缓冲区溢出基础与实践

最新推荐文章于 2022-04-17 22:56:37 发布
最新推荐文章于 2022-04-17 22:56:37 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/121616631
版权

目录

实验目的

1)理解缓冲区溢出的原理与危害;
2)了解防范缓冲区溢出的基本方法;
3)了解常见的缓冲区溢出攻击。

预备知识

缓冲区溢出

缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。
操作系统所使用的缓冲区,又被称为“堆栈”。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出。
缓冲区溢出的危害:在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害是:一种情况是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。

MS12-020漏洞

微软于2012年3月12日发布安全公告,公布了MS12-020漏洞,漏洞级别为严重,这个级别是微软所有漏洞级别的最高级别,意即会对服务和企业运营造成巨大损失。
这个漏洞的定义是指操作系统的远程桌面协议存在重大漏洞,入侵者(黑客)可以通过向远程桌面默认端口(3389)发一系列特定RDP包,从而获取超级管理员权限,进而入侵系统。
若该主机同时提供80端口服务,那么疑似有相对更大的隐患。
根据微软的安全公告,Windows全系列操作系统(WinXP/Vista/Win7/Win2000/Win2003/Win2008)均存在受控威胁。但因为远程桌面管理的特殊性,几乎所发现的主机都是服务器,PC机暂未发生。
在这里插入图片描述
防护过程中最重要的就是开启自动更新,接受microsoft的更新。
如果没有开启自动更新,或是不能确定该补丁包有否更新,请登录: http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b69b4b9b-c0a1-4c1e-b081-8

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
溢出原理与实践_3
weixin_37575442的博客
11-29 343
溢出原理与实践 1. 系统栈的工作原理 1.1内存的用途 进程使用的内存都可以按照功能大致分成以下 4 个部分 代码区:这个区域存储着被装入执行的二进制机器代码,处理器会到这个区域取指并执行。 数据区:用于存储全局变量等 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后归还给堆区。动态分配和回收是堆区的特点。 栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行 1.2 window平台装载过程 PE—>装载—>进程—>文件二进制代码段装入
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9211
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
缓冲区溢出的原理和实践(Phrack)
爱.NET
07-30 190
缓冲区溢出的原理和实践(Phrack) 简 介 ~~~~~~~ 在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog、 splitvt、 sendmail 8.7.5、Linux FreeBSD mount、Xt library、at等等.本文试图 解释什么是缓冲区溢出, 以及如何利用. 汇编的基础知识是必需的. 对虚拟内存的概念, 以及使用gdb的经验是十分有益 ...
kali-msfconsole:演示-浏览器缓冲区溢出攻击
xianjie0318的博客
12-10 1911
测试机:windows7 32位 测试步骤: 准备Win7-X86并安装Flash18 如果安装提示不是最新版本,需要去注册表-删除HKEY—LOCAL—MACHINE\SOFTWARE\Macromedia\flashplayer\safeversions 中18以及以上的版本 安装后运行命令msfconsole msf5 > use exploit/multi/browser/adobe_flash_opaque_background_uaf [*] No payload configure.
本地缓冲区溢出简单利用
qq_44119514的博客
08-28 391
突然想起之前有一个问题没解决,正好趁着今天精力充沛,必须拿下! 前景回忆与复习,本地缓冲区溢出关键在于我们调用函数后的返回地址可以被我们用任意地址覆盖,那么我们就可以让计算机执行那个地址的代码,而那串代码所在的是我们精心构造的一个能弹出Dos窗口的shellcode。 那么问题来了,有时候我们的程序执行环境或者平台不同,shellcode的地址就可能会改变,所以怎么准确执行shellcode,...
如何利用缓冲区溢出的程序错误来运行黑客程序(续)
Donjuan的专栏
12-04 2800
  上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:程序A:#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[
缓冲区溢出的原理和实践.doc
06-05
缓冲区,简单说来是一块连续的计算机内 存区域, 可以保存相同数据类型的多个实例. C程序员通常和字缓冲区数组打交道. 最常见的是字符数组. 数组, 与C语言中所有的变量一样,...缓冲区溢出问题, 即基于堆栈的缓冲区溢出.
缓冲区溢出
01-08
此Lab可能是教程中的第一个实践环节,旨在让学习者亲手操作,体验缓冲区溢出的过程。可能的任务包括: 1. **理解漏洞**:分析Lab1提供的源代码,找出可能导致溢出的地方。 2. **构造payload**:创建一个输入字符串...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
利用MSF&CS溢出漏洞提权云服务器windows server2012
weixin_45701675的博客
11-16 2267
Windows系统内核溢出漏洞提权 溢出漏洞是一种计算机程序的可更正性缺陷。溢出漏洞的全名:缓冲区溢出漏洞。因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。 利用Windows系统内核溢出漏洞提权是一种很通用的提权方法,攻击者通常可以使用该方法绕过系统中的所有安全限制。攻击者利用该漏洞的关
小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0
ZiXuanFY的博客
09-20 7313
Linux系统下穿越火线-缓冲区溢出 原理:1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具:调试工具:edb; 实验对象:crossfire 运行平台:Kali i686 虚拟机【32位,计算机CPU位数是指地址总线,64位系统的寻址空间过大,难以处理,为了简化本章操作,所以选用32位】
缓冲区溢出漏洞攻击——Shellcode编写
热门推荐
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
渗透之——使用Metasploit实现对缓冲区栈的溢出攻击
冰河的专栏
01-15 5531
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86494568 这里我们不说理论,只讲实战,以Metasploit溢出bof-server.exe为例。 1.下载工具 这里需要下载bof-server.exe和ImmunityDebugger bof-server.exe 下载地址为:http://redstack.ne...
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6569
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在漏
web安全测试方法有哪些?
ysxjy2020的博客
11-25 1548
渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。 这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点,覆盖率很低。 静态的代码安全测试 主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,从中找出代码中潜在的安全漏洞。 静态的源代码安全测试是非常有用的方法,它可以在编码阶段找出所有
windows缓冲区溢出
weixin_33766168的博客
07-10 2494
写的不好多加指教 准备环境: 攻机:Kali 2.0 靶机:windows xp ,windows2003不能做这个实验,亲测好多次没成功。有兴趣可以试试 软件:SLMail、immunity debugger 、mona.py 需要软件的可以留言。 总体步骤: 1. 测试是否发生缓冲区溢出 2. 找到缓冲区溢出的位置的临界点并验证 3. 查找系统中固定分配的模块中,哪里有jmp esp,为了后...
缓冲区溢出详解
weixin_34162401的博客
05-20 1225
  1 缓冲区溢出原理      缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。      栈帧结构的引入为高级语言中实现函数或过程调用提供直...
(6.6.1)--讲义1
最新发布
08-03
"本讲义主要讲解了缓冲区溢出攻击的概念和实验,通过一系列递增难度的实验任务,帮助学生深入理解IA-32函数调用规则、栈结构以及缓冲区溢出攻击的原理。实验环境为Linux 32-bit i386,使用的编程语言为C和汇编。实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值