缓冲区溢出原理及Linux系统下实例

最新推荐文章于 2023-04-17 00:15:00 发布
最新推荐文章于 2023-04-17 00:15:00 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljfyyj/article/details/79892811
版权
本文详细介绍了缓冲区溢出的概念,包括破坏栈和修饰返回地址两个关键操作。阐述了内存存储分配,重点讲解了栈、堆、EIP、ESP和EBP等寄存器的作用。接着,解释了栈溢出攻击的实现原理,指出通过覆盖返回地址控制程序执行。在Linux Kali环境下,给出了编写和编译32位代码的实例,演示了如何利用缓冲区溢出触发特定函数的执行。
摘要由CSDN通过智能技术生成
1.缓冲区溢出的两个操作:

破坏栈 smash the stack

修饰函数返回地址 modify the return address of the function

2.内存的存储分配:

from high address to low address:

command-line arguments and environment variables:程序运行之前存在的变量和环境变量

stack:栈,存放函数参数,返回地址和函数本地变量的位置。存储时往下走。

heap:堆,存放动态存储空间,malloc从此分配。存储时往上走。

uninitialized data(Bss egment):存放所有未初始化的变量,包括全局和静态变量

initialized data(Data Segment):存放所有初始化的变量

text:存储代码,一般只读

3.常用寄存器:
  • EIP:指令寄存器。存放下一个CPU指令存放的内存地址,当CPU执行完当前指令后,就会从EIP寄存器中读取下一条指令的内存地址。每条指令执行过后,它的大小就会根据新指令的大小变化。
  • ESP:堆栈寄存器。存放栈顶,也就是最后一个元素的位置。常处于最低的内存地址。堆栈的顶部是地址小的区域,压入堆栈的数据越多,ESP就会越来越小。在32位平台上,ESP每次减少4字节。
  • EBP:基指针寄存器。用来存储当前函数状态的基地址,在函数运行时不变,可以用来索引确定函数参数或局部变量的位置。
4.栈的基本模型及函数调用状态
参数N 高->低地址
arg2 调用参数 ,函数中的参数从右至左入栈
arg1
Return Address 返回地址 ,将进行调用之后的下一条指令地址作为返回地址压栈,存储EIP信息
Caller’s ebp 将当前寄存器的值(调用函数的
最低0.47元/天 解锁文章
目标是技术宅
关注
专栏目录
缓冲区溢出原理
一杯水果茶!足矣~
12-05 1108
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出。
linux缓冲区溢出实例
天元喜羊羊的博客
01-22 7812
最近一段时间,在网上搜索关于缓冲区溢出攻击的文章,实验了一下,成功实现了缓冲区溢出攻击,现在把过程记录下来。   #include #include void hello() { printf("hello\n"); } int fun(char *str) { char buf[10]; strcpy(buf, str
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4242
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
Linux及安全实验一:缓冲区溢出漏洞实验
weixin_33724046的博客
04-23 325
Linux及安全实验一:缓冲区溢出漏洞实验 20125113 赵恺 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这...
缓冲区溢出(buffer overflow)机理分析
08-19 1460
本文内容仅用于教育目的。作者不保证内容的正确性。任何情况下,作者不 为由于使用文中内容而引起的任何破坏或问题负责。使用本文内容的风险由使用 者自己承担。                      计算机应用工作室1997年版权所有             ##########################################                 缓冲区溢出(buffer
Linux缓冲区溢出攻击详解
Arshion的博客
10-21 2955
Linux缓冲区溢出攻击详解 (一)当一个函数被调用后,它会: 移动栈指针ESP,EBP。开辟一段栈空间 在栈(堆)空间内分配程序申请的局部变量 (二)当一个函数去调用另一个函数时,它会: 准备入口参数(形参压栈) 调用CALL指令 (三)当call指令执行时会发生什么? CALL指令下一条指令的地址会被压入栈 IP寄存器值发生改变,代码跳转至子程序*(IP如何变化?段间跳和跨段跳有所不同)* (四)call完之后进入子程序,子程序会做什么? 显然,它会做和(一)一样的事情。 详解:.
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1824
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
linux下的缓冲区溢出攻击技术
06-14
Linux下的缓冲区溢出攻击技术研究,很好的说是论文,对研究缓冲区溢出攻击有很大的帮助。
linux缓冲区溢出漏洞攻击文件
10-29
linux 缓冲区溢出 漏洞攻击 获取root权限 shell
linux缓冲区溢出攻击源代码
10-14
经典缓冲区溢出攻击源代码,包含详细的分析文档,不可多得的资源,对于理解缓冲区溢出原理以及汇编语言有很好的帮助。《深入理解计算机系统》一书中使用到的例子,我将这个例子进行了详细的分析,并进行了实现。提供的包中包含我在设计过程中遇到的各种设计难题和技术难题。欢迎下载
缓冲区溢出原理和实践(Phrack)
03-02
简 介在过去的几个月中,被发现和利用的缓冲区溢出漏洞呈现上升趋势.例如syslog,splitvt,sendmail8.7.5,Linux/FreeBSDmount,Xtlibrary,at等等.本文试图解释什么是缓冲区溢出,以及如何利用.汇编的基础知识是必需的.对...
linux溢出教程,Linux下简单的缓冲区溢出
weixin_39529463的博客
05-12 299
缓冲区溢出是什么?科班出身,或者学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果CrossFire 多人在线RPG游戏1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞 (服务端)调试工具 edb运行平台 kali 2.0 x64虚...
LINUX安全--构造数据实现缓冲区溢出
sunno_ya
04-14 1537
源代码: #include #include #include char *file[2] = {"superman.txt","batman.txt"}; char email[128]; char* cat_file(char *fileName){     FILE *fp;     char *content = (char *)malloc(40);
[操作系统安全]缓冲区溢出
Freedomhy的博客
04-17 1868
ebp和esp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回和执行都伴随着不断的压栈和清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。将得到的机器码添加到foo1()函数中,并执行,即可将攻击代码注入。
linux缓冲区溢出实验
cpyyes的专栏
09-06 2533
攻击过程    0.关闭随机地址空间的保护功能 1.编写攻击代码:   code 的值为课件上的值,这个值不一定能够使缓冲区溢出后调用到bug函数,因为我们不知道bug函数的代码会被放在哪个地址上。 2.在关闭gcc的栈保护功能下编译代码:   3.用gdb进行调试,查看main函数的汇编代码,找到调用copy后的下一指令的位置为0x0804849b    
Linux缓冲区溢出攻击的原理及对策
u013264213的博客
10-27 783
近年来,安全问题成为愈发重要的问题,以堆栈溢出为代表的缓冲区溢出成为最普遍的安全漏洞。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2日的MorrisWorm所携带的攻击代码了。这个因特网蠕虫利用了fingerd程序的缓冲区溢出漏洞,给用户带来了很大危害。此后,越来越多的缓冲区溢出漏洞被发现。最近学了一门信息安全的课,今天就来简单说一下Linux下缓冲区的溢出的简单原理以及这种溢出的简单对
Linux C/C++ 缓冲区溢出详解与实例分析
"这篇文章主要介绍了Linux环境下C/C++编程中的缓冲区溢出问题,并通过一个实例来演示如何分析和利用这种漏洞。" 在C和C++编程中,缓冲区溢出是一个严重的安全问题,它源于程序员对内存管理的不当操作。当程序尝试向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值