缓冲器攻击切入点的寻找

最新推荐文章于 2024-09-09 22:12:12 发布
最新推荐文章于 2024-09-09 22:12:12 发布
阅读量144 收藏
点赞数
文章标签: 反汇编 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dusk_Rain/article/details/105429738
版权

缓冲器攻击切入点的寻找

由于程序错误的处理机制不同,会有不同的报错的弹窗。我们可以通过不同的外在表现来判断处理的不同出错。

首先我们先压入字符,如果不够的话是不会溢出的,如果出现在这里插入图片描述
或者是在这里插入图片描述
代表了我们已经溢出。

上图中就是我们覆盖的A太多,可能不仅覆盖过了EIP的地方,而且还覆盖了其他一些程序要用的参量,如果在程序返回前,要对那些参量改写,但参量的地址被改成‘41414141’,是根本不能写的,所以就造成了写(write)类型错误。

查找的话一般有两种方法
比较常见的是使用二分法,进行多次的尝试。先前0x150太长,就改成0x75,如果0x75太短,不能覆盖返回地址没有报错,那又改长一点,改成0x115的长度,以此类推。

第二个是在课堂上看到同学说的通过发送 AAAABBBBCCCCDDD……这样的组合字符串看到底是哪里覆盖了返回地址。”给了我新的思路

我们一次以十六进制0x41~0x4A这十个数的循环,进行充填。
另一次以10为一段长度,每段分别为0x41、0x42……来填充。

通过第一次溢出时报错的最小值m-41,可以得到尾数
再通过在第二次溢出时报错的首值f,而此时是从0x41开始,每10个数为一段。所以在以这个值-41,再乘以10“
所以我们可以计算出程序的返回点位置是: (0xf-0x41)×10+(0xm-0x41)

泠珩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络与系统安全实验】拒绝服务攻击及防御
Goallegoal的博客
06-20 1万+
【网络与系统安全实验】拒绝服务攻击及防御 拒绝服务攻击概述 拒绝服务攻击的概念 “拒绝服务”这个词来源于英文Denial of Service(简称DoS),它是一种简单的破坏性攻击,通常攻击者利用TCP/IP协议的某个弱点,或者系统存在的某些漏洞,对目标系统发起大规模的进攻,致使攻击目标无法对合法的用户提供正常的服务。简单的说,拒绝服务攻击就是让攻击目标瘫痪的一种的攻击手段。 拒绝服务攻击可能是蓄意的,也可能是偶然的。当未被授权的用户过量使用资源时,攻击是蓄意的;当合法用户无意地操作而使得资源不可用时,
网上常见的几种分布式攻击的防范(转)
cuankuangzhong6373的博客
03-27 1809
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程...
主动攻击和被动攻击
热门推荐
Mooner_guo的专栏
06-29 1万+
主动攻击与被动攻击   主动攻击包含攻击者访问他所需信息的故意行为。比如远程登录到指定机器的端口25出公司运行的邮件服务器的信息;伪造无效IP地址去连接服务器,使接受到错误IP地址的系统浪费时间去连接哪个非法地址。攻击者是在主动地做一些不利于你或你的公司系统的事情。正因为如此,如果要寻找他们是很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法。    
关于SYN Flood的攻击
lanhai96的专栏
01-18 1822
简介:         SYN Flood是当前最流行的DoS(拒绝服务攻击)与DdoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 基本原理: 要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起: 大家都知道,TCP与UDP不同,它是基于连接的,也就是
Java 面试的 96 个高频知识点[转]
Hello World程序员的博客
07-07 934
Java 面试高频知识点整理 Java 面试的 96 个高频知识点 排序算法 9 P1:排序算法的分类 排序算法可以分为内部排序和外部排序,在内存进行的排序称为内部排序,当要排序的数据量很大时无法全部拷贝到内存,需要使用外存进行排序,这种排序称为外部排序。 内部排序包括比较排序和非比较排序,比较排序包括插入排序、选择排序、交换排序和归并排序,非比较排序包括计数排序、基数排序和桶排序。其插入排序又包括直接插入排序和希尔排序,选择排序包括直接选择排序和堆排序,交换排序包括冒泡排序和快速排序。 P2:直接
SYN Flood攻击的监测与防御初探
我的专栏
03-13 4363
对于SYN Flood攻击,目前尚没有很好的监测和防御方法,不过如果系统管理员熟悉攻击方法和系统架构,通过一系列的设定,也能从一定程度上降低被攻击系统的负荷,减轻负面的影响。   一般来说,如果一个系统(或主机)负荷突然升高甚至失去响应,使用Netstat 命令能看到大量SYN_RCVD的半连接(数量>500或占总连接数的10%以上),可以认定,这个系统(或主机)遭到了SYN Flood攻击
SQL注入攻击
weixin_30492047的博客
05-09 102
2013-09-18 09:39 佚名 一个客户对我们请求说,请我们来检查一下他的内部网络,这个网络被公司的职员以及客户们来使用。这是一个较大的安全评估的一部分,而且,虽然我们以前从没 有真正的使用过SQL注入来破解一个网络,但是我们对于其一般的概念相当的熟悉。在此次“战斗”,我们是完全成功的,而且想要通过把这个过程的每一个步 骤重新记录下来,并作为一个生动的例子。 ...
Java知识点概览
qq_48403611的博客
08-03 3250
java后端开发常见面试题总结
java知识点汇总
weixin_45636230的博客
09-15 3180
文章目录面试前的工作礼貌常识公司及岗位了解自我介绍充足的知识储备提问环节面试后的总结javaSEjdk1.8新特性java语言的特征如何实现跨平台谈谈你对面向对象的认识理解聊聊面向对象的特征,封装,继承,多态访问权限对象创建过程? 从jvm的角度出发,延伸到对象在内存的存储空间Java类初始化顺序java创建对象的方式对象克隆,浅克隆,深克隆构造方法对象与引用静态static抽象类和接口ObjectString特征为什么不可变String类不可变性的好处? 为什么设计为不可变.String的值不可
Java面试知识点总结
Taboos_的博客
06-15 6455
目录 基础篇 一、JAVA: 二、JDK JRE JVM的区别: 三、java的基本数据类型 四、switch默认接受的几种数据类型 五、修饰符的作用 六、Static修饰符 七、final,finally,finalize 三者区别 八、StringBuffer StringBuilder String 区别 九、String的常用方法 十、Java面向对象的特征 十一、抽象类与接口的区别 十二、List,Set,Collection,Collecti..
Java后台开发工程师面试要点准备
FantasticPan的博客
04-23 2287
自己整理的Java开发面试知识点,涵盖多个方面,我自己在工作面试时也是对照这个来复习的。由于本人知识能力有限,知识点涵盖并不全面,且深度不够,还请见谅。如有错误,还请指正,希望能够帮到有需要的人
网络安全专业名词解释
aixmmmlll的博客
05-16 3877
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景。作动词解释时理解为恶意软件与攻击者进行交互
物联网安全公司及产品介绍
zzkk_的博客
09-07 6594
本文是物联网安全系列文章的最后一篇,通过上期介绍物联网安全技术研究的思路之后,笔者为大家选取了五家公司,在介绍公司产品的同时,也会对其所关注的行业的需求进行一些介绍。在最后,文章对物联网安全可以切入的点,以及可以深入研究的点,进行总结和思考。 一. 引言 消费行业的市场处于物联网普及的开端,可穿戴设备、智能家庭产品、照明设备和其他的智能设备正在成为主流。商业和公共部门对于物联网的采用在消费市场
c++23种设计模式概述】
最新发布
m0_45463480的博客
09-09 675
c++23种设计模式概述。
C语言 | Leetcode C语言题解之第389题不同
m0_59237910的博客
09-07 692
C语言 | Leetcode C语言题解之第389题不同
C语言初阶 --- ⾃定义类型:结构体
2301_79842589的博客
09-08 977
💫往期文章👇:
C语言——strcpy、sprintf与memcpy
鲸落博客
09-09 1092
该函数和printf()函数有很多相似之处,例如printf()将不同类型的数据格式化到终端,而sprintf()函数是将不同类型的数据格式化到字符串。另外,和strcpy()函数一样,该函数也不会对目标缓冲区进行检查,容易造成溢出。它是一种非常通用的内存复制函数,不仅限于复制字符串,还可以复制任何类型的内存块。3. 未定义行为:程序可能会继续运行,但结果不可预测,可能会输出错误的结果或导致其他未预料的行为。如果memcpy复制字符串,要复制的字节数超过原内存块本身的内存数,会怎么样?
C语言作用域
天道酬勤
09-07 991
作用域 (scope) 是描述程序可以访问标识符的区域。块是一对花括号 {} 括起来的区域 或 函数体内任意复合语句定义范围内的区域。定义在块的变量具有块作用域。块作用域的变量的可见范围从定义处开始到该块定义范围的末尾为止。函数作用域是在整个函数体内可见的意思,在 C 程序,函数形参和 goto 语句的标签具有函数作用域,在整个函数体内可见。在所有函数外定义的变量具有全局作用域,在整个程序都可见。在数据类型前加 static 关键字定义的全局变量具有文件作用域。
理解缓冲区溢出:攻击与防范
- **攻击过程**:攻击者通过向缓冲区填充超过其大小的数据,使得超出部分的数据覆盖了相邻的内存位置,通常是函数返回地址。这可能导致程序执行流的改变,使得攻击者可以执行恶意代码。 - **影响**:缓冲区溢出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值