缓冲区溢出实验

最新推荐文章于 2024-05-11 10:16:40 发布
最新推荐文章于 2024-05-11 10:16:40 发布
阅读量951 收藏 4
点赞数 2
分类专栏: 程序安全报告 文章标签: 缓冲区溢出 缓冲区攻击 程序安全 实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALPS233/article/details/102736134
版权

实验背景:根据以上实例,在 VC6 环境下达到 绕开目的。另外,能不能通过缓冲区溢出 修改PwStatus达到绕开口令验证的目的? 为什么?纪录过程并编制报告

实验环境: window XP ,VC++ 6.0

实验原理:栈上的缓冲区溢出覆盖了栈中的数据的 时候,会导致栈粉碎(stack smashing)。
本次实验采用:覆盖返回地址

实验代码截图
在这里插入图片描述
分析栈的状态,如下图,我们利用gets()的缓冲区溢出输入20个字节的口令进行返回地址的破坏

在这里插入图片描述在这里插入图片描述
通过VC 的反汇编找到我们想要的返回地址:
在这里插入图片描述
构造20个字节的密码
在这里插入图片描述
测试,成功获得权限
在这里插入图片描述
是否能修改PWstatues绕开口令?
不能,分析程序栈。若生成24位输入修改PwStatus,维护函数返回指针,但PwStatues在该函数返回时又做了修改,而函数返回时是存在寄存器里,故无法通过修改栈实现PwStatues绕开。

ALPS233
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后渗透之缓冲区溢出实验
xiongIT的博客
03-12 413
缓冲区溢出漏洞产生的原理是,进程在存储临时数据时没有对数据的长度进行合理性检查,导致内存中的某些重要数据被覆盖。“缓冲区”是指进程中用来保存临时数据的一段内存,可以分为栈缓冲区和堆缓冲区两种。对缓冲区溢出漏洞进行攻击,会导致进程死亡、系统宕机以及主机重启等后果。
CSAPP 缓冲区溢出实验
poptar的博客
06-06 1975
实验5 缓冲区溢出实验 一、实验目的 1、深入了解缓冲区溢出的隐患,了解如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持、执行非法程序代码,从而造成对程序进行攻击以及破坏的过程; 2、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 二、实验内容 对目标程序实施缓冲区溢出攻击,通过造成缓冲区溢出来破坏目标程序的栈帧结构,继而...
[seed-labs] 缓冲区溢出实验
最新发布
[热爱分享]希望大家都能花时间在学习自己喜欢的东西上
05-11 864
软件安全实验一:缓冲区溢出漏洞实验
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2644
实验堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 7291
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
缓冲区溢出实验C语言编程
weixin_42717121的博客
02-20 1432
缓冲区溢出 缓冲区溢出漏洞分析原理通过实现理解缓冲区溢出漏洞的原理,清楚在程序调用过程中内存栈的变化。 源代码 #define _CRT_SECURE_NO_WARNINGS #include <stdlib.h> #include <stdio.h> #include <string.h> int sub(ch...
CSAPP 缓冲区溢出炸弹 中科大实验
weixin_44639164的博客
11-08 1027
中科大CSAPP实验缓冲区溢出炸弹
Win32漏洞分析与利用 栈缓冲区溢出实验总结
Tracy_yi的博客
05-30 1312
溢出 如果程序在处理用户数据时,未能对其大小进行恰当的限制,在进行复制、填充时没对这些数据限定边界,攻击者就可以通过精心设计的数据进行溢出覆盖,修改内存中数据、改变程序的执行流程。 在栈溢出漏洞中,最经典的是借助跳板的栈溢出方式。 左图是一个正常的栈,从高到低依次是:父函数的栈空间、作为返回地址的EIP、保存下来的栈指针EBP、若干局部变量和用于被攻击缓冲区。 现有的C语言中许多标准函数(如strcpy)在现在看来已经不再是安全的了,利用strcpy讲数据复制到局部数组缓冲区时可以超过缓冲区区域,覆盖
缓冲区溢出利用实验
qq_20381661的专栏
04-04 1501
(一)缓冲区原理验证 1.创建含有缓冲区溢出漏洞的程序,定义全局变量name[]并赋值为17个a,在main函数里定义8字节的buffer[8],在调用strcpy函数时会发生缓冲区溢出。 2.判定main函数的地址。使用Ollydbg打开生成的可执行文件,借助IDA快速找到main地址。00401005是jmp main,所以其跳转到的00401010就是main函数的位置。 3.定位调用main函数的语句。在IDA中键入ctrl+X,通过交叉引用找到call main的位置
实验缓冲区溢出实验1
08-08
"实验缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理 栈溢出...
C++缓冲区溢出实验
11-13
**C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...
strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等字符串函数汇总
ATOD
10-25 4227
调查报告:整理并用实验比较分析strncpy、strcpy_s、 strncpy_s、strlcpy、strncat、strcat_s、 strncat_s、 strlcat等函数的异同 包含在头文件 string .h 中。 Strncpy: 函数原型:char *strncpy( char *dest, const char *src, std::size_t count ); 比较:str...
Canary栈保护机制
ATOD
10-25 4153
实验要求:调研 VC .net 或 GCC 4.*中的 Canary 技术实现, 弄懂原理并设计相应的实验例程进行测试,编制相应 报告。 实验环境: Windows 10, 编译器配置为 TDM-GCC 4.8.1 64-BIT Debug 实验主题: 调研 GCC 4.*中的 Canary 技术: 原理: 1、 在所有函数调用发生时,向栈帧内压入一个额外的随机 DWORD,这个随机数被称作 “c...
针对各种字符串计算其所需存储空间长度(报告素材)
ATOD
10-25 3464
首先计算 单字节字符,宽字符 所需的储存空间长度分别是 sizeof(char) = 1; sizeof(wchar_t) = 2; 并举例说明各字符串所需存 储空间长度(byte为单位) char a[] = “12345”; //单 长度为6 char b[] = “1234中”; //多 长度为7 wchar_t c[] = L"12345";//宽 长度为12 实验结果截图:...
单字节字符串、宽字符串和多字节字符串
ATOD
10-25 2542
调查报告:了解单字节字符串、宽字符串 和多字节字符串等C/C++语言字符串表示方 法,总结其原理、存储、操作、应用等特 征,并编制报告。 单字节字符串(Single-Byte): 原理:每个字符用一个字节表示。这就决定了单字节字符集不可能包含256个以上 的字符。单字节字符包含拉丁文字母表,重音字符(accented characters)及ASCII标准和DOS操作系统定义的图形字符。存储:一个...
缓冲区溢出实验kali
04-27
Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和资源来进行缓冲区溢出实验。 在Kali Linux中,你可以使用一些工具来进行缓冲区溢出实验,例如: 1. gdb:GDB是一个功能强大的调试器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值