缓冲区溢出漏洞实验

最新推荐文章于 2024-03-29 10:24:55 发布
最新推荐文章于 2024-03-29 10:24:55 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/fixedl/p/7751760.html
版权

缓冲区溢出漏洞实验

一、实验描述

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。

二、实验准备

  • 系统用户名shiyanlou,密码shiyanlou
  • 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,所以我们需要输入命令安装一些用于编译32位C程序的东西。
  • 首先编写漏洞程序 stack.c

a7w6A.png

a7aSH.png

  • 程序会读取一个名为“badfile”的文件,并将文件内容装入“buffer”。
  • GCC编译器有一种栈保护机制来阻止缓冲区溢出,所以我们在编译代码时需要用 –fno-stack-protector 关闭这种机制。-z execstack 用于允许执行栈。
  • 接着需要用gdb反汇编stack计算地址

a7I00.png

  • 但是从此处开始我得到的结果和实验楼开始有了不一样。
  • 实验楼得到的地址为0xffffd1b0,经过计算得到0xffffd214。而我得到的结果为0xffffd250,经过计算得0xffffd2b4。
  • 下一步是编写攻击程序exploit.c

a7z0x.png

  • 这里要注意将 strcpy语句后四位改成你的地址。

aHS76.png

  • 然后用gcc -m32 -o exploit exploit.c命令编译攻击程序。
  • 最后运行可执行的攻击程序,再运行可执行的漏洞程序得到结果。
  • 但是我发现我得不出结果

aHl9g.png

  • 应该是漏洞程序有问题,但是我反复对照了实验楼的源代码,并没有发现不一样的地方。又重新按步骤做了一遍,还是得不出结果。这里我会再询问其他同学。

转载于:https://www.cnblogs.com/fixedl/p/7751760.html

diaoshen0161
关注
缓冲区溢出漏洞利用
FFFde博客
10-31 522
1、打开 Easy File Sharing Web server 将端口改为8000 2、先查找到本机ip地址 再将kali终端打开输入:nmap 10.34.25.83(本机ip) (要使用本机ip地址,Easy File Sharing Web Server上的ip地址不可用,本次实验严重踩坑处)Ps:Easy File Sharing Web Server只是连接作用,需要使用的是目标主机ip 3、输入:searchsploit easy file sharing Web Server查看
java存在溢出攻击吗_缓冲区溢出攻击
weixin_39974882的博客
02-26 705
缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。一、缓冲区溢出基本概念缓冲区溢出是计算机程序中存在的一类内存安全违规类漏...
缓冲区溢出漏洞
我的博客
11-02 922
贴一小段自己写的小程序//MS VC++ 6.0 Console            lhj#include void main(){ //保留原来的返回地址 DWORD *pBackAddress = (DWORD *)&pBackAddress + 2; DWORD BackAddress = *pBackAddress; //获取自己的执行代码地址 HMODULE hModul
java 缓冲区溢出_基于数组越界的缓冲区溢出
weixin_27224119的博客
03-07 225
上一篇文章说了函数调用时候的堆栈变化,这里就基于这个内容来验证一下基于数组越界的缓冲区溢出。在c语言中,数组必须是静态的,也就是在定义的时候必须明确数组的大小,在根本上来说,这个是堆栈提升的原因,只有在数组的大小确定的时候,才能明确堆栈到底要提升多少,如果数组的大小是动态变化的,就极容易发生缓冲区溢出;而且c语言也不具备Java等语言中静态分析的功能,不会去检测数组是否有上溢或者下溢,其边界的检验...
java 缓冲区溢出_缓冲区溢出攻击_java教程_缓冲区溢出攻击 漏洞
weixin_33831535的博客
03-07 557
主题:[请教]我想实现缓冲区溢出攻击。就是原程序读取一个字符串。我输入一个特殊的字符串,覆盖掉原返回地址,使其执行在栈里的代码。但是当执行到栈里代码时,就会 段错误 而退出。请问这个是不是现在linux内核禁止执行栈内代码的原因,还是别的原因(比如可能我的字符串构造错了)。多谢。--FROM 124.16.139.*把你的代码发上来瞧瞧啊,你是怎么构造你想执行的指令的?【 在 hellowub (...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
缓冲区溢出漏洞实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**缓冲区溢出漏洞实验** 缓冲区溢出是计算机安全领域的一个重要概念,它涉及到程序在处理内存分配和数据存储时可能出现的问题。本实验旨在帮助你理解和复现缓冲区溢出漏洞,通过实际操作增强对这个概念的理解。下面...
seed缓冲区溢出实验报告1
08-03
缓冲区溢出实验不仅展示了安全漏洞的利用方式,也突显了现代操作系统和编译器为了保护系统免受此类攻击而采取的防御措施。理解这些防御机制对于开发更安全的软件至关重要,同时也对逆向工程和安全研究有着深远的意义...
Java入门:缓冲区溢出编程心得
maikforever 的专栏
12-23 1461
Java入门:缓冲区溢出编程心得2010-07-16 11:43 中国IT实验室 佚名  关键字:Java    前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.   测试环境:   $ gc
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay
03-29 5273
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
缓冲区溢出漏洞浅析(三)
manok的专栏
10-08 1243
前面发了两篇都是关于C语言缓冲区溢出的文章,有的同行问,是否C#、Java语言有缓冲区溢出问题吗?答案是否定的。由于C#、Java语言需要虚拟机去执行,属于托管语言,虚拟机会自动检查边界。一般不会出现缓冲区溢出。但是通过JNI调用本机代码、以及JVM/CLR/ETC等虚拟机可能出现这些问题。所以缓冲区溢出最突出的语言是C和C++。 下面我们再深一步了解缓冲区溢出的原理。 缓冲区是一块连续的...
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4983
软件安全课程实验,Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
SEED-缓冲区溢出攻击
qq_53184526的博客
10-27 3237
SEED-Buffer_Overflow_Server缓冲区溢出攻击实验
知识笔记(六十九)———缓冲区溢出攻击
lrx276的博客
01-03 1396
在释放堆内存M时,会将M从链表上摘除,会执行M→head→tail=M→tail操作,如果攻击者通过溢出M临近的内存,将M的头指针、尾指针修改,让M的头指针指向攻击者设计好的虚拟节点,让M的尾指针指向攻击者设计好的位置,比如Shellcode,那么当执行完M→head→tail=M→tail操作时,该虚拟节点的尾指针就指向Shellcode,调用该虚拟节点的尾指针就会转向Shellcode。栈溢出攻击是最常见的缓冲区溢出攻击类型,发生栈溢出的基本前提是程序必须向栈上写入数据且写入的数据大小没有被控制。
缓冲区溢出漏洞实验教程及源码
资源摘要信息: "缓冲区溢出漏洞实验是关于信息安全领域的经典课题,它涉及到计算机程序的内存管理错误。缓冲区溢出攻击允许攻击者执行任意代码,是造成系统安全漏洞的主要原因之一。在本资源包中,包含了完整的源码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值