关于缓冲区溢出攻击(stack smashing attack)的学习笔记(一)

最新推荐文章于 2021-08-14 15:10:46 发布
最新推荐文章于 2021-08-14 15:10:46 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: C 缓冲区溢出 汇编语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IdealForeverInHis19s/article/details/84792151
版权

  最近写网络安全作业,研究了一下缓冲区溢出攻击的原理,实现过程。原理网上很多,这里就不在赘述了。

我的实验环境是虚拟机ubuntu 18.04.1 LTS,首先来看一段代码。

//bufoverflow.c
#include<stdio.h>

int main(int argc,char **argv){
        char buf[10];
        strcpy(buf,argv[1]);
        printf("buf is 0x%8x\n",&buf);
        return 0;
}

  这里从命令行输入参数,传到长度为10Bytes的缓冲区里,显然如果我们传入的数据大于10,这里的缓冲区就溢出了。来测试一下,由于现在GCC自己带有缓冲区溢出攻击的检测功能,这里使用-fno-stack-protector先把这个功能关闭掉。终端输入

pan@ubuntu:~/Documents/myClab$ gcc bufoverflow.c -fno-stack-protector -o bufoverflow.out

  对bufoverflow.c进行编译,来运行一下生成的.out文件

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`

这里用到了perl语言来打印10个大写的A, 那如果我们要打印10个A,后面再跟四个B,怎么写呢?那如果我们打印完又想换行又该如何写呢?

pan@ubuntu:~/Documents/myClab$ perl -e 'print "A"x10,"B"x4'
AAAAAAAAAABBBBpan@ubuntu:~/Documents/myClab$ perl -e 'print "A"x10;print "B"x4 ;print "\n"'
AAAAAAAAAABBBB
pan@ubuntu:~/Documents/myClab$

当然,要实现上面功能的写法多种多样,读者可以深入研究perl语言。

回到主题,我们运行生成的.out文件,得到如下所示:

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`
buf is 0x4eda6f9e

说明了缓冲区的地址是0x4eda6f9e,但是别着急,尝试再运行一次会得到什么呢?

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`
buf is 0x2f190b2e
最低0.47元/天 解锁文章
IdealForeverInHis19s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Buffer_Overflows_b.rar_c/C++_stack smashing_漏洞_缓冲区溢出
07-14
顶尖高手讲的缓冲区溢出漏洞原理及实例代码分析,C,汇编。千万别错过,很难得的资料哟
SEED-缓冲区溢出攻击
最新发布
qq_53184526的博客
10-27 2797
SEED-Buffer_Overflow_Server缓冲区溢出攻击实验
Phrack安全杂志:详细分析堆栈溢出Smashing The Stack For Fun And Profit(Aleph One) 关于粉碎堆栈的秘密
「鸿渐之翼」的博客
08-14 1038
致敬:Aleph One 原文首发于Phrack,这是全球第一篇讲述堆栈漏洞的文章,里面提供了学习二进制安全的方法和基础理论知识,详细的描述了栈溢出的原理是什么?这里首次提到function prolouge 和 function epilogue,什么是Stack ?什么是Bufferoverflow?本文献给所有安全行业的研究者和贡献者,由于译者水平有限,翻译与原文内容稍有不同,请谅解。博主希望用质朴的语言展示二进制安全技术,让二进制安全进入大众视野。本文的实例全部可以在Linux平台上复现出来,文章.
栈溢出漏洞及栈溢出攻击
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
介绍Propolice怎样保护stack-smashing的攻击
~缘份天空~
05-29 1227
               整理:XUNDI        低级            ...                         ...                     |-----------------------------------|                    | 如果你觉得这中文乱七八糟,JMP 0xAA|                    |-
stack smashing detected问题的一个原因
xqhrs232的专栏
06-29 3393
原文地址::http://blog.sina.com.cn/s/blog_40ac9d4301016c4m.html 相关文章 1、stack smashing detected 错误的处理----http://blog.csdn.net/qustdjx/article/details/8022474 2、分配空间不足引起的错误:‘Stack smashing detected’--
一种新的单字节缓冲区溢出技术
08-03
单字节缓冲区溢出是一种安全漏洞,常见于C语言编程中,主要由于不恰当的内存管理或输入验证不足导致。这种类型的溢出发生在只允许一个字节的数据超出其分配的存储空间时,可能导致程序崩溃,更严重的是,攻击者可能...
stack-smashing:C中的缓冲区溢出程序
05-04
C中的缓冲区溢出程序 关于 这是团队作业。 要求是通过shell代码传递缓冲区溢出。 该项目使用perl脚本来运行漏洞利用程序。 支持的操作系统是使用gcc编译器Linux和使用borland编译器的Windows。 当前不支持Mac。 ...
缓冲区溢出漏洞实验报告
10-15
缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者利用,以执行任意代码或控制受...
huanchongquyichu.rar_缓冲区溢出
09-21
缓冲区溢出是计算机编程中的一种常见安全漏洞,它发生在程序试图向固定大小的内存区域(缓冲区)写入超出其实际容量的数据时。这种漏洞可能导致程序崩溃,甚至可能被恶意攻击者利用来执行任意代码,从而对系统造成...
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali的缓冲区溢出工具使用。
Smashing The Stack For Fun And Profit
★果冻★的专栏
12-09 1825
Smashing The Stack For Fun And Profit .oO Phrack 49 Oo. Volume Seven, Issue Forty-Nine
stack smashing detected,程序段错误
热门推荐
linengeir的专栏
12-15 5万+
今天在写程序的时候,突然出现"stack smashing detected"的错误.用经常用的调试方法,GDB,语句输出等均不能定位问题的出处. 先说解决方案: 出现这个问题的原因是:在程序函数中,数组越界访问,在程序运行时没出现问题,但当函数return的时候就会出现上面的错误. 解决办法是:gdb, where命令定位到出错的函数,然后检查函数中数组的长度,使其满足程序的要求. 参考
vmware漏洞之一——转:利用一个堆溢出漏洞实现VMware虚拟机逃逸
weixin_30613727的博客
07-10 388
转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信。vmware有一个开源项目open-vm-tools,里面包含了具体实现方式。 远程过程调用接口RPCI(Remote Procedure Cal...
Smashing The Stack For Fun And Profit》解读
金锐谈云
10-26 1985
堆栈溢出攻击是黑客攻击中最常用的攻击手段,臭名昭著的Morris worm是世界上第一个用到堆栈溢出攻击的病毒,据统计在1988年破坏了6000台主机。而在8年之后的1996年,Alpha One 通过发表在Phrack杂志上的论文“Smashing The Stack For Fun And Profit”让堆栈溢出攻击的原理公开,从此这一攻击手法变成了黑客“入门级别”。 因为课程安排要求
*** stack smashing detected ***: <unknown> terminated的解决方法记录
kayshi的博客
11-09 9431
1:背景 当执行代码时,结果已经正确的得到但是结尾出现了这个错误 "name": "list29", "addr": 29, "SubNode": [] }] }, { "name": "list11", "addr": 11, "SubNode": [{ "name": "list30", "addr": 30, "SubNode": [{ "name":
linux 下缓冲区溢出攻击原理及示例
么刚的专栏
11-07 6543
linux 下缓冲区溢出攻击原理及示例
缓冲区溢出的原理和实践(Phrack)
03-02
简  介在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对虚拟内存的概念,以及使用gdb的经验是十分有益的,但不是必需的.我们还假定使用Intelx86CPU,操作系统是Linux.在开始之前我们给出几个基本的定义:缓冲区,简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例.C程序员通常和字缓冲区数组打交道.最常见的是字符数组.数组,与C语言中所有的变量一样,可以被声明为

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值