一次缓冲区溢出试验的收获

最新推荐文章于 2022-05-30 17:31:40 发布
VIP文章 最新推荐文章于 2022-05-30 17:31:40 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 小程序 文章标签: 汇编 ubuntu gcc 存储 编译器 function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovekatherine/article/details/1528341
版权
    最近看了不少计算机底层的东西,感觉看汇编代码已经没有明显吃力的感觉,于是就想结合最近的阅读作些小东西,来印证书本上的知识。第一个想到的就是基于栈的缓冲区溢出攻击。
    关于缓冲区溢出攻击的原理,已经看了很多编了, 并不难理解,但是还是自己做个简单的实验来吧,纸上得来终觉浅。

试验环境:Ubuntu 6.10 , Kernel version:2.6.17.10, gcc :4.1.2  gdb:6.4.90

    代码如下:

# include <stdio.h>

char buf[] =     { 0x01 , 0x02 , 0x03 , 0x04 , 0x05 , 0x06 , 0x07 , 0x08 , 0x00 , 0x00 , 0x0a , 0Xff , 0X0D , 0X0E , 0X0F , 0X10 , 0XE4 , 0X83 , 0X04 , 0X08 , '' };


void hack()
{
   printf  ( "  You have been hacked.  " );
}

void unsafecopy (
最低0.47元/天 解锁文章
插入光盘即可
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
实验三-Bufflab(缓冲区溢出攻击、buffbomb/buffbomb)实验总结
longzaizai_的博客
05-03 6722
实验准备工作和踩坑总结(实验过程中有一些坑总结在前边): 准备工作: 1.首先,我将userid设置为:sxl,如图所示: 正在上传…重新上传取消 因此可以得到专属于我的cookie:0x45f61b8d。 2.然后,因为在后续试验中我们要用到bufbomb的汇编代码,因此在终端依次输入命令: (1)ssh [email protected]连接到服务器 (2)objdump -d bufbomb > 1.txt (3)scp [email protected]:1.tx...
Win32漏洞分析与利用 栈缓冲区溢出实验总结
Tracy_yi的博客
05-30 1261
栈溢出 如果程序在处理用户数据时,未能对其大小进行恰当的限制,在进行复制、填充时没对这些数据限定边界,攻击者就可以通过精心设计的数据进行溢出覆盖,修改内存中数据、改变程序的执行流程。 在栈溢出漏洞中,最经典的是借助跳板的栈溢出方式。 左图是一个正常的栈,从高到低依次是:父函数的栈空间、作为返回地址的EIP、保存下来的栈指针EBP、若干局部变量和用于被攻击的缓冲区。 现有的C语言中许多标准函数(如strcpy)在现在看来已经不再是安全的了,利用strcpy讲数据复制到局部数组缓冲区时可以超过缓冲区区域,覆盖
用GDB查看内存内容
cuijiongyong5394的博客
09-08 1109
你可以使用examine命令(简写是x)来查看内存地址中的值。x命令的语法如下所示: x/ n、f、u是可选的参数。 n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容。 f 表...
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 9215
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此次实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
缓冲区溢出利用实验(详细步骤)
02-23
由于程序的运行机制,假设利用 strcpy()函数进行字符串赋值,因定义的字符 串及输入字符串长度不一致或过长,从而占用了 ebp(栈底)和 call(函数)返回地址的栈 区。基于此可利用修改的函数调用结束后的返回地址...
缓冲区溢出实验.docx
06-23
栈溢出、整型溢出和UAF(Use After Free)类型缓冲区溢出缓冲区溢出常见的三种溢出类型。缓冲区溢出的利用实验
缓冲区溢出漏洞实验报告
10-15
1.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
缓冲区溢出
01-08
包含完成的视屏教程和共享代码、测试环境,经测试可以运行。
谈谈缓冲区溢出的原理.docx
07-28
谈谈缓冲区溢出的原理,避免程序被破解,谈谈缓冲区溢出的原理,避免程序被破解,谈谈缓冲区溢出的原理,避免程序被破解
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
关于栈溢出的思考与实验
weixin_43894877的博客
05-27 317
运行如下代码: #include <stdio.h> #include <stdlib.h> typedef struct { int a[2]; double d; } struct_t; double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = 10737418...
缓冲区溢出之总结
九层台
08-27 814
还有最后一个实验没写,觉得没必要了,在这里随便说一下就行了。上代码: char* getpath(){char buffer[64];unsigned int ret;printf("input path please:");fflush(stdout);gets(buffer);ret = __builtin_return_address(0);if ((ret & 0xb0000000) ==
缓冲区溢出漏洞实验
weixin_30929011的博客
04-24 115
缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便...
缓冲区溢出攻击实验
热门推荐
blackturtle的博客
05-26 2万+
又一个计系系统的实验
Java入门:缓冲区溢出编程心得
maikforever 的专栏
12-23 1433
Java入门:缓冲区溢出编程心得2010-07-16 11:43 中国IT实验室 佚名  关键字:Java    前言:网上关于缓冲区溢出的资料也有很多,但我在阅读过程中发现介绍的都不是很明了,而且各网站也只是转贴老外的那篇译文而已,不仅内容有缺损,而且程序也无法调通,因为GCC版本不一样.经过几天的琢磨,终于明白了真正的原理,特地写出来分享.   测试环境:   $ gc
实验缓冲区溢出实验报告
weixin_30678821的博客
10-14 783
实验缓冲区溢出 一、初始设置 1、关闭随机化堆和栈的初始地址 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: $sudo sysctl -w kernel.randomize_va_space=0 2、保持shel...
缓冲区溢出攻击实验(一)
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
缓冲区溢出实验
qq_44768749的博客
11-08 1397
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
缓冲区溢出实验kali
最新发布
04-27
缓冲区溢出是一种常见的安全漏洞,攻击者通过向程序输入超出预分配缓冲区大小的数据,覆盖了相邻内存区域的内容,从而实现对程序的控制。Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值