计算机网络安全实验-缓存区溢出攻击

最新推荐文章于 2023-04-21 10:45:12 发布
最新推荐文章于 2023-04-21 10:45:12 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: information Security 文章标签: 网络安全 计算机 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26599509/article/details/51194456
版权
本文详细介绍了计算机网络安全实验中的缓存区溢出攻击,涵盖实验一和实验二。实验内容包括利用Set-UID获取root权限,找到并修改内存中secret值,以及引发程序崩溃。实验中探讨了如何确定目标地址、构造堆栈读写,以及如何在地址随机化关闭的情况下执行攻击。
摘要由CSDN通过智能技术生成

计算机网络原理实验
实验环境:Linux Kernel 3.16.0//Debian 3.16.7(32位)//GCC 4.9.2
2016年4月19日

作业五:缓存区溢出实验

实验一

题目:
利用lab.c代码完成作业,当然你也可以使用自己写其他的代码完成。程序要求使用Set-UID获取root权限,在程序中存储了两个数值,SECRET1和SECRET2;这两个值,我们假设我们预先不知道,作为攻击者,我们想要知道这两个值;这两个字,我们设定为0x44和0x55。虽然我们不知道这两个数值,但是,在实际操作中,我们可以知道它们的内存地址或者大概的内容地址的范围(简单起见,程序中这两个数字的地址肯定是相邻的)。这次实验,假设我们已经知道了确切的地址,并打印出来了。因此,我们需要完成如下目标(不需要同时完成):
1.Crashing down 程序;
2.打印出secret[1]的值;
3.修改secret[1]的值;
4.修改secret[1]的值,值和3不同;
注意:你们可以将程序设置Set-UID,但是一旦写完程序以后,它就是二进制代码,你不能修改你的二进制代码。虽然,我给了你们一个实例(可攻击)的源码,辅助你们进行攻击,你可以修改,采用别的方式,但是你只能在二进制可执行程序前面,进行攻击。

//File: lab.c
#define SECRET1 0x44
#define SECRET2 0x55
int main(int argc, char *argv[])
{
    char user_input[100];
    int *secret;
    int int_input;
    int a, b, c, d; 

    secret = (int *) malloc(2*sizeof(int));

    secret[0] = SECRET1; secret[1] = SECRET2;
    printf("The variable secret's address is 0x%8x (on stack)\n", &secret);
    printf("The variable secret's value is 0x%8x (on heap)\n", secret);
    printf("secret[0]'s address is 0x%8x (on heap)\n", &secret[0]);
    printf("secret[1]'s address is 0x%8x (on heap)\n", &secret[1]);

    printf("Please enter a decimal integer\n");
    scanf("%d", &int_input); 
    printf("Please enter a string\n");
    scanf("%s"
最低0.47元/天 解锁文章
Lauhoman
关注
专栏目录
网络安全实验--洪泛攻击.docx
06-09
网络安全实验--洪泛攻击 网络安全实验--洪泛攻击全文共4页,当前为第1页。网络安全实验--洪泛攻击全文共4页,当前为第1页。实验目的和要求 网络安全实验--洪泛攻击全文共4页,当前为第1页。 网络安全实验--洪泛攻击...
溢出脚本_溢出攻击详解基础篇
weixin_39522408的博客
11-20 378
溢出是缓冲溢出的一种,而缓冲溢出这一漏洞可以追溯到世界上最早的蠕虫病毒“莫里斯”。这是黑客们最广为关注与应用的漏洞,在公共漏洞库的报告中,缓冲溢出类漏洞牢牢占据漏洞数量榜首。其中由于计算机执行指令很大程度依赖堆,同时编程语言疏忽内在检查机制,溢出漏洞层出不穷。数据来自信息安全漏洞门户cve.scap.org.cn黑客们到底拿这个漏洞在做什么?为了在目标系统中为所欲为,黑客需要...
渗透之——使用Metasploit实现对缓冲溢出攻击
冰河的专栏
01-15 5582
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6597
什么是缓冲?它是指程序运行期间,在内存中分配的一个连续的域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲边界,并非法占据了另一段内存域。两者结合进来,所谓缓冲溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
溢出脚本_从shellcode学习到缓冲溢出实战
weixin_39625098的博客
10-21 419
本文为看雪论坛优秀文章看雪论坛作者ID:techliu目录一、shellcode1.1 简介1.2 缓冲溢出 溢出示例 规划缓冲1.3 字符串转16进制脚本1.4 几种技巧 跳板技术 抬高顶保护shellcode二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令显示载入的模块 查找机器码2.6 在I...
计算机系统实验三——buflab(缓冲实验
Lgw0811的博客
05-14 9577
实验题目 buflab 实验目的 通过本次实验熟悉IA-32调用约定和堆组织。 学习缓冲区溢出攻击原理,对实验室目录中的一个可执行文件应用一系列的缓冲区溢出攻击。 通过实验获得使用通常用于利用操作系统和网络服务器中的安全弱点的常用方法之一的第一手经验。 了解程序的运行时操作,并了解这种形式的安全弱点的本质,以便在编写系统代码时可以避免它。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 在linux系统中将实验压缩包解压并找到实验所用到的实验文件夹buf
东南大学网络空间安全实验基础——缓冲溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲溢出漏洞实验实验报告的主要目的是了解缓冲溢出漏洞的原理和实验过程。缓冲溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲来 inject恶意代码,从而控制...
论文研究-缓冲区溢出攻击原理与防范的研究.pdf
07-22
缓冲区溢出攻击是网络攻击事件中最常用的一种攻击方式,成为系统和网络安全中亟待解决的重要问题。在分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,...
信息安全导论课程实验-嗅探-密码学-缓冲溢出.zip
最新发布
06-01
这个名为"信息安全导论课程实验-嗅探-密码学-缓冲溢出.zip"的压缩包文件显然包含了与这些关键主题相关的学习资料。下面我们将深入探讨这些知识点。 首先,我们来关注网络嗅探。网络嗅探是网络安全中的一个重要...
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲溢出实验实验报告很详细。
缓冲溢出实验报告
08-26
本文档是关于缓冲溢出实现的整个流程,对做缓冲溢出有一定的帮助
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4780
缓冲溢出是一种异常现象,当软件向缓冲中写入数据使缓冲容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲溢出修改计算机的内存,以破坏或控制程序的执行。缓冲或数据缓冲是一个物理内存存储,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲通常位于 RAM 内存中。计算机经常使用缓冲来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲。例如,在线视频
网络攻防实验缓冲区溢出攻击
hxxjxw的博客
07-09 6793
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点 一、实验目的和要求 通过实验掌握缓冲溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。 二、实验原理和实验环境 实验原理: 缓冲溢出(Buffer Overflow)是目前非常普遍而且危...
计算机网络安全实验-缓存溢出攻击II
Lauhoman的博客
04-26 6025
**测试环境**: 系统:Ubuntu 14.04 内核:Linux 3.13.0-24 GCC版本:4.8.4 SSH版本:OpenSSH_6.6.1 虚拟机:Parallels Desktop 11.0.1 实验准备因为使用32位机多次实验没有成功,所以改用64位机的32位gcc编译系统来测试。安装编译32位C语言的gcc编译器。sudo apt-get updatesudo apt-get i
C语言格式化字符串漏洞实验
qq_36963214的博客
10-29 1904
格式化字符串漏洞实验 在线实验环境:格式化字符串漏洞实验 文章转载自:https://github.com/shiyanlou/seedlab/blob/master/formatstring.md 一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在运行的时候,pri...
SEED实验:缓冲溢出漏洞实验__网络攻防实验
z轴的博客
11-13 9102
一、实验描述 (实验描述属于概况了解,详见实验步骤) 缓冲溢出是指程序试图向缓冲写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 缓冲区溢出攻击是危害最大的攻击方式之一。为 了防止缓冲区溢出攻击,已经研究出了多种保护 机制,比较常用的有:地址空间随机化、禁...
理解缓冲区溢出攻击:原理与计算机网络安全
"缓冲区溢出攻击计算机网络安全中的一个重要话题。这种攻击方式利用程序处理数据时,因输入数据超出预设缓冲边界,导致额外的数据覆盖了原本内存空间的其他数据,从而可能改变程序执行流程,甚至在系统中植入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值