20165233 2018-2019-1 缓冲区溢出实验

最新推荐文章于 2021-12-20 16:40:30 发布
最新推荐文章于 2021-12-20 16:40:30 发布
阅读量308 收藏 2
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/minchan0624/p/9786453.html
版权

缓冲区溢出实验

一、实验准备

  • 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。
  • 输入命令安装一些用于编译 32 位 C 程序的软件包:
$ sudo apt-get update

$ sudo apt-get install -y lib32z1 libc6-dev-i386

$ sudo apt-get install -y lib32readline-gplv2-dev

1047221-20181014151444108-1504152505.png

1047221-20181014151503310-1326856275.png

二、实验步骤

2.1 初始设置

1、Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能:

$ sudo sysctl -w kernel.randomize_va_space=0

1047221-20181014151526987-1433987646.png

2、此外,为了进一步防范缓冲区溢出攻击及其它利用 shell 程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个 Set-UID 程序调用一个 shell,也不能在这个 shell 中保持 root 权限,这个防护措施在 /bin/bash 中实现。

linux 系统中,/bin/sh 实际是指向 /bin/bash 或 /bin/dash 的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个 shell 程序(zsh)代替 /bin/bash。下面的指令描述了如何设置 zsh 程序:

1047221-20181014151557363-1971340271.png

3、输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,输入“/bin/bash”使用bash:

1047221-20181014151621157-1988385397.png

2.2 漏洞程序

  • /tmp 目录下新建一个 stack.c 文件:

1047221-20181014151643986-650466456.png

1047221-20181014151828280-1405910546.png

2.3 攻击程序

  • 我们的目的是攻击刚才的漏洞程序,并通过攻击获得 root 权限。

  • /tmp 目录下新建一个 exploit.c 文件:

1047221-20181014151925810-1994923661.png

  • 根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffd420(十六进制) + 0x64(100的十六进制) = 0xffffd484(十六进制)

  • 现在修改exploit.c文件!将 \x??\x??\x??\x?? 修改为 \xc4\xd0\xff\xff

1047221-20181014151952735-495821096.png

2.4 攻击结果

  • 先运行攻击程序 exploit,再运行漏洞程序 stack,观察结果:

1047221-20181014152026558-888376884.png

三、练习

1、通过命令 sudo sysctl -w kernel.randomize_va_space=2 打开系统的地址空间随机化机制,重复用 exploit 程序攻击 stack 程序,观察能否攻击成功,能否获得root权限。

1047221-20181014152047914-103923396.png

由图中实验结果可知,无法获得root权限。

2、将 /bin/sh 重新指向 /bin/bash(或/bin/dash),观察能否攻击成功,能否获得 root 权限。

1047221-20181014152111011-1529504307.png

由图中实验结果可知,无法获得root权限。

转载于:https://www.cnblogs.com/minchan0624/p/9786453.html

ahgq78625
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
周玉川-2017221302006-实验缓冲区溢出实验1
08-08
本次实验是针对“网络安全技术”的一项实践,主题为“缓冲区溢出实验”,由电子科技大学信息与软件工程学院的学生周玉川在2019年11月19日在实验中心进行。实验的主要目的是让学生深入理解缓冲区溢出的概念、危害以及...
C++ VS2019 缓存区溢出和读取数据无效的警告
qq_43217697的博客
04-05 1万+
C++ VS2019 缓存区溢出和读取数据无效的警告
缓冲区溢出实验
q1978691080的博客
12-20 4088
实验一 1.1任务描述 执行 vul2.exe,在不修改程序的情况下,取得合法验证; 撰写详细的分析利用报告 注:password.txt文件可以任意修改。 额外的栈溢出可能 由于栈溢出实质上是对栈进行写操作,所以分析程序,我们可以注意到在主函数中,从 文件进行读并存取构造口令时,进行了写操作,即使预留的空间为1024,但也可以造成栈溢出,只是在此程序中无法利用成功。 1.2软硬件环境 硬件环境:win10 64bit 软件环境:IDA 32bit 1.3分析过程 分析源程序并观察栈帧变化规律 通过分析源
缓冲区溢出攻击实验(一)
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
VS2019: C6386 警告的解决方案(写入到“nWord“时缓冲区溢出:可写大小为“nTotal*4“个字节,但可能写入了“8“个字节)
热门推荐
ArcherAYQ的博客
08-08 2万+
使用了求助者的代码作为例子,编译器提示C6386警告 #include<iostream> using namespace std; unsigned int nNumItems = 0; int main() { int* nWords = nullptr; unsigned int nTotal; nTotal = 3 + 2 * nNumItems; nWords = new int[nTotal]; nWords[0] = 1;
VS缓冲区溢出,未对变量进行检查
思重的专栏
07-27 1631
最近写的比较少了。。。   这次遇到这个问题比较棘手,这个问题很奇怪,只在release下有问题,而debug下没有问题,找了好几天没找到问题所在。  结果慢慢的缩小范围,发现只要不调用 一个特定 函数就不会出问题。检查后发现这个函数没有什么问题,事实上这个函数并不是出问题的地方,而是调用它引起的一个消息响应函数的调用,而这个消息响应函数是从人家开发封装好的dll内传出来的。  因此,问题就是这
实验缓冲区溢出实验1
08-08
"实验缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
信息安全导论课程实验-嗅探-密码学-缓冲区溢出.zip
最新发布
06-01
这个名为"信息安全导论课程实验-嗅探-密码学-缓冲区溢出.zip"的压缩包文件显然包含了与这些关键主题相关的学习资料。下面我们将深入探讨这些知识点。 首先,我们来关注网络嗅探。网络嗅探是网络安全中的一个重要...
缓冲区溢出攻击实验
05-07
缓冲区溢出攻击实验,有基本的攻击和shellcode的攻击
Java入门缓冲区溢出编程心得
04-20
Java入门缓冲区溢出编程心得
win10+vs2015缓冲区溢出实验
一个码农的笔记
12-01 4893
首先参考: http://blog.csdn.net/jiangwei0512/article/details/50856834 搭建vs2015的汇编环境 然后关闭aslr (附上一个aslr 的介绍:http://blog.csdn.net/better0332/article/details/5262990) 首先右键项目-》属性-》配置属性-》链接器-》高级 把随机基址选否,固定基址
VS2019 警告C6386 写入到“m”时缓冲区溢出: 可写大小为“dimension*dimension*4”个字节,但可能写入了“8”个字节。
weixin_52189903的博客
11-08 5472
void change(){ //创建数组 int *m = new int[dimension * dimension]; //为数组赋值 for (int n = 0; n < dimension; n++) { m[n + 3 * n + 1] = 1; } return r; } 该段方法运行出现以下问题 原因分析: 编译时系统会认为你的(n+3*n+1)会超过dimension*dimens...
20145236《网络对抗》进阶实验——Return-to-libc攻击
weixin_30745641的博客
03-21 231
20145236《网络对抗》进阶实验——Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而代之的是重用漏洞程序中已有的函数完成攻击,让漏洞程序跳转到已有的代码序列(比如库函数的代码序列)。攻击者在实施攻击时仍然可以用恶意代码的地址(比如libc库中的system()函数等)来覆盖程序函数调用的返回地...
计算机网络安全实验-缓存区溢出攻击II
Lauhoman的博客
04-26 6001
**测试环境**: 系统:Ubuntu 14.04 内核:Linux 3.13.0-24 GCC版本:4.8.4 SSH版本:OpenSSH_6.6.1 虚拟机:Parallels Desktop 11.0.1 实验准备因为使用32位机多次实验没有成功,所以改用64位机的32位gcc编译系统来测试。安装编译32位C语言的gcc编译器。sudo apt-get updatesudo apt-get i
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击实验总结 本次实验的主要目的是通过进行缓冲区溢出攻击,来加深对C语言程序的机器级表示、GDB调试器的用法、x86-64机器代码生成以及软件漏洞危害的理解。实验的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值