缓冲区溢出实验proj1

最新推荐文章于 2023-04-21 21:39:34 发布
最新推荐文章于 2023-04-21 21:39:34 发布
阅读量962 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: 安全漏洞 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HizT_1999/article/details/106941098
版权
本文详细介绍了六个缓冲区溢出实验,包括分析攻击程序、构建shellcode和payload,涉及溢出机制、shellcode插入及利用,展示了如何通过溢出影响程序执行流程以获取shell。
摘要由CSDN通过智能技术生成

任务一:

1.攻击程序分析

在这里插入图片描述
缓冲区溢出发生在此函数中的strcpy函数。根据缓冲区溢出的常见攻击方法可知,我们可以构造字符串覆盖其返回地址。查看目标程序堆栈情况如下:
在这里插入图片描述
我们查看的是foo程序,由于foo程序首先开辟buf数组空间,为256字节空间,然后则调用bar函数。
在这里插入图片描述
即将调用bar函数,我们可以通过ebp和esp看出,buf数组的起始位置应为0xbffffc4c,大小为256字节,查看内存:
在这里插入图片描述
红框部分为当前buf中的内容(未初始化)。

2.shellcode构建

使用例子程序提供的shellcode

3.Exploit中的payload构建

在熟悉了攻击程序后我们可以开始构建payload。首先我们需要找到shellcode在内存中的位置,使用find指令:
在这里插入图片描述
地址为0xbffffee9,于是我们构造payload。
Payload =shellcode + ’\x90’ (前两项共260位)+ (shellcode地址)
在这里插入图片描述
结果如下,成功获得shell:
在这里插入图片描述

任务二:

1.攻击程序分析

在这里插入图片描述
这一次的溢出代码多出了一个字符串的"大小检测"。为什么要加双引号呢,是因为他的检测并不严谨。从14行的循环条件可以看到,他其实还是允许我们溢出一个字节的。
溢出一个字节不能像实验一那样直接对返回地址进行修改,但我们可以利用ebp。根据栈的知识可以知道,在内存中,buf的下部就是ebp。溢出一个字节可以改变ebp的最低位,也就是说我们可以将ebp指向一个我们能控制的区域,也就是buf数组中。

2.shellcode构建

使用例子程序提供的shellcode

3.Exploit中的payload构建

有了以上思路我们开始构建payload,首先我们肯定是需要一个201字节的数组payload。
在这里插入图片描述
首先查看buf数组的地址范围:0xbffffcb8 - 0xbffffd80 共200字节。
此时,ebp刚刚入栈,值为:
在这里插入图片描述
我们尝试通过溢出将ebp改为0xbffffd00,这个地址是在buf当中的。
于是:
在这里插入图片描述
接下来我们需要思考如何在buf中嵌套shellcode的起始地址&#

最低0.47元/天 解锁文章
HizT_1999
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出实验
qq_44768749的博客
11-08 1417
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
Windows 缓冲区溢出与数据执行保护DEP
热门推荐
MoreWindows Blog
10-19 2万+
缓冲区溢出与数据执行保护DEP介绍先看一个缓冲区溢出的C++实例程序,代码如下(VC6.0下编译通过): //by MoreWindows #include #include #include #include #include void foo(const char *input) { char buf[4]; //buf 占4字节,后4字节为ebp,再后4个字节为返回地址。
缓冲区溢出利用实验
qq_20381661的专栏
04-04 1503
(一)缓冲区原理验证 1.创建含有缓冲区溢出漏洞的程序,定义全局变量name[]并赋值为17个a,在main函数里定义8字节的buffer[8],在调用strcpy函数时会发生缓冲区溢出。 2.判定main函数的地址。使用Ollydbg打开生成的可执行文件,借助IDA快速找到main地址。00401005是jmp main,所以其跳转到的00401010就是main函数的位置。 3.定位调用main函数的语句。在IDA中键入ctrl+X,通过交叉引用找到call main的位置
proj1实验报告1
08-03
在本实验中,我们主要关注两种类型的滤波器:高通滤波器和低通滤波器。 **图像频率与滤波** 图像的频率描述了像素灰度在空间中的变化情况。高频成分通常对应于图像的边缘、细节和噪声,因为这些区域的灰度变化快。...
proj3实验报告1
08-03
proj3实验报告1】主要探讨了图像识别技术,特别是基于SIFT特征和词袋模型的应用。SIFT(尺度不变特征变换)是图像处理中的一种关键局部特征描述子,具有以下显著特性: 1. **尺度不变性**:SIFT特征不受图像的...
proj1.zip
最新发布
12-31
proj1.zip】是一个压缩包文件,通常用于存储多个文件或文件夹以便更方便地传输和存储。在IT行业中,这种格式广泛应用于软件开发、数据备份、资源共享等多个场景。压缩包能够减小文件的占用空间,加快文件传输速度...
proj1
02-17
标题"proj1"可能代表着一个项目,这个项目可能是用JavaScript编写的,或者是与JavaScript相关的。描述中的"proj1"同样强调了这一点,暗示我们正在处理一个以JavaScript为核心技术的项目。 JavaScript,通常简称为JS...
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
【计算机系统】缓冲区溢出攻击实验
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
缓冲区溢出(ICS实验)
Vampire
11-22 770
** SmokeSmokeSmoke ** 文本: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 bb 8b 04 08 分析过程: 在getbuf函数中,...
bufbomb-缓冲区溢出实验
我去
05-15 4422
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
计算机系统基础实验缓冲区溢出攻击
catting的博客
04-21 8919
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
CSAPP 缓冲区溢出攻击实验
Bubble_Mask的博客
07-10 2047
实验内容本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。实验仅提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容要求通过查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时攻击,使之返回到各关卡要求的指定函...
openlayer 缓冲区分析
11-08
OpenLayers是一个开源的JavaScript库,用于在Web上显示交互式地图。OpenLayers提供了许多功能,包括缓冲区分析。缓冲区分析是一种地理空间分析方法,用于确定给定点、线或面周围一定距离内的区域。在OpenLayers中,可以使用Turf.js库来进行缓冲区分析。Turf.js是一个JavaScript库,用于进行地理空间分析和操作。它提供了许多功能,包括缓冲区分析、距离计算、面积计算等等。 要在OpenLayers中进行缓冲区分析,您需要使用Turf.js库。首先,您需要将OpenLayers图形转换为Turf.js图形,然后使用Turf.js库中的缓冲区分析函数来创建缓冲区。最后,您可以将Turf.js图形转换回OpenLayers图形,并将其添加到地图上。 以下是一个使用OpenLayers和Turf.js进行缓冲区分析的示例代码: ```javascript // 创建OpenLayers地图 var map = new ol.Map({ target: 'map', layers: [ new ol.layer.Tile({ source: new ol.source.OSM() }) ], view: new ol.View({ center: ol.proj.fromLonLat([37.41,8.82]), zoom: 4 }) }); // 创建OpenLayers图形 var circle = new ol.geom.Circle(ol.proj.fromLonLat([37.41, 8.82]), 100000); // 将OpenLayers图形转换为Turf.js图形 var turfCircle = turf.circle(circle.getCenter(), circle.getRadius(), {steps: 64, units: 'meters'}); // 使用Turf.js库中的缓冲区分析函数创建缓冲区 var buffered = turf.buffer(turfCircle, 10, {units: 'meters'}); // 将Turf.js图形转换回OpenLayers图形 var bufferedCircle = new ol.geom.Polygon(buffered.geometry.coordinates); // 创建OpenLayers要素并将其添加到地图上 var feature = new ol.Feature(bufferedCircle); var vectorSource = new ol.source.Vector({ features: [feature] }); var vectorLayer = new ol.layer.Vector({ source: vectorSource }); map.addLayer(vectorLayer); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值