如何利用缓冲区溢出的程序错误来运行黑客程序

最新推荐文章于 2023-04-17 00:15:00 发布
最新推荐文章于 2023-04-17 00:15:00 发布
阅读量5k 收藏 2
点赞数
分类专栏: Win32编程 安全 文章标签: input access exception windows dll null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donjuan/article/details/3446750
版权
本文介绍了如何通过缓冲区溢出错误来执行未在原程序中调用的函数,例如将/xa0/x12/x41转换为特定机器上bar函数的地址,从而在不直接调用的情况下使bar函数得以执行。尽管如此,仍无法直接将自编译的DLL导入目标程序以运行自定义函数,对此,文章暗示后续会进一步探讨解决方案。
摘要由CSDN通过智能技术生成

 

很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出来运行黑客程序。因为动态的,我还不会用。:)
 
第一节 堆栈的形式
在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式
void TestCaller()
{
      TestMethod(1);
      int i = 0;
}
 
void TestMethod(int p)
{
     int l1 = 0;
     char l2 = '3';
}
 
上面的程序很简单,就是定义了两个函数,函数TestCaller调用了函数TestMethod,而TestMethod定义了两个局部变量。在计算机的内存里面堆栈的形式如下(大概的模型啊,不是很精确的):
 
|----------------------|
|             ....              |                        <------ TestCaller的堆栈
|----------------------|
|              1               |                        <------ TestCaller传给TestMethod的参数p的值
|----------------------|
|   TestCaller的ebp的值  |                        <------ TestCaller的堆栈的起始位置
|----------------
最低0.47元/天 解锁文章
知平软件
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C语言源程序缓冲区溢出漏洞分析及解决方案
06-07
缓冲区溢出一直是黑客攻击的重要手段之一,特别是在C/C++程序中尤为常见。这是因为C/C++提供了许多可以直接访问内存底层的函数,如果程序员未能妥善处理,很容易出现安全漏洞。本文将深入分析C语言中容易导致缓冲区...
如何利用缓冲区溢出程序错误运行黑客程序(续)
Donjuan的专栏
12-04 2818
  上回说了,我们可以在一个有缓冲区溢出漏洞的程序中执行程序中其他的函数,当然,也可以执行程序中其他的指令。还是以上次讲过的程序为例:程序A:#include #include void foo(const char *input){     char buf[10];     strcpy(buf, input);}int main(int argc, char *argv[
cpu缓冲区大小怎么设置_信息安全课程16:缓冲区溢出(1)
weixin_39622643的博客
10-27 942
课程的最后一个话题是缓冲区溢出缓冲区溢出是很老的漏洞,以至于当2015年爆出利用缓冲区溢出的漏洞时,新闻标题用的是“上世纪90年代的漏洞威胁百万机器”。缓冲区溢出也是威力巨大的安全漏洞,世界上第一个通过互联网传播计算机的蠕虫,Morris Worm,就利用的是finger程序缓冲区溢出漏洞。当时,连上互联网的机器不过6万台,其中6000台受到感染。从 1997 年到 2002 年 3 月,CE...
缓冲区溢出漏洞原理及Linux下利用
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
缓冲区溢出漏洞攻击——Shellcode编写
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
软件安全实验——lab5(Buffer_Overflow缓冲区溢出攻击:strcpy函数溢出覆盖返回地址执行shellcode)
Onlyone_1314的博客
07-27 2406
目录标题2.1初始设置2.2 Shellcode2.3易受攻击程序2.4任务1:利用漏洞1.关闭地址空间随机化,2.execstack和-fno-stack-protector选项3.对stack进行gdb,首先查看bof的起始位置和返回地址.4.确定缓冲区的位置5.开始攻击2.5任务2:地址随机化2.6任务3:堆栈保护2.7任务4:非可执行堆栈 2实验室任务 2.1初始设置   您可以使用我们预先构建的 Ubuntu虚拟机来执行实验室任务。Ubuntu和其他Linux发行版已经实现了一些安全机制,使缓冲区
缓冲区溢出实验
10-29
缓冲区溢出漏洞经常被黑客利用,例如著名的Shellcode攻击。攻击者通过溢出修改返回地址,使程序跳转到恶意代码的地址执行,实现远程控制或权限提升。 ### 6. 实验学习收获 通过本实验,你将能够: - 理解缓冲区...
Q版缓冲区溢出教程
02-08
这种情况下,原本应该存放在缓冲区的数据可能会覆盖到相邻的内存区域,导致程序运行异常,甚至可能被恶意攻击者利用来执行非法代码。 缓冲区溢出的原理可以分为三个主要步骤:数据输入、溢出发生和状态改变。首先,...
VC++中利用/GS开关防止缓冲区溢出
07-26
缓冲区溢出是一种常见的安全漏洞,黑客通过恶意输入来篡改程序正常的执行流程,进而控制进程、计算机甚至整个网络域。若受影响的进程运行在具有高度权限的账户下(例如管理员或本地系统账户),则可能造成极为严重的...
缓冲区溢出教程
07-28
缓冲区溢出是一种常见的安全漏洞类型,它发生在程序运行时,向缓冲区内写入的数据超出了其分配的内存大小,导致相邻内存区域被非法覆盖,可能会引起程序崩溃、数据破坏或安全漏洞。缓冲区溢出漏洞是黑客攻击的主要...
一个带有缓冲区溢出漏洞的程序
06-01
一个带有缓冲区溢出漏洞的程序,在接受大于200的字符串时发生溢出。
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 9671
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此次实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
C/C++ and Buffer Overflow Topics
taotaoyouarebaby的专栏
04-18 2858
英文原文网址:http://www.tenouk.com/cncplusplusbufferoverflow.html 缓冲区溢出由于病毒与蠕虫在互联网的大规模影响而为人熟知。C/C++程序因为缓冲区溢出,产生了许多安全问题。
实验一 网络扫描与网络侦查
m0_52077544的博客
11-07 654
标题
缓冲区溢出
weixin_46525641的博客
08-06 764
缓冲区溢出是接口的一种状况,此时大量输入被放置都缓冲区或数据存储区,超过其所分配的存储能力,覆盖了其他信息
[操作系统安全]缓冲区溢出
最新发布
Freedomhy的博客
04-17 1862
ebp和esp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回和执行都伴随着不断的压栈和清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。将得到的机器码添加到foo1()函数中,并执行,即可将攻击代码注入。
关于如何解决C语言中缓冲区溢出问题
Mylvzi的博客
03-28 3766
关于如何解决C语言中缓冲区溢出问题
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 5万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
C/C++中容易造成缓冲区溢出的函数
蓬莱道人的博客
04-15 8451
1、strcpy():字符串复制 2、strcat():字符串连接 3、gets():从输入流读取字符串到缓冲区 4、sprintf():打印字符串到缓冲区 5、vsprintf():打印字符串到缓冲区 6、scanf系列:从输入流读取格式化字符 7、strdup():字符串复制 1、strcpy():字符串复制 原型:char *strcpy(char *dest, const ...
利用缓冲区溢出获取超级用户权限:实用教程
内容涵盖了利用缓冲区溢出漏洞的概念,以及通过一个简单的C语言示例`syslog_test_1.c`来演示该过程。\n\n首先,让我们回顾一下什么是缓冲区溢出。在编程中,缓冲区(如数组)用于临时存储数据。当向缓冲区写入的数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值