如何利用缓冲区溢出的程序错误来运行黑客程序

最新推荐文章于 2023-04-21 21:39:34 发布
VIP文章 最新推荐文章于 2023-04-21 21:39:34 发布
阅读量4.9k 收藏 2
点赞数
分类专栏: Win32编程 安全 文章标签: input access exception windows dll null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Donjuan/article/details/3446750
版权

 

很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出来运行黑客程序。因为动态的,我还不会用。:)
 
第一节 堆栈的形式
在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式
void TestCaller()
{
      TestMethod(1);
      int i = 0;
}
 
void TestMethod(int p)
{
     int l1 = 0;
     char l2 = '3';
}
 
上面的程序很简单,就是定义了两个函数,函数TestCaller调用了函数TestMethod,而TestMethod定义了两个局部变量。在计算机的内存里面堆栈的形式如下(大概的模型啊,不是很精确的):
 
|----------------------|
|             ....              |                        <------ TestCaller的堆栈
|----------------------|
|              1               |                        <------ TestCaller传给TestMethod的参数p的值
|----------------------|
|   TestCaller的ebp的值  |                        <------ TestCaller的堆栈的起始位置
|----------------
最低0.47元/天 解锁文章
知平软件
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何利用缓冲区溢出程序错误运行黑客程序(续)
Donjuan的专栏
12-04 2790
  上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:程序A:#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[
C/C++ and Buffer Overflow Topics
taotaoyouarebaby的专栏
04-18 2825
英文原文网址:http://www.tenouk.com/cncplusplusbufferoverflow.html 缓冲区溢出由于病毒与蠕虫在互联网的大规模影响而为人熟知。C/C++程序因为缓冲区溢出,产生了许多安全问题。
软件安全实验——lab5(Buffer_Overflow缓冲区溢出攻击:strcpy函数溢出覆盖返回地址执行shellcode)
Onlyone_1314的博客
07-27 2114
目录标题2.1初始设置2.2 Shellcode2.3易受攻击程序2.4任务1:利用漏洞1.关闭地址空间随机化,2.execstack和-fno-stack-protector选项3.对stack进行gdb,首先查看bof的起始位置和返回地址.4.确定缓冲区的位置5.开始攻击2.5任务2:地址随机化2.6任务3:堆栈保护2.7任务4:非可执行堆栈 2实验室任务 2.1初始设置   您可以使用我们预先构建的 Ubuntu虚拟机来执行实验室任务。Ubuntu和其他Linux发行版已经实现了一些安全机制,使缓冲区
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 9182
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此次实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
缓冲区溢出漏洞原理及Linux下利用
热门推荐
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
Q版缓冲区溢出教程
06-30
于是我便想利用这个寒假,认真、系统的学习一下缓冲区溢出。 由于黑手的电子书看起来实在太麻烦!那么多的对话框外加上还要密码!而我的水平又太凹了,真 的没有办法将电子书的内容从 EXE 中分离出来,于是我决心将...
[黑客防线2009缓冲区溢出攻击与防范专辑].影印版_缓冲安全_
10-02
[黑客防线2009缓冲区溢出攻击与防范专辑,主讲缓冲区溢出与如何防范
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。 二、实验流程 1. 系统环境 Windows操作...
缓冲区溢出原理.doc
05-03
本文从程序语言本身的缺陷,不够健壮的角度出发,详细分析了缓冲溢出攻击的基本原理,描述了黑客利用缓冲区漏洞进行系统攻击的一般过程,最后又简单讨论了几种防范溢出攻击的策略.
缓冲区溢出详解
03-09
本书定位于初学缓冲区溢出利用的读者;并照顾想学习缓冲区溢出技术的朋友。 本书的目的是用幽默的语言和通俗的解释,对 Windows 缓冲区溢出编程的思路和思维进行详细分析; 并用大量实例对溢出的实际利用进行一次又...
一个带有缓冲区溢出漏洞的程序
06-01
一个带有缓冲区溢出漏洞的程序,在接受大于200的字符串时发生溢出。
缓冲区溢出教程及配套代码
11-07
缓冲区溢出教程及配套代码 缓冲区溢出教程及配套光盘 (c语言 汇编 工具)
缓冲区溢出漏洞攻击——Shellcode编写
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
cpu缓冲区大小怎么设置_信息安全课程16:缓冲区溢出(1)
weixin_39622643的博客
10-27 879
课程的最后一个话题是缓冲区溢出缓冲区溢出是很老的漏洞,以至于当2015年爆出利用缓冲区溢出的漏洞时,新闻标题用的是“上世纪90年代的漏洞威胁百万机器”。缓冲区溢出也是威力巨大的安全漏洞,世界上第一个通过互联网传播计算机的蠕虫,Morris Worm,就利用的是finger程序缓冲区溢出漏洞。当时,连上互联网的机器不过6万台,其中6000台受到感染。从 1997 年到 2002 年 3 月,CE...
缓冲区溢出攻击
一个学生的博客
11-01 355
利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
缓冲区溢出漏洞
Masimaro的专栏
10-31 7144
缓冲区溢出的根本原因是冯洛伊曼体系的计算机并不严格的区分代码段和数据段,只是简单的根据eip的指向来决定哪些是代码,所以缓冲区溢出攻击都会通过某种方式修改eip的值,让其指向恶意代码。缓冲区溢出攻击一般分为堆缓冲区溢出攻击和栈缓冲区溢出攻击栈缓冲区溢出攻击栈缓冲区溢出攻击的一般是传入一个超长的带有shellcode的字符缓冲,覆盖栈中的EIP值,这样当函数执行完成返回后就会返回到有shellcode
计算机系统基础实验:缓冲区溢出攻击
catting的博客
04-21 7746
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
关于如何解决C语言中缓冲区溢出问题
Mylvzi的博客
03-28 3353
关于如何解决C语言中缓冲区溢出问题
C/C++中容易造成缓冲区溢出的函数
蓬莱道人的博客
04-15 8098
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
什么叫缓冲区溢出?攻击者是如何利用缓冲区溢出进行攻击的?
最新发布
06-09
缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,指当程序向缓冲区写入数据时,超出了缓冲区的边界,导致数据溢出到其他变量或代码段中,从而造成程序崩溃或者被攻击者利用。 攻击者可以利用缓冲区溢出进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值