漏洞学习【1】- 缓冲区溢出导致的危险

最新推荐文章于 2019-10-14 08:44:01 发布
最新推荐文章于 2019-10-14 08:44:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 病毒 文章标签: buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BetaBin/article/details/7329151
版权

开始着手漏洞学习,发现了一个自己常犯的危险行为,用strcpy函数去拷贝没有先验证。

看如下代码:

#include <stdio.h>
#include <string.h>

void sayHello(char * str)
{
	char buffer[8];
	strcpy(buffer, str);
	printf("Hello %s\n", buffer);
}

int main(int argc, char** argv)
{
	char inputBuffer[100];
	scanf("%s", &inputBuffer);
	sayHello(inputBuffer);
	return 0;
}


我们会发现,如果是一般的合法运行,程序应该是没有什么问题的。但是用户不是程序员,不会考虑那么多。如果输入字符串多余7个,那么会出现什么现象呢?sayHello函数中buffer的长度只有8。但是输入比如说10个字符,则合格时候,栈的结构就要被破坏了。既是retn的地址,就不是正确的了。而且,还有可能是危险数据。攻击者可以将精选准备的数据插入到里面,然后sayHello之后,程序就给攻击者控制了。至于具体的数据,我还得继续学习学习,堆栈结构还有些困惑,有待继续学习。

BetaBin
关注
专栏目录
【Bug】数值溢出问题
qq_41490913的博客
03-15 411
今天无意之间发现了一个bug,关于数值超出范围的问题。 @Test public void test(){ long millis=System.currentTimeMillis(); long year=millis/1000/60/60/24/365; System.out.println(year); year=millis/(1000*60*60*24*365); Sys...
编程语言专题《开发篇,数组越界bug+数值溢出bug》
物联网研究室BBC的博客
10-20 621
下面一个简单的C程序有2个bug: #include &lt;stdio.h&gt; #define MAX 255 int main() { unsigned char A[MAX], i; for (i=0; i&lt;=MAX; i++) { A[i] = i; } return 0; } 1)当i=255时数组越界,数组最大A[MAX-1] 2)当i=255时,i+...
C语言的整型溢出问题
嵌入式Linux
04-22 4610
整型溢出有点老生常谈了,bla, bla, bla… 但似乎没有引起多少人的重视。整型溢出会有可能导致缓冲区溢出缓冲区溢出导致各种黑客攻击,比如最近OpenSSL的heartbleed事件,就是一个buffer overread的事件。在这里写下这篇文章,希望大家都了解一下整型溢出,编译器的行为,以及如何防范,以写出更安全的代码。 什么是整型溢出 C语言的整型问题相信大家并不陌生了。对于整
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 5万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
什么是缓冲区溢出?有说明危害?
dreamispossible的博客
04-19 1万+
缓存溢出        缓存溢出(Buffer overflow) ,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满-一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。    &nbsp...
课程10-缓冲区溢出和Shellcode1
08-03
【课程10-缓冲区溢出和Shellcode1】主要探讨了网络安全中的关键问题——软件安全攻防,尤其是缓冲区溢出和Shellcode的概念和技术。缓冲区溢出是软件安全中的常见漏洞,当程序处理数据时,如果超过了缓冲区的边界,就...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
实验报告的结论是,缓冲区溢出漏洞是一种非常危险的安全漏洞,攻击者可以通过溢出缓冲区来 inject 恶意代码,从而控制系统的行为。因此,我们需要采取各种防御措施来防止这种攻击,包括地址随机化、StackGuard 保护...
《网络安全技术》大作业:缓冲区溢出实验报告
最新发布
12-27
普通的程序员由于失误导致缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。 二、实验流程 1. 系统环境 Windows操作...
SafeStack:自动修补基于堆栈的缓冲区溢出漏洞
03-03
标题中的“SafeStack:自动修补基于堆栈的缓冲区溢出漏洞”揭示了文章研究的主旨,即介绍一种名为SafeStack的系统,它能够自动诊断和修补基于堆栈的缓冲区溢出漏洞。这一技术目的是为了应对目前计算机系统安全与可用...
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
缓冲区溢出是一种常见的软件安全漏洞,主要发生在使用C或C++编程语言编写的程序中。这些语言允许程序员直接操作内存,如果没有适当的边界检查,就会引发溢出问题。当程序试图将超过预定长度的数据写入缓冲区时,超出...
DVWA之Command injection(命令执行漏洞)
谢公子的博客
10-01 1万+
目录 Low Medium Middle Impossible 命令执行漏洞的原理:在操作系统中, &amp;  、&amp;&amp; 、|  、 ||   都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 Low 源代码: &lt;?php if( isset( $_POST[ 'Submit'...
数字溢出的那点事儿
GO BEYOND YOURSELF
12-28 9101
近期的工作中,使用报表的频度越来越高,虽然展示数据更加方便了,但是报表加载数据时的各种问题也就迎之而来,最典型的问题:数字溢出;       先来看一下运行的错误日志:        ❦故事背景:         这个问题发生在统计分析中,当把报表和存储过程,程序之间的调用关系配置好之后,执行程序,就会出现上述图中的问题;     ❦发展过程:       分析程序的运行日志,会发现程序
浅析缓冲区溢出
weixin_33751566的博客
08-13 816
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
缓冲区溢出的危害
抛弃幻想,准备斗争
10-14 2578
每日三问/操作系统篇<1>:什么是缓冲区溢出? 缓冲区:内存中预留指定大小的存储空间用来对I/O的数据做临时存储,操作系统存储器中的一块临时存储空间,这部分预留的内存空间叫缓冲区。 好处: 减少实际物理读写操作次数。 缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数。 缓冲区溢出:程序设计的漏洞,向程序中的缓冲区输入超过其设置长度的内容。 每...
数值问题简述:数值溢出、病态条件
Yancy的博客
12-09 4387
一、上溢和下溢 一种毁灭性的舍入误差是 下溢(underflow)。当接近零的数被四舍五入为零时发生下溢。许多函数在其参数为零而不是一个很小的正数时才会表现出质的不 同。例如,我们通常要避免被零除(一些软件环境将在这种情况下抛出异常,有些会返回一个非数字 (not-a-number, NaN) 的占位符,比如python和MATLAB中)或避免取零的对数(这通常被视为 −∞,进一步的算术运算会使...
什么是缓冲区溢出?有什么危害?其原因是什么?
Beyond_2016的博客
08-01 8946
缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 危害有以下两点: 程序崩溃,导致拒绝额服务 跳转并且执行一段恶意代码 造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。 如果你想深入了解缓冲区溢出,推荐阅读:https://blog.csdn.net/beyond_2016/article/details/81316801...
关于数据溢出的情况
henuzxy
07-31 4279
注意编译器在不考虑类型时的运算范围是int的,如 long long int x = INT32_MAX + 1; cout << x << endl;这段代码结果就是-2147483648很显然就是int溢出了,所以 编译器在进行右侧运算时在整数的范围时int的,而在小数的范围是double,这点需要注意,我们应该是先给赋值,然后再通过x进行运算可以了。
缓冲区溢出攻击-C语言中的危险函数
鹿鸣天涯
05-13 4089
1.缓冲区溢出攻击 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“堆栈”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现缓冲区溢出。...
缓冲区溢出漏洞
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出缓冲区溢出的危害...
深入学习缓冲区溢出攻防实战
文档指出,缓冲区溢出是普遍且危险漏洞,可能导致程序崩溃、系统不稳定甚至权限提升。作者分享了自己学习缓冲区溢出的经历,并希望通过重新整理文档来巩固知识和锻炼毅力。文档可能存在错误,鼓励读者发现并修正,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值