缓冲区溢出攻击实验(C语言 | 汇编语言 | 输出deadbeef)

最新推荐文章于 2022-08-06 17:32:05 发布
最新推荐文章于 2022-08-06 17:32:05 发布
阅读量2.5k 收藏 31
点赞数 4
分类专栏: 学习笔记 文章标签: c语言 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethan18/article/details/121999927
版权

缓冲区溢出攻击实验(输出deadbeef)

C语言题目源码

/* bufbomb.c
 *
 * Bomb program that is solved using a buffer overflow attack
 *
 * program for CS:APP problem 3.38
 *
 * used for CS 202 HW 8 part 2
 *
 * compile using
 *   gcc -g -O2 -Os -o bufbomb bufbomb.c
 */

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>

/* Like gets, except that characters are typed as pairs of hex digits.
   Nondigit characters are ignored.  Stops when encounters newline */
char *getxs(char *dest)
{
  int c;
  int even = 1; /* Have read even number of digits */
  int otherd = 0; /* Other hex digit of pair */
  char *sp = dest;
  while ((c = getchar()) != EOF && c != '\n') {
    if (isxdigit(c)) {
      int val;
      if ('0' <= c && c <= '9')
	val = c - '0';
      else if ('A' <= c && c <= 'F')
	val = c - 'A' + 10;
      else
	val = c - 'a' + 10;
      if (even) {
	otherd = val;
	even = 0;
      } else {
	*sp++ = otherd * 16 + val;
	even = 1;
      }
    }
  }
  *sp++ = '\0';
  return dest;
}

int getbuf()
{
  char buf[16];
  getxs(buf);
  return 1;
}

void test()
{
  int val;
  printf("Type Hex string:");
  val = getbuf();
  printf("getbuf returned 0x%x\n", val);
}

int main()
{
  int buf[16];
  /* This little hack is an attempt to get the stack to be in a
     stable position
  */
  int offset = (((int) buf) & 0xFFF);   
  int *space = (int *) malloc(offset);  
  *space = 0; /* So that don't get complaint of unused variable */
  test();
  return 0;
}

尝试

运行程序

我们可以看出,无论我们输入什么字符串,我们得到的结果只有0x1
函数输出
原因在于getbuf函数

所以我们想到需要更改代码按顺序执行的方式,在某一个地方进行跳转,同时对栈中的内容进行覆盖,将getbuf函数的return更改到别处
在这里插入图片描述

观察

经过一番对于函数代码的考查,我们发现可以更改其getbuf的返回地址,使其返回到printf函数式的地方 查看调用getbuf函数时的汇编代码,我们可以做出如下的返回地址变换

分析

栈内部情况

我们想象栈getbuf的栈的内部情况

我们知道对于整个程序来说,函数的堆栈情况大致如下:

同时,对于单个函数来说,其堆栈情况应该是

决定使用栈溢出

所以我们想到,要实现程序执行顺序的跳转,需要使用栈溢出。

将char buf[16]的值进行扩写,覆盖掉栈中之前的ebp变量和返回地址。

实施

使用vs2019打开反汇编

注:vs2019针对C语言的汇编会有一些很奇怪的安全限制,我们需要对一些设置进行更改,使我们可以获得比较直观的汇编代码

1) 调试 -> 调试属性 -> C/C++ -> 代码生成

在这里插入图片描述

2) 调试 -> 调试属性 -> 链接器 -> 高级

在这里插入图片描述

这样保证我们可以使用到对直观的汇编代码

使用反汇编

断点设置在test()函数位置。

从前一节我们知道,我们需要把getbuf函数的返回地址进行修改,之前的返回地址是在004119C5,现在经过了我们的修改后,返回地址应该被我们修改在004119CC的位置

原因如下:

1) 当我们堆栈溢出时,我们对返回地址进行覆盖的同时,也同时输入了我们想要的程序输出,这个输出的地址在返回地址之上。(比如我输入了deadbeef,那么这个deadbeef的地址就是在栈中储存返回地址的前一个地址)

2) 当我们跳转到004119CC后,程序执行push offset string,下一步执行的是call _printf操作,也就是说此时我们覆盖的deadbeef参数此时就是覆盖了printf函数的第一个变量(也就是04119CB中push的eax)

构造payload

开始构造我们要输入的值

我们打开内存界面

可以很清晰地观察到我们的getbuf的栈中的结构是个什么样子

所以我们构造payload:

aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa 48 fe 19 00 cc 19 41 00 ef be ad de

得到结果

在这里插入图片描述

ethanyi9
关注
专栏目录
缓冲区溢出攻击试验(bufbomb.c)
pangdu的专栏
09-10 2948
本文的代码来自来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中的bufbomb.c作业题。实验是环境在xp+vc6.0。另:linux2.6+gcc4.x下目前碰到栈保护等措施,暂时还没研究出结果。问题描述如下:分析下面程序,可以得知,正常情况下,这个函数会在getbuf中,调入getxs函数读入数字对,然后不管任何情况下,都会对test函数返回0x1,然后由test中的printf函数打印处getbuf的返回值。        
CS:APP缓冲区溢出攻击练习题
hell2pradise'blog
05-28 2371
CS:APP一书的第三章最后的练习题是一个练习缓冲区溢出攻击的题目程序是这样的//bufbomb.c /* Bomb program that is solved using a buffer overflow attack */ #include #include #include #include /* Like gets, exc
c语言缓冲区溢出攻击原理案例视频讲解
10-30
通过视频讲解C语言程序的运行时结构以及缓冲区溢出攻击原理。
缓冲区溢出攻击
weixin_33720956的博客
08-10 475
缓冲区溢出攻击   缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考该书对缓冲区溢出原理的讲解,并结合实际的代码实例进行验证。不过即便如此,完成...
DEADBEEF
weixin_30321709的博客
09-27 988
“DEADBEEF”是什么?可能很多人都没有听说过。DEADBEEF不是“死牛肉”的意思,而是一个十六进制数字,即0xDEADBEEF。最初使用它的是IBM的RS/6000系统。在该系统中,已分配但还未初始化的内存中用该数字来填充,使得程序员在调试时可以很容易地定位到目标内存区域。某些其他系统也使用DEADBEEF,例如运行在32位PowerPC处理器上的Mac OS和RS/6000一样将其...
缓冲区溢出基础(C语言测试程序)
rulerrr_r的博客
10-04 2500
尝试学学二进制安全,补补短板 这次是采用C语言,直接修改目标返回地址的内容,从而达到和使用memcpy等函数进行缓冲区溢出测试同样的效果。 之前在站里找了找案例,发现很多文章没有写明自己的程序是运行在怎样的环境下,以及是多少位系统,我将先把自己的环境列出来: win10 基于X64 64位 VS2019 代码如下 #include<stdio.h> #include<stdlib.h> #include<string.h> void func() { int a, *
C语言缓冲区溢出实例
06-05
自己动手实现的缓冲区溢出实例,参考0Day安全,整个文档包含5个部分的代码,分别如下: 1.反汇编修改程序的例子 2.1-缓冲区溢出-修改邻接变量 2.2-缓冲区溢出-修改执行流程 2.3-缓冲区溢出-植入代码 寻找messagebox入口 希望可以提供帮助。
ddb_output_pw:DeaDBeeF音乐播放器的PipeWire输出插件
03-30
在这个文件中,我们可能会看到如何注册和设置PipeWire节点,处理音频缓冲区,以及如何响应PipeWire事件的实现。通过分析这个源代码,开发者可以学习到如何为其他应用开发PipeWire插件,或者改进现有的 PipeWire 集成...
base-dict:使用字典以单词为单位输出缓冲区
07-13
(以字为单位输出缓冲区。) 例子 toDict: deadbeef team hospital room toDict: 6ecd355b90e81e72c0e37c3b4023325b20f048c58d4200c69e4fbd550876e6fe human have finger canyon limit defense adjust hurdle ...
deadbeef:DeaDBeeF播放器
03-07
DeaDBeeF是用于桌面操作系统的多平台音乐播放器。 。 如果您想与开发人员聊天,请加入或加入我们。 下载官方版本(仅GNU / Linux和Windows) 每晚下载(开发)版本 注意:macOS版本尚未正式发布,并且存在许多未...
名词解释:DEADBEEF
新博客请访问- http://oliveryang.net
11-09 1895
名词解释:DEADBEEF搜索自googleDEADBEEF /ded-beef/ n. (From the Jargon file)The hexadecimal word-fill pattern for freshly allocated memory under a number of IBM environments, including the RS/6000. Some
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9256
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的r
缓冲区溢出
weixin_46525641的博客
08-06 765
缓冲区溢出是接口的一种状况,此时大量输入被放置都缓冲区或数据存储区,超过其所分配的存储能力,覆盖了其他信息
[转]DEADBEEF 是什么
weixin_33737774的博客
08-15 702
我在uboot代码里看到,freescale系列cpu,总喜欢把ddr的值全部初始化为0xDEADBEEF。 直到最近,我看到谷歌面试题里居然也有问这个值的来历,才认真搜了一下,果然有历史渊源啊。 http://en.wikipedia.org/wiki/Hexspeak Manycomputerprocessors,operatingsystems,anddebugger...
c语言之堆栈溢出问题
freeline的博客
12-05 2959
1.函数的调用,系统所作的工作 2.函数调用时与内存管理 3.递归函数 4.数组作为形参调用函数时,为什么需要连同数组长度一起传进来
【计算机系统】缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
栈溢出攻击c语言_栈溢出攻击学习与实践
weixin_39956451的博客
12-21 375
栈结构及形成过程一个进程可能被加载到内存中不同的区域执行。进程运行所使用的内存空间按照功能,大致都能分成以下 4 个部分:数据区:用来存储全局变量等。栈区:用来存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。堆区:动态分配与回收是堆区的最大特点,进程能够动态的申请一定大小的缓冲,并在用完之后归还给堆区。代码区:存储 CPU 所执行的机器码,CPU 会到这个区域来读取指令并执...
C语言黑客编程教学(2)--堆溢出实验
azraelxuemo的博客
05-25 816
缓冲区是内存中存放数据的地方,一般来说,它是“包含相同数据类型的实例的一个连续计算机内存块”,它保存了给定类型的数据。应用最多的缓冲区类型是字符数组。 缓冲区溢出(Buffer Overflow)是指向固定长度的缓冲区中写入超出其预先分配长度的内容,造成缓冲区中数据的溢出,从而覆盖缓冲区相邻的内存空间。就象一个杯子只能盛一定量的水,如果倒入太多的水到杯子中,多余的水就会溢出到杯外。 一般来说,单单的缓冲区溢出,比如覆盖的内存空间只是用来存储普通数据的,并不会产生安全问题。但如果覆盖的是一个函数的返回地址空间
deadbeef_DeaDBeeF
weixin_39615956的博客
12-24 497
DeaDBeeF是一款功能全面,使用也很简单的专业音乐播放工具。DeaDBeeF可以对本地的音乐,还有一些不同格式的音频都可以进行播放的使用。相似软件版本说明软件地址8.0.4.9030 官方电脑版查看5.18.1.10 电脑版查看4.0.7 最新版查看V1.2.3 电脑官方版查看4.6.6.9 官方版查看DeaDBeeF软件特色1.多个播放列表;2.播放的文件夹或特定的文件;3.与10波段均衡器...
fatal: refusing to merge unrelated histories Error redoing merge 1234deadbeef1234deadbeef
最新发布
12-20
这个错误通常发生在两个不相关的Git仓库尝试合并历史记录时。解决这个问题的方法是使用`--allow-unrelated-histories`选项来强制合并不相关的历史记录。 以下是解决这个问题的步骤: 1. 首先,尝试使用`git pull ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值