软件安全试验2

最新推荐文章于 2024-05-09 16:49:44 发布
最新推荐文章于 2024-05-09 16:49:44 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heminzhang/article/details/8753085
版权
这篇博客主要探讨了软件安全中的堆栈溢出问题,通过分析stackvar和stackoverrun两种情况,揭示了如何利用堆栈信息改变程序流程。作者使用OD调试器,通过跟踪函数调用和汇编指令,展示了如何构造特定的字符串以改变eax寄存器的值,从而实现密码验证的绕过。同时,还介绍了覆盖返回地址的方法,包括使用call esp技巧来调用目标函数,并讨论了在不同环境下如何生成16进制ASCII码。
摘要由CSDN通过智能技术生成

这篇日志里,只分析了stackoverrun和stackvar,另外一个overflowet由于相似性就不再写了,如果你不知道怎样输入对应16进制的ascii码,可以直接拉到最后看最后一点

我又改了改,实际上对不对还是不太确定,因为堆栈那边的东西没吃懂。。。。

stackvar 篇

首先我们需要找到程序的具体比较函数的入口点。我们在OD里按F8,发现到00401724的call边走不下去了,随便输入hxndg,然后就直接弹出“incorrect password”可见读入我们的注册码并进行比较的过程就发生在这个call里,F7跟入。

跳到了这里,看到下面的main了吧。

继续F7我们跳转到了下面的地址

 

 

 

 

 

 

开头的一堆push ebp什么的指令可以忽略掉,因为那个和“我们这儿”并不是十分有关。

现在让我们看下一张图,下面就是main函数对应的汇编指令


最低0.47元/天 解锁文章
heminzhang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件安全实验讲义
03-23
电子科技大学,信息与软件工程学院,张宁老师软件安全课程实验讲义,讲述简单的逆向基础和实操
BUPT软件安全实验
7xun's space
04-18 877
那么只需要找到这个过程中保存栈的返回值的位置,且将返回值修改为bar函数的地址,并根据这两项信息确定2个参数的值,再运行程序,就可以调用bar函数了。(11)由于shellcode的起始地址为 0x0012FE48,第一个S.E.H地址为 0x0012FF18(指向下一个S.E.H的指针) 0x0012FF1C(异常处理地址),因此shellcode需要使用0x0012FF1C-0x0012FE48=212个字节进行填充,且注释掉__asm int 3。
软件安全实验
qq_44047806的博客
04-06 3865
一、ASLR和DEP原理 1.ASLR原理: ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统和软件相配合。 PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。 ASLR(Address space
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5581
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
软件安全课堂实验
weixin_63154145的博客
05-09 214
1.工具:winhex2.说明:采用虚拟机拍摄快照后进行测试3.步骤(1)管理员打开winhex ——>打开磁盘——>找到物理磁盘(区分逻辑磁盘)主引导记录(MBR)——全选定位到首部,以ASCII-hex写入的方式进行修改(2)注意事项:-修改时查看剪切板上是否有无数据:虚拟机中的有时候剪切板上没有数据,需要先写入新文件查看有无数据-可以将文件复制进虚拟机再进行复制操作-修改时可能需要关闭系统的病毒和威胁防护覆盖后保存:重启虚拟机win10:如果是物理主机:采用PE启动盘启动系统,进行相关修复虚拟机返回之
软件安全实验2报告1
08-04
实验报告“软件安全实验2报告1”主要围绕的是PE(Portable Executable)文件格式的分析,这是Windows操作系统中用于执行程序的标准格式。本实验旨在帮助学生深入理解PE文件的内部结构,掌握各种PE查看和编辑工具,...
软件安全实验2 SQL注入实验
最新发布
06-19
2、 DVWA(Damn Vulnerable Web Application)是一款用PHP+MySQL编写的,用于Web漏洞教学和演练的开源免费工具。著名的渗透测试平台Kali中也已经集成了该工具。 DVWA目前的版本共有十个漏洞模块,分别是Brute Force...
软件安全实验2实用.pdf
02-12
软件安全实验2实用.pdf】主要探讨的是基于特征匹配的恶意软件检测技术,特别是使用双数组-AC算法的多模式特征匹配。实验旨在让学生掌握误用检测技术的原理和方法,以及如何通过构建自动机来扫描和检测目标文件中的...
广工软件安全实验
03-29
在“广工软件安全实验”中,我们涵盖了五个关键的实验,这些实验旨在提升学生对软件安全的理解和实践能力。以下是对每个实验的详细解读: 实验一:获取本地硬盘MBR(主引导记录)数据与分析硬盘参数 在这个实验中,...
软件安全设计实验报告.docx
03-09
本次实验是电子科技大学信息与软件工程学院的一次软件安全设计课程,旨在让学生通过使用微软的Threat Analysis & Modeling (TAM)工具2.0版本,理解和掌握软件安全威胁建模的方法。实验重点在于利用TAM进行人力资源...
缓冲区溢出和格式化字符串漏洞代码分享
Tesi1a的充电桩
11-26 1434
0x00 这个 http://blogs.microsoft.co.il/applisec/2006/12/04/buffer-overflow-overrun-examples/ https://bbs.pediy.com/thread-217035.htm Demo1 Classic Buffer Overrun Example. #include <stdio.h> #incl...
软件安全实验二——pwn
wwh的博客
03-14 789
栈溢出 备注:由于是用的智轩的iso,所以用户名是 zzx 开始调试 首先输入【cyclic 200】生成200个有序字符 再用【gdb pwn】 运行程序【run】 输入之前生成的字符串后 此时可以看出发生了溢出,且溢出内容为: 0x62616164 再用 【cyclic -l 0x62616164】 看出是从第112位之后溢出的。 ...
缓冲区溢出(栈溢出)实验 之 JMP ESP
大头的博客
07-27 9632
3、缓冲区溢出之JMP ESP 本文属于原创,如有错误请指正。其中引用他人的部分已经标出,如涉及版权问题请联系本人 这里不得不讲一讲JMP ESP的原理了,在实验之前我一直没看懂他是如何试下跳转ESP之后回到栈区执行我们的shellcode的。在实验中你仔细观看会发现随着函数栈的销毁ESP是在变化的,JMP ESP正式利用这种变化,将我们精心准备的shellcode执行。   JMP ES...
windbg - 调试栈溢出及一个崩溃示例
tuan8888888的博客
02-15 7181
栈溢出 程序崩溃,调试显示栈溢出 c0000409 (Security check failure or stack buffer overrun) 系统在此应用程序中检测到基于堆栈的缓冲区溢出。此超限可能会允许恶意用户控制此应用程序。 EXCEPTION_RECORD: (.exr -1) ExceptionAddress: 08f276bd (nvoglv32!vk_optimusGetInstanceProcAddr+0x000c549d) ExceptionCode: c00004
实验:格式化输出——覆写内存
Allblues57的专栏
03-17 1836
《C和C++安全编码》152页起:通过转换指示符%n向指定地址写入一个整数值。 ----------------------------------------------------------------- 最初%n是用来帮助排列格式化输出字符串的。它将字符数目(%n之前)输出到以参数的形式提供的整数地址中。 攻击者可以通过使用具有具体的宽度或精度的转换规范来控制写入的字符个数。 如:...
软件安全实验
qq_44047806的博客
04-06 3830
一、基本概念 1.缓冲区: 缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口,比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等,主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度, 为了不让CPU处于长时间等待状态,通常采用中断方式来处理,但为了提高效率,减少中断的次数,cpu一次把能处理的一批数据传送给外设,然而外设又不
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1274
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总...
【0day安全实验三】2.3修改函数返回地址
diamond_biu的博客
08-24 576
实验目的 通过淹没返回地址而控制程序的执行过程,从而绕过密码验证。 实验内容 前期尝试 尝试输入19位字符串“4321432143214321432”,这样会将retn处的函数返回地址覆盖,无法跳转合法指令,从而导致程序崩溃 接下来尝试覆盖返回地址并使覆盖后的返回地址为合法的可跳转的地址 编写C程序 #include <stdio.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *
"软件安全实验二报告:PE文件格式初步分析与数据分析
软件安全实验2报告 1.1 实验名称 本实验的名称为"PE文件格式分析"。主要通过对PE文件的结构和内容进行分析,了解PE文件的组成和原理。 1.2 实验目的 本实验的目的是掌握PE文件的结构和内容,了解PE文件的内部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值