缓冲区溢出报告

最新推荐文章于 2021-03-27 15:57:53 发布
最新推荐文章于 2021-03-27 15:57:53 发布
阅读量2.3k 收藏 2
点赞数
文章标签: windows buffer 语言 编译器 microsoft dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Binarymind/article/details/677624
版权
本文详细探讨了Windows系统中的缓冲区溢出现象,从概述、参考资料、术语和缩写词三个方面展开。缓冲区溢出攻击可能导致程序崩溃、执行非授权指令,甚至获取系统特权。文章分析了Windows内存空间分布、进程内存结构,以及缓冲区溢出的原理和实现方式。通过实例展示了如何在Windows XP上构造和利用缓冲区溢出漏洞,并提出了编写安全代码、使用安全语言、非执行缓冲区、数组边界检查和程序指针完整性检查等防护方法。
摘要由CSDN通过智能技术生成

缓冲区溢出报告

1 概述

1.1 编写背景


         网络防范技术的日益成熟,使木马、病毒这类恶意代码的植入变得困难。网络黑客开始针对系统和程序自身存在的漏洞,编写相应的攻击程序。其中最常见的就是对缓冲区溢出漏洞的攻击,而在诸多缓冲区溢出中又以堆栈溢出的问题最有代表性。目前,利用缓冲区溢出漏洞进行的攻击已经占到了整个网络攻击次数的一半以上。

        对缓冲区溢出漏洞攻击,可以导致程序运行失败、系统崩溃以及重新启动等后果。更为严重的是,可以利用缓冲区溢出执行非授权指令,甚至取得系统特权,进而进行各种非
法操作。如何防止和检测出利用缓冲区溢出漏洞进行的攻击,就成为防御网络入侵以及入侵检测的重点之一。

      
1.2 参考资料


[1] ipxodi.  window系统下的堆栈溢出.  绿盟科技,  绿盟安全月刊第7期, 2000
[2] czy.  win2000溢出初步.  绿盟科技,  绿盟安全月刊第43期, 2003
[3] czy.  win2000中通过JMP ESP来执行shellcode. 绿盟科技,  绿盟安全月刊第43期, 2003
[4] Only.  缓冲区溢出机理分析. 绿盟科技,  绿盟安全月刊第2期, 1999
[5] 蒋涛.  缓冲区溢出原理及防护. 中科院研究生院, 2005
[6] dspman,Solo,backend.  高级缓冲溢出的使用. 绿盟科技,  绿盟安全月刊第4期, 1999
[7] warning3.  *printf()格式化串安全漏洞分析. 绿盟科技,  绿盟安全月刊第12期, 2000
[8] 胡建伟,汤建龙,杨绍全.  网络对抗原理.  西安:西安电子科技大学出版社,2004
[9] 许治坤,王伟,郭添森,杨冀龙.  网络渗透技术.  北京:电子工业出版社, 2005
[10] 蒋卫华,李伟光,杜君. 缓冲区溢出攻击:原理,防御及检测. 博士论文. 西北工业大学计算机科学与工程系. 2003
[11] 邵丹,唐世钢,林枫. Windows平台下的缓冲区溢出漏洞分析. 博士论文. 哈尔滨理工大学测试技术与通信工程学院. 2003


1.3 术语和缩写词


        堆栈:堆栈一般是用来传递参数和保存子程序的局部变量,也称为后进先出(LIFO)的数据结构。堆栈的生长顺序与内存的生长顺序相反,即内存的高端是堆栈的低端,内存的低端是堆栈的高端。压栈(PUSH)指往堆栈保存数据,一般保存的是数据或数据的指针。如参数是短整型时,其数值被压入栈;参数是字符串时,指向该字符串的指针被压栈。每一个函数调用都有其栈帧,包括数据、返回地址、EBP和先前的ESP等等。
EBP:基址寄存器,其作用是保存当前线程的栈底指针。
ESP:堆栈指针寄存器,指向栈顶(即最近一次入栈数据单元的首地址)。
EIP:指令指针,存放下一个CPU指令存放的内存地址(一般代码是不能直接访问EIP的值)。
1.4 约定
在下面的叙述中,所有的缓冲区实验均在Microsoft Visual C++ 6.0 ,Microsoft Windows XP(版本:5.1 Build 2600  Service Pack 1 )环境下调试、测试的。
2 Windows的地址空间
本节分析Windows系统的地址空间分布的情况和Windows进程中的内存结构,从而有利于更好的理解缓冲区溢出的原理和设计编写实用的ShellCode。

2.1 Windows内存分配特点
                 表2-1  Windows内存分配特点
    
 
  Win2k Win2k-64 Win98   
NULL指针① 0x00000000
0x0000FFFF 0x00000000 00000000
0x00000000 0000FFFF 0x00000000
0x00000FFF   
DOS/Win16 无 无 0x00001000
0x003FFFFF   
用户模式② 0x00010000
0x7FFEFFFF 0x00000000 00010000
0x000003FF FFFEFFFF 0x00400000
0x7FFFFFFF   
64k禁止访问③ 0x7FFF0000
0x7FFFFFFF 0x000003FF FFFF0000
0x000003FF FFFFFFFF 无   
内存映射文件 无 无 0x80000000
0xBFFFFFFF   
内核模式④ 0x80000000
0xFFFFFFFF 0x00000400 00000000
0xFFFFFFFF FFFFFFFF 0xC0000000
0xFFFFFFFF 

表注①:NULL指针区域为NULL指针分配而保留的,即用C及C++等语言编写代码时声明未赋初值的指针变量所指向的区域。程序如访问该区域则报错。
    ②:用户进程空间,EXE文件的映像被加载到其中(起始地址0x00400000),DLL(动态链接库)也被加载到这部份空间。如果DLL或EXE的代码被装入到该范围的某些地址,就能够被执行。访问该区域中没有代码装入的地址将导致“非法访问”错误。
    ④:对于NT版本以上系统是保留区域,对此区域的任何访问都将导致“非法访问”错误。
    ③:内核模式,仅供操作系统使用。用于加载设备驱动程序和其它核心级代码。对于从NT版本以上的系统,用户级应用程序(ring 3)访问此区域将导致“非法访问”错误。
2.1.1  Windows NT/2000 的进程的内存分配特点
    NT/2000的每一个进程都在启动时分配了4GB(0xFFFFFFFF&#

最低0.47元/天 解锁文章
Binarymind
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出实验报告
08-26
本文档是关于缓冲区溢出实现的整个流程,对做缓冲区溢出有一定的帮助
缓冲区溢出实验
12-01
1、利用RPC漏洞建立超级用户 利用工具scanms.exe文件检测RPC漏洞,利用工具软件attack.exe对172.18.25.109进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击 利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
2018-2019-1 20165323《信息安全系统设计基础》缓冲区溢出漏洞实验报告
weixin_34100227的博客
10-14 241
实验简介: 缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 实验原理: 一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是 shellcode。...
缓冲区溢出漏洞
weixin_30607029的博客
08-30 635
实验目的 本次实验的目的是让学生获得关于缓冲区溢出漏洞实际动手的能力,把所学到的关于此类漏洞的知识转化为行动。缓冲区溢出是指在一个程序试图超出预分配的固定长度的缓冲区写入数据的条件。恶意用户可以利用此漏洞的程序改变执行流程,甚至执行任意的代码。此漏洞由存储的数据(例如,缓冲区)和存储的控制(例如,返回地址)共同引起的:一个溢出的数据部分中,可能会影响该程序的控制流程的混合而产生的。因为可以改变程...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
缓冲区溢出
01-08
**缓冲区溢出详解** 缓冲区溢出是计算机编程中的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发中的核心问题,因为溢出可能导致数据丢失...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理 栈溢出...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
内存溢出与内存泄漏
Quinn787的专栏
03-15 170
转自:http://www.cnblogs.com/xiaoxi/p/7354857.html一、基本概念内存溢出:简单地说内存溢出就是指程序运行过程中申请的内存大于系统能够提供的内存,导致无法申请到足够的内存,于是就发生了内存溢出。内存泄漏:内存泄漏指程序运行过程中分配内存给临时变量,用完之后却没有被GC回收,始终占用着内存,既不能被使用也不能分配给其他程序,于是就发生了内存泄漏。内存溢出 ou...
MessageBox()--shellcode(二)
Xor0ne
02-18 783
shellcode 的提取: 参考链接:https://www.cnblogs.com/manu18/articles/9445130.html 理解:指一组计算机能直接执行(不需要点击和编译),实现我们想要功能的机器代码,通常以十六进制数组的形式存在。 (1)、弹出MessageBox() 源代码1: // 2.cpp : Defines the entry point for the cons...
shellcode分段执行
Xor0ne
03-04 1196
刚有点思路,所以就试着边理清思路边写代码吧! 我是将一个弹出messagebox的代码为例子,制成shellcode。 然后再分成三段分别根据不同的xor进行加密,然后在边解密边执行。 我的计划是最后执行的时候只有两部分代码,一个是内嵌汇编 _asm{}执行语句,一个是encode[]边解密边执行的语句。 首先,内嵌汇编如下: _asm { lea eax,encode add eax, 10...
MessageBox调用--Shellcode
Xor0ne
02-18 1759
C语言MessageBox()函数简单调用: MessageBox()函数拓展: MessageBoxA函数是Windows系统提供的API函数,需要引入user32.lib这个库,同时还需要手动声明一下函数原型。MessageBoxA函数中最后一个参数为对话框风格,通过设置这个参数不同值,可以实现显示MessageBoxA的不同组态。具体参数含义可以参考微软官方手册。链接地址:https:/...
Messagebox--shellcode(三)
Xor0ne
02-19 712
首先,希望路过的大佬可以拯救一下在门都不知道在哪的小白吧!感激不尽啊!!! 这段messagebox代码暂告一段落吧(啊啊啊啊,,我咋就这么笨呢),这一段代码,思来想去还是决定有太多的问题值得我去思考和探索了,这篇文章就当是对自己出现的问题的一个小记录吧,真的是太!!! 代码很简单,就是一个汇编调用messagebox的代码,然后汇编语言中执行没有问题,但是变成shellcode却出现了意想不到的...
Hook Windows API 的小测试
xw8867056的专栏
07-28 1240
 看了hook API 的原理,其中包括inline hook,原理如下: 自己写个hook的小测试,测试hook MessageBox 这个API。 首先写一个只调用MessageBox的小程序,小程序代码如下 .386 .model flat,stdcall option casemap:none include windows.inc include user32.inc ...
缓冲区溢出和栈溢出
Working...
11-25 5299
一.缓冲区溢出   (1)缓冲区溢出是指计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法的数据上,理想的情况是程序检查数据长度并不允许输入的数据超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为“堆栈”,在各个操作进程之间,指令会被临时存储在“堆栈”当中,“堆栈”也会出现缓冲区溢出
黑客中级技术--缓冲区溢出攻击(上)
【GTA: Vice City】
11-27 1982
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。缓冲区溢出攻击有多种英文名称:buffer overflow,buffer overrun,smash the stack,trash the stack,scribbl
缓冲区溢出总结
萌二三
03-27 422
#include <iostream> #include <cstring> using namespace std; bool CheckPassword(const char *const password, const char *const admin, const int len) { return strncmp(password, admin, len) == 0; } int main() { char admin[6] = "admin";
Windows缓冲区溢出编程详解
缓冲区溢出 缓冲区溢出是指在计算机安全领域中,攻击者通过向缓冲区写入过多数据,导致缓冲区溢出,从而实现恶意代码的执行或其他恶意行为。缓冲区溢出是一种常见的安全漏洞,广泛存在于各种操作系统和应用程序中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值