缓冲区溢出
当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据;
成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果
如何发现漏洞
源码审计
逆向工程
模糊测试
向程序堆找半随机的数据,根据内存变化判断溢出
数据生成器:生成随机,半随机数据
测试工具:识别溢出漏洞
windows缓冲区溢出
FUZZER
使用到的软件:SLMail 5.5.0 Mail Server、ImmunityDebugger_1_85_setup.exe、mona.py
两种防止缓冲区溢出防护机制:DEP:阻止代码从数据页被执、ASLR:随机内存地址加载执行程序和DLL,每次重启地址变化
SLMail的POP3服务的PASS指令参数有缓冲区溢出漏洞
EIP 寄存器存放下一条指令的地址
2700个字符实现EIP寄存器溢出
找到精确溢出的4 个字节
• 唯一字串法
• usr/share/metasploit-framework/tools/pattern_create.rb 2700
思路:
• 将 EIP 修改为shellcode代码的内存地址,将Shellcode写入到该地址空间,程序读取EIP 寄存器数值,将跳转到 shellcode 代码段并执行;
不同类型的程序、协议、漏洞,会将某些字符认为是坏字符,这些字符有固定用途
• 返回地址、Shellcode、buffer中都不能出现坏字符
• null byte (0x00) 空字符,用于终止字符串的拷贝操作
• retur