gets()函数缓冲区溢出实验

最新推荐文章于 2022-11-27 13:03:42 发布
最新推荐文章于 2022-11-27 13:03:42 发布
阅读量4.1k 收藏 9
点赞数 5
分类专栏: C++ Reverse Pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jazrynwong/article/details/83345141
版权
Reverse 同时被 3 个专栏收录
15 篇文章 1 订阅
订阅专栏
C++
6 篇文章 0 订阅
订阅专栏
Pwn
6 篇文章 0 订阅
订阅专栏

用于测试的漏洞程序如下:

#include<stdio.h>
#include<windows.h>
void pf()
{
    char buf[50];
    gets(buf);
	printf("%s\n",buf);
	
}

int main()
{
	int a;
	printf("this is just a test\n"); 
	pf();
	system("pause");
		return 0;
}

pf函数中开启了一块大小为50字节的缓冲区,并调用

gets()函数获取用户输入。gets()函数,不受输入限制

可能会覆写掉栈中的返回地址。造成缓冲区溢出,人

为写入返回地址会导致程序执行恶意代码。

由于是在win10上实验,我又额外写了个小程序用于

重定向输入至一个txt文本文件,并用16进制编辑软件

来写入shellcode。

程序功能很简单,输入字符串,回显:

我测试让程序输出两次 欢迎字符串 “this is just a test”

win32下程序拥有固定的内存加载位置,所以可以通过反汇编软件找出

指令地址,我用了od实验。

40152c处字符串传参,下一条指令调用函数输出。

所以目标是将40152c这个地址覆写入pf()函数所在栈区的返回地址。

od中跟进,大概计算出偏移量3A+4 个字节便是返回地址之前要填充的

缓冲区,我不太明白为什么时3A(58字节)我的数组时50字节

现在构造一个输入,我只是测试一下缓冲区,所以也不弄shellcode了,前面

的缓冲区用字节填充,最后补上40152c用作返回地址,也就是之前 欢迎字符串

传参的地址。最后补上/r/n刷新缓冲区。

现在用一个重定向程序将文本的值刷入程序输入中,使用win32的管道就可以重

定向输入,输出了。

 

构造的输入保存在a.txt中

至此完成,程序除了输出回显外,有输出了一次我们的欢迎字符串

不过在这之后,也果不其然的崩溃掉了。

下面是我写的重定向的代码

#include "stdafx.h"
#include<Windows.h>
#include<iostream>

using namespace::std;

char name[256] = "\x00";
char app[256] = "\x00";
char wbuf[1024] = "\x00";
char rbuf[1024] = "\x00";
int size = 0;
void cancellast(char buf[]);
int _tmain(int argc, _TCHAR* argv[])
{
	
	HANDLE cproc = GetModuleHandle(NULL);
	GetModuleFileName((HMODULE)cproc,name,256);

	cancellast(name);
	cout<<"gets app name"<<endl;
	gets(app);
	strcat(name,app);

	STARTUPINFO si;
	HANDLE victim;
	HANDLE w1,r1;
	memset(&si,0,sizeof(si));
	si.cb = sizeof(si);      //置为默认
	SECURITY_ATTRIBUTES sa;

	sa.bInheritHandle = TRUE;
	sa.nLength = sizeof(sa);
	sa.lpSecurityDescriptor = NULL;  //进程权限
	if(CreatePipe(&r1,&w1,&sa,0))
		   cout<<"\npipe ready"<<endl;
	else  {cout<<"\npipe failed"<<endl; getchar(); return 0;}//通道

	si.hStdInput = r1;   //输入重定向到r1
	si.dwFlags= STARTF_USESTDHANDLES;

	PROCESS_INFORMATION ia;

	if(!CreateProcess(name,NULL,&sa,NULL,TRUE,CREATE_NEW_CONSOLE,NULL,NULL,&si,&ia))
	{
		cout<<"\nfailed! enter app again"<<endl;
		system("pause");
		return 0;
	}
	
	cancellast(name);
	cout<<"\nget txt name"<<endl;
	gets(app);

	strcat(name,app);
    while(1)
	{
		cout<<"\n------read file (Y/N)?----"<<endl;
		char confirm;
		cin>>confirm;
		if(confirm != 'y' && confirm != 'Y')
			break;

		FILE* intxt;

	    intxt = fopen(name,"r");
		if(intxt == NULL)
		{cout<<"failed open txt!! enter the name"<<endl;
		   break;
		}
		int words = fread(wbuf,1,1024,intxt);
		fclose(intxt);
		DWORD fwords = 0;
		WriteFile(w1,wbuf,1024,&fwords,NULL);

		cout<<"\n-------------------------"<<endl;
		
	}
	CloseHandle(w1);
	CloseHandle(r1);
	TerminateProcess(ia.hProcess,0);
	system("pause");
	return 0;
}

void cancellast(char buf[])  //获取目录
{
	int strsize = strlen(buf);
	while(name[strsize] != '\\')
	{
		strsize--;
	}
	buf[strsize+1] = '\0';
}

 

「已注销」
关注
专栏目录
PWN入门系列(2)栈溢出
小心信科理化声
12-02 1480
PWN入门系列(2) 栈溢出 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变(覆盖)。是一种特定的缓冲区溢出漏洞,类似的还有heap、bss溢出等。其前提是: · 程序必须向栈上写入数据 程序对某个函数或者某个模块的输入数据的大小没有控制得当。 基本示例 举个简单的例子: #include <stdio.h> #include <string.h> void success() { puts("You Hava
缓冲区溢出攻击实验(深大计系2实验4)三题思路+答案
AKGWSB 's blog
05-22 4790
额 今天做的事缓冲区 溢 出 攻 击 实验 思路就是有个函数会一直读字符串,可是对字符串长度没有限制,所以会造成缓冲区的溢出,导致堆栈中的其他值被我们修改,达到攻击的目的 目录预备知识实验介绍攻击目标:攻击要求:解释与说明帮助函数:如何提交答案:实验预备第一题思路及答案第二题思路及答案第三题思路及答案 预备知识 【X86-64寄存器,立即数与寻址,汇编常用指令整理】 gdb常见指令 run 执行 si 单步执行 b 设置断点,可以在函数调用时中断,即 b func1 或者在指定地址处中断,比如 b
栈攻击-gets函数
helloworlddm的博客
06-17 1677
函数条用约定(Linux) 需要注意的是,32 位和 64 位程序有以下简单的区别 x86 函数参数在函数返回地址的上方 x64 System V AMD64 ABI (Linux、FreeBSD、macOS 等采用) 中前六个整型或指针参数依次保存在 RDI, RSI, RDX, RCX, R8 和 R9 寄存器中,如果还有更多的参数的话才会保存在栈上。 内存地址不能大于 0x00007FFFFFFFFFFF,6 个字节长度,否则会抛出异常。 堆栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数
C语言中 gets( ) 的缓冲区溢出问题,慎用!!
longteng_guo的博客
08-07 3691
头文件:#include <stdio.h> gets()函数用于从缓冲区中读取字符串,其原型如下: char *gets(char *string); gets()函数从流中读取字符串,直到出现换行符或读到文件尾为止,最后加上NULL作为字符串结束。所读取的字符串暂存在给定的参数string中。 【返回值】若成功则返回string的指针,否则返回NULL。 注意:由于gets()不检查字符串string的大小,必须遇到换行符或文件结尾才会结束输入,因此容易造成缓存溢出的安全性问题,导致程序崩溃
c语言gets函数缓冲区溢出,对gets()函数缓冲区溢出的利用
weixin_39647773的博客
05-20 393
//gets函数不会检查边界,会造成溢出//gcctest.c-oflaw1#include2#include3#include4#include56intmain(intargc,char**argv)7{8charbuffer[64];910gets(buffer);11}修改http://shell-storm.org/shellcode/files/shel...
缓冲区溢出攻击实验
12-15 516
转自:http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/ 【实验要求】 1)基本要求: 编写一个能实现缓冲区溢出(整数溢出或堆栈溢出)的程序。语言不限(c,c++,c#,java等均可),环境也不限(linux或windows等)。并在调试状态下(如linux的gdb或其他集成开发环境的调试...
C语言getch(),getchar()和gets()和缓冲区溢出
agoodchild的专栏
07-16 3612
这段时间在学习C语言,写了下面这样一段代码struct student{   char name[50];   char number[12];   struct student *next;};int main(){   struct student * head,*p,*te
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
缓冲区溢出是一种常见的软件安全漏洞,主要发生在使用C或C++编程语言编写的程序中。这些语言允许程序员直接操作内存,如果没有适当的边界检查,就会引发溢出问题。当程序试图将超过预定长度的数据写入缓冲区时,超出...
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
**缓冲区溢出实验——The Buffer Bomb 解答与实验报告** 缓冲区溢出是一种常见的软件安全漏洞,它发生在程序尝试写入超过分配内存空间的数据时。这种溢出可能导致程序崩溃,甚至可以被恶意利用来执行任意代码,从而...
c语言缓冲区溢出函数,示例C程序上的缓冲区溢出
weixin_29091445的博客
05-20 638
我能知道如何在一个允许我在堆栈上执行外壳代码的c程序上增加ESP的长度吗。但是,到目前为止,示例c程序的ESP长度只有61,因此对于shell代码来说还不够。感谢任何帮助!这是给初学者的一个课堂演示,我也是一个学生,所以我对缓冲区溢出非常陌生。示例C程序#include #include #pragma warning(disable: 4996)int root(void){printf("\n...
缓冲区溢出实验
12-09
缓冲区溢出实验 有助于linux的学习、对缓冲区的了解,对程序编译、结构、运行过程的了解
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
栈溢出
jfkidear的专栏
03-29 733
栈溢出就是不顾堆栈中分配的局部数据块大小,向该数据块写入了过多的数据,导致数据越界,结果覆盖了别的数据。 可以理解为 在长字符串中嵌入一段代码,并将过程的返回地址覆盖为这段代码的地址,这样当过程返回时,程序就转而开始执行这段自编的代码了。 比如如下这段程序: #include int main() { char name[8]; printf("Please
C语言gets()函数数据溢出
m0_67380456的博客
05-15 816
gets函数获得输入时,对输入的数据大小内容没有做出限制,但它实际上只取自身实际储存大小进行保存,而多余的输入被保存在缓冲区中,覆盖后面的存储区。 这是一段检验输入密码的代码 #include<stdio.h> int main(){ char password[8] = "secret", Get[8]; while(1) { printf("Enter your password:"); ...
c语言gets_C语言入坑指南-缓冲区溢出
weixin_39902345的博客
11-29 307
前言缓冲区溢出通常指的是向缓冲区写入了超过缓冲区所能保存的最大数据量的数据。如果说之前所提到的一些问题可能只是影响部分功能的实现,那么缓冲区溢出将可能会造成程序运行终止,被不安全代码攻击等严重问题,因此我们不得不特别重视。一个缓冲区溢出的例子对于下面的程序:#include 定义一个字符数组buff,数组长度为8,使用strcpy函数将p所指向的字符串常量拷贝到buff中。运行程序,结果如下:01...
getchar(),scanf(),putchar(),gets()函数与输入缓冲区有关知识
最新发布
Elon_520的博客
11-27 851
学习小结
gets()getchar()与缓冲区的问题
as14569852的博客
08-23 2123
今天做一道算法题时,遇到可这样的问题 #include "stdafx.h" #include "iostream" #include "string" int main() { int num=0; char a[100]; std::cin>>num;//这里输入完成后,会直接进入循环执行一次 std::cout<<std::flush; //std::cin.clear();
栈溢出学习
feng的博客
01-16 1934
前言 跟着ctfwiki学习,所有题目都在ctfwiki上可以找到。加油加油。 栈溢出原理 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。 看一个简单的程序: #include <stdio.h> #include <string.h> void success() { puts("You Hava already controlled it."); system("/bin/sh"); } void
缓冲区溢出检测技术与漏洞发掘策略
文章还讨论了缓冲区溢出漏洞的类型,如基于栈和基于堆的溢出,并阐述了函数栈空间的结构,强调编程错误可能导致的边界检验失效,进而导致缓冲区溢出攻击。" 缓冲区溢出是计算机安全领域的一个重要问题,通常发生在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值