计算机网络安全实验-缓存区溢出攻击

最新推荐文章于 2024-04-18 23:00:13 发布
最新推荐文章于 2024-04-18 23:00:13 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: information Security 文章标签: 网络安全 计算机 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26599509/article/details/51194456
版权
本文详细介绍了计算机网络安全实验中的缓存区溢出攻击,涵盖实验一和实验二。实验内容包括利用Set-UID获取root权限,找到并修改内存中secret值,以及引发程序崩溃。实验中探讨了如何确定目标地址、构造堆栈读写,以及如何在地址随机化关闭的情况下执行攻击。
摘要由CSDN通过智能技术生成

计算机网络原理实验
实验环境:Linux Kernel 3.16.0//Debian 3.16.7(32位)//GCC 4.9.2
2016年4月19日

作业五:缓存区溢出实验

实验一

题目:
利用lab.c代码完成作业,当然你也可以使用自己写其他的代码完成。程序要求使用Set-UID获取root权限,在程序中存储了两个数值,SECRET1和SECRET2;这两个值,我们假设我们预先不知道,作为攻击者,我们想要知道这两个值;这两个字,我们设定为0x44和0x55。虽然我们不知道这两个数值,但是,在实际操作中,我们可以知道它们的内存地址或者大概的内容地址的范围(简单起见,程序中这两个数字的地址肯定是相邻的)。这次实验,假设我们已经知道了确切的地址,并打印出来了。因此,我们需要完成如下目标(不需要同时完成):
1.Crashing down 程序;
2.打印出secret[1]的值;
3.修改secret[1]的值;
4.修改secret[1]的值,值和3不同;
注意:你们可以将程序设置Set-UID,但是一旦写完程序以后,它就是二进制代码,你不能修改你的二进制代码。虽然,我给了你们一个实例(可攻击)的源码,辅助你们进行攻击,你可以修改,采用别的方式,但是你只能在二进制可执行程序前面,进行攻击。

//File: lab.c
#define SECRET1 0x44
#define SECRET2 0x55
int main(int argc, char *argv[])
{
    char user_input[100];
    int *secret;
    int int_input;
    int a, b, c, d; 

    secret = (int *) malloc(2*sizeof(int));

    secret[0] = SECRET1; secret[1] = SECRET2;
    printf("The variable secret's address is 0x%8x (on stack)\n", &secret);
    printf("The variable secret's value is 0x%8x (on heap)\n", secret);
    printf("secret[0]'s address is 0x%8x (on heap)\n", &secret[0]);
    printf("secret[1]'s address is 0x%8x (on heap)\n", &secret[1]);

    printf("Please enter a decimal integer\n");
    scanf("%d", &int_input); 
    printf("Please enter a string\n");
    scanf("%s"
最低0.47元/天 解锁文章
Lauhoman
关注
专栏目录
计算机网络安全实验-缓存溢出攻击II
Lauhoman的博客
04-26 6025
**测试环境**: 系统:Ubuntu 14.04 内核:Linux 3.13.0-24 GCC版本:4.8.4 SSH版本:OpenSSH_6.6.1 虚拟机:Parallels Desktop 11.0.1 实验准备因为使用32位机多次实验没有成功,所以改用64位机的32位gcc编译系统来测试。安装编译32位C语言的gcc编译器。sudo apt-get updatesudo apt-get i
软件安全实验——缓存溢出
qq_44465615的博客
11-13 980
缓冲溢出利用(1) §1.1 题目描述 题目包括两个文件: vul1.c:C语言源程序代码 Vul1.exe : 编译生成的可执行文件 题目要求: 执行 vul1.exe,在不修改程序的情况下,取得合法验证。 撰写详细的分析利用报告。 §1.2 使用的分析工具 在本次实验中,我们使用了以下工具进行分析: 1、Visual C++6.0 2、IDA7.0 §1.3 漏洞分析过程 首先,我们观察其C语言代码,可以发现,其中在判断函数返回前,进行了一次字符串复制操作,将password复制给buffer。
溢出实验
Eudaemonia_h的博客
06-21 1439
溢出实验实验目的完成功能实验环境实验代码实验过程1.函数2.构造字符串(1) 查看attack()函数的地址(2) 查看fun()函数的ESP和EBP(3) 标注内存图(3) 构造字符串(3) 成功时的内存分布状况实验结果 实验目的 在掌握帧结构的基础上,学习溢出漏洞的基本原理。 完成功能 在函数的帧中,局部变量是顺序排列的,帧中还保存前帧EBP及返回地址RET等信息。构造password.txt。使得str在读取该文件后恰能够覆盖fun函数的返回地址,从而运行attack函数。 实验环境 C
linux下的溢出实验
单核CPU的小朋友的博客
02-14 1424
linux下的溢出实验 关于操作系统的ASLR地址随机化 首先我们在实验之前需要了解以下ASLR机制。即linux平台下的地址随机化机制。它将进程中的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度。从而降低被成功入侵的风险。当前Linux、Windows等主流操作系统都已经采用该技术。 linux下的ASLR分为0,1,2三级,用户可以通过一个randomize_va_space进行等...
安全牛学习笔记】缓冲溢出
edu_aqniu的博客
07-13 849
缓冲溢出 1.原理通过往程序的缓冲写超出其长度的内容,造成缓冲溢出,从而破坏程序的堆,造成程序崩溃或 使程序转而执行其它指令,以达到攻击的目的。 2.原因程序中没有仔细检查用户输入的参数,数据与代码边界不清。 3.危害成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 4.发现漏洞 1. 源码审计2. 逆向工程3. 模糊测试
网络安全实验一,溢出,数组溢出输出why u r here?!
weixin_42700798的博客
10-14 2244
网络安全实验溢出,why u r here
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9259
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲溢出是指程序试图将数据写入预先分配的固定长度缓冲边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
计算机网络实验---验证性实验
weixin_54092669的博客
12-25 518
验证性实验 本部分共有 8 个实验实验 1~7 使用Cmder在命令行窗口完成,实验 8 使用浏览器完成。 ipconfig ✍ipconfig是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all参数)。 ???? 参考 ipconfig 微软文档 ipconfig 详细图解 ipconfig wiki百科 实作一 使用ipconfig/all查看自己计算机的网络配置,尽可能明白每行的意思,特别注意IP地址、子网掩码Sub...
网络安全实验教程【4.1】
最新发布
qq_43416206的博客
04-18 976
发送数据包到路由器,路由器将数据包转发到 Web 站点,当 Web 站点接收数据包请求之后回应数据包到路由器,路由器将数据包发送给了内网主机1,再由内网主机1转发给内网主机2。通过漏洞扫描,发现内网主机 1 不存在可利用漏洞,即攻击主机不可能通过主动攻击方式攻击内网主机 1,根据安全检测阶段的推论,利用 ARP 欺骗攻击的方式对内网站主机 1 进行攻击,可以成功实现攻击,未受攻击情况下的 ARP 缓存如图 14.15 所示,被ARP 欺骗攻击后的 ARP 缓存如图 14.16 所示。
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲溢出实验实验报告很详细。
缓冲区溢出攻击
11-21
缓冲区溢出攻击 在Windows XP平台上,根据CCproxy缓冲溢出的原理,编程实现向CCproxy发送ping命令,导致CCproxy产生缓冲溢出
溢出脚本_从shellcode学习到缓冲溢出实战
weixin_39625098的博客
10-21 419
本文为看雪论坛优秀文章看雪论坛作者ID:techliu目录一、shellcode1.1 简介1.2 缓冲溢出 溢出示例 规划缓冲1.3 字符串转16进制脚本1.4 几种技巧 跳板技术 抬高顶保护shellcode二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令显示载入的模块 查找机器码2.6 在I...
渗透之——使用Metasploit实现对缓冲溢出攻击
冰河的专栏
01-15 5584
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
溢出脚本_溢出攻击详解基础篇
weixin_39522408的博客
11-20 378
溢出是缓冲溢出的一种,而缓冲溢出这一漏洞可以追溯到世界上最早的蠕虫病毒“莫里斯”。这是黑客们最广为关注与应用的漏洞,在公共漏洞库的报告中,缓冲溢出类漏洞牢牢占据漏洞数量榜首。其中由于计算机执行指令很大程度依赖堆,同时编程语言疏忽内在检查机制,溢出漏洞层出不穷。数据来自信息安全漏洞门户cve.scap.org.cn黑客们到底拿这个漏洞在做什么?为了在目标系统中为所欲为,黑客需要...
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6619
什么是缓冲?它是指程序运行期间,在内存中分配的一个连续的域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲边界,并非法占据了另一段内存域。两者结合进来,所谓缓冲溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
内存溢出内存泄漏
weixin_40365003的博客
10-18 339
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终会导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于
网络攻防-缓冲区溢出攻击实验
qq_64389397的博客
12-15 273
实验的学习目标是让学生将从课堂上学到的有关缓冲溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲溢出是指程序试图将数据写入预先分配的固定长度缓冲边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的root权限。
理解缓冲区溢出攻击:原理与计算机网络安全
"缓冲区溢出攻击计算机网络安全中的一个重要话题。这种攻击方式利用程序处理数据时,因输入数据超出预设缓冲边界,导致额外的数据覆盖了原本内存空间的其他数据,从而可能改变程序执行流程,甚至在系统中植入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值