缓冲区溢出攻击原理分析

最新推荐文章于 2024-08-16 08:42:00 发布
最新推荐文章于 2024-08-16 08:42:00 发布
阅读量1.9w 收藏 32
点赞数 16
分类专栏: 深入浅出缓冲区溢出攻击 深入浅出缓冲区溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linyt/article/details/43315429
版权

缓冲区溢出攻击实践》以实践者角度介绍了初级缓冲区溢出攻击方法,本文从原理上对该方法做原理性介绍。


函数帧结构

现在高级语言C(或者C++),在函数开头的几指令要建立好函数帧结构,而函数返回时要撤消函数帧。当前在不同的CPU体系加构或者ABI标准,这些函数帧结构有一些差别,但原理上是相通的。

我们还是以之前的示例代码作为分析对象,讨论在fread函数填数据到buf变量前的栈结构。

下面是机器上对stack1程序 main函数反编译的结果: 

(gdb) disassemble main
Dump of assembler code for function main:
   0x08048484 <+0>:     push   %ebp
   0x08048485 <+1>:     mov    %esp,%ebp
   0x08048487 <+3>:     and    $0xfffffff0,%esp
   0x0804848a <+6>:     sub    $0x40,%esp
   0x0804848d <+9>:     mov    $0x80485e0,%edx
   0x08048492 <+14>:    mov    $0x80485e2,%eax
   0x08048497 <+19>:    mov    %edx,0x4(%esp)
   0x0804849b <+23>:    mov    %eax,(%esp)
   0x0804849e <+26>:    call   0x80483c0 <fopen@plt>
   0x080484a3 <+31>:    mov    %eax,0x3c(%esp)
   0x080484a7 <+35>:    cmpl   $0x0,0x3c(%esp)
   0x080484ac <+40>:    jne    0x80484c1 <main+61>
   0x080484ae <+42>:    movl   $0x80485ea,(%esp)
   0x080484b5 <+49>:    call   0x8048380 <perror@plt>
   0x080484ba <+54>:    mov    $0x1,%eax
   0x080484bf <+59>:    jmp    0x80484ff <main+123>
   0x080484c1 <+61>:    lea    0x1c(%esp),%eax
   0x080484c5 <+65>:    mov    0x3c(%esp),%edx
   0x080484c9 <+69>:    mov    %edx,0xc(%esp)
   0x080484cd <+73>:    movl   $0x1,0x8(%esp)
   0x080484d5 <+81>:    movl   $0x400,0x4(%esp)
   0x080484dd <+89>:    mov    %eax,(%esp)
   0x080484e0 <+92>:    call   0x8048390 <fread@plt>
   0x080484e5 <+97>:    mov    $0x80485f0,%eax
   0x080484ea <+102>:   lea    0x1c(%esp),%edx
   0x080484ee <+106>:   mov    %edx,0x4(%esp)
   0x080484f2 <+110>:   mov    %eax,(%esp)
   0x080484f5 <+113>:   call   0x8048370 <printf@plt>
   0x080484fa <+118>:   mov    $0x0,%eax
   0x080484ff <+123>:   leave
   0x08048500 <+124>:   ret
End of assembler dump.
在函数体里面最先执行的几条指令,通常称为 function prologue ,它完成建立函数帧的功能。

0x08048484 <+0>  push %ebp 
0x08048485 <+1>  mov %esp,%ebp 
0x08048487 <+3> and $0xfffffff0,%esp 
0x0804848a <+6>  sub $0x40,%esp

它的功能是:先将调用者的ebp压到栈上,然后将此时的esp作为被调用者的ebp(栈顶),然后根据函数局部变量的大小,将esp将压地址扩展,作为被调用者的esp(栈底);这样ebp和esp这对寄存器描述的栈空间就函数帧的空间。

在函数返回时,它总执行以下两条指令,通常称为 function epilogue

0x080484ff <+123>   leave
0x08048500 <+124>   ret

它的功能是:先将当前函数的ebp赋给esp,然后再从栈中弹出(pop)调用者的ebp值到ebp寄存器,然后再从栈中弹出EIP值到pc寄存器。指令执行完后,ebp和esp就是父函数的函数帧。

示例程序的栈帧结构


根据上面stack1中main的反编译结果,画出如图1的栈结构:


图1: fread函数调用函数,栈帧结构图

这里重点关注一下buf变量在栈中的位置,当buf变量发生溢出时,就会往高地址空间覆盖。先是覆盖main函数的其它局部变量(图1没有画出来),然后是父函数的ebp,再次重点是eip,最后是父函数的栈空间。我们不关心覆盖父函数的栈空间,因为我们根本不打算返回父函数执行。

缓冲区溢出后栈内容


当前fread从bad.txt读取文件内容到buf缓冲区并发生溢出后,整个栈空间内容如图2所示:



图2:fread从bad.txt文件读取数据产生溢出后的栈数据


当函数返回时,ret指令将0xffffd710弹给pc寄存,就开始执行shellcode了。

小结


本文以示例程序为蓝本,分析程序的栈帧结构,以及攻击方法如何利用该结构控制EIP,改变程序执行流程,从而让程序掉到shellcode的坑里面。

Locations of visitors to this page
海枫
关注
专栏目录
网络攻防技术——缓冲区溢出攻击(基于服务器)
wion03的博客
10-16 1360
被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制,从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解,并学习如何利用攻击中的漏洞。在这个实验中,学生将得到四个不同的服务器,每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案,并最终获得这些服务器上的根权限。除了攻击之外,学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效,并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击。
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
缓冲区溢出原理浅析以及防护
06-08 706
【摘要】本文从程序语言本身的缺陷,不够健壮的角度出发,详细分析了缓冲溢出攻击的基本原理,描述了黑客利用缓冲区漏洞进行系统攻击的一般过程,最后又简单讨论了几种防范溢出攻击的策略. 【关键字】缓冲溢出; 程序跳转; 长跳转缓冲区; 近些年来,黑客攻击事件频繁发生,尤其是缓冲区溢出漏洞攻击占据了网络远程攻击的绝大多数. 因为这类攻击可以使任何人获得系统主机的完全控制权,所以它代表了一类十
业界十大知名权威安全漏洞库介绍(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-16 1156
CVE(Common Vulnerabilities and Exposures)是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,CVE编号是识别漏洞的唯一标识符。
关于缓冲区溢出攻击原理的简单例子(C语言编写)
热门推荐
u012043391的专栏
01-04 1万+
一、什么是缓冲区溢出? 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,使得溢出的数据覆盖在合法数据上,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。   二、程序的简单说明 执行过程: void fun()函数中buf只分配了8字节的空间,通过写超出其长度的字符串ss,并传入vo
缓冲区溢出的两种方式
weixin_34306676的博客
07-19 157
两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。②缓冲区和ebp由若干个“NOP”指令+shellcode+任意字符覆盖,eip指向缓冲区的某个NOP指令的所在位置。这适合与比较大的缓冲 区和shellcode,但shellcode的大小不能大于缓冲...
缓冲区溢出攻击原理+实例讲解
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
论文研究-缓冲区溢出攻击原理与防范的研究.pdf
07-22
分析缓冲区溢出攻击原理的基础上,说明了攻击的成因,然后描述了目前常见的攻击类型,最后给出了现有的防范措施,进而提出了一种新的通过对编译器及相关系统级函数进行修改来解决该问题的方案。
缓冲区溢出攻击原理与防范的研究.pdf
10-29
缓冲区溢出攻击原理与防范的研究 缓冲区溢出攻击是网络攻击事件中最常用的攻击方式之一,成为系统和网络安全中亟待解决的重要问题。缓冲区溢出攻击原理是指攻击者通过向缓冲区写入超出其容量的数据,导致缓冲区...
 缓冲区溢出攻击原理和防范技术分析
01-30
缓冲区溢出攻击是一种常见的网络安全漏洞,其原理是通过向程序缓冲区强行写入超出其分配内存容量的数据,导致数据溢出到相邻的内存空间,覆盖原有数据,从而达到攻击者控制程序执行流程的目的。这种攻击可以造成程序...
缓冲溢出原理的具体分析
02-17
关于计算机技术中的buffer overflow的原理分析,本资源大概二十页左右,使你快速的了解buffer overflow的原理,起因和后果,让你编写更安全的代码
游戏安全03:缓冲区溢出攻击简单解释
谢白羽
07-31 4528
借助汇编解释和代码举例
缓存溢出问题简述
weixin_33875564的博客
07-17 323
缓存溢出   缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者能够用超出常规长度的字符来填满一个域,一般是内存区地址。这篇文章就是解说简单的缓存溢出问题。文章以x86_32 和 linux 系统平台为蓝本。为了介绍缓存溢出,数据的存储地址、基本的汇编指令、重要的寄存器等内容都要解说。   1.      变量存储 在C语言中,变量属性有非常多中...
缓存溢出
每天多学一点点. 的博客
02-22 1402
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 1. 缓存溢出攻击方式 1.1 破坏活动记录 函数调用发生时,调用者会在栈中留下函数的活动记录,包含当前被调函数的参数、返回地址、前栈指...
缓存溢出(Buffer overflow)
Grubby的专栏
09-10 3883
缓存溢出(Buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据)从而破坏程序运行并取得程序乃至系统的控制权。 缓存溢出原指当某个数据超过了处理程序限制的范围时,程序出现的异常操作。造成此现象的原因有: 存在缺陷的程序设计。尤其是C语言,不像其他一些高级语言会自动进行数组或者指针的边界检查,增加溢出风险。C语言
关于缓冲区攻击溢出问题,ubuntu
nash01的专栏
11-04 252
关于缓冲区攻击溢出问题,ubuntu 2011-11-04 00:29 080484c0 : 80484c0: 55 push %ebp 80484c1: 89 e5 mov %esp,%ebp 80484c3: 8d 45 e8 l...
缓存溢出(一)
m0_54167891的博客
08-21 339
缓存溢出(一) ​ 缓冲区是程序运行时计算机内存中的一个连续的块,它保存了给定类型的数据。问题随着动态分配变量而出现。为了不用太多的内存,一个有动态分配变量的程序在程序运行时才决定给他们分配多少内存。 ​ 如果程序在动态分配缓冲区放入太多的数据会有什么现象?它溢出了,漏到了别的地方。一个缓冲区溢出应用程序使用这个溢出的数据将汇编语言代码放到计算机的内存中,通常是产生root权限的地方。单单的缓冲区溢出,并不会产生安全问题。只有将溢出送到能够以root 权限运行命令的区域才行。这样,一个缓冲区利用程序将
缓冲区溢出攻击原理分析及实例演示
songyux6的专栏
10-18 6725
一.原理分析 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 要了解缓冲区溢出攻击,就得先了解程序函数调用的栈内存分布: 如上图所示:堆栈帧的顶部为函数的实参,下面是函数的返回地址以及前一个堆栈帧的指针,最
深入理解:缓冲区溢出攻击原理与防范
"该PPT详细讲解了缓冲区溢出攻击的概念、原理、漏洞分析以及防范措施。缓冲区溢出是程序中常见的安全问题,可能导致程序执行流程改变,执行恶意代码,历史上曾引发多起重大网络安全事件。" 缓冲区溢出攻击是网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值