【漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞

最新推荐文章于 2024-10-25 12:01:32 发布
最新推荐文章于 2024-10-25 12:01:32 发布
阅读量1.5k 收藏 12
点赞数 4
分类专栏: 漏洞复现 免杀前置课 文章标签: 安全 web安全 网络 windows c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62783065/article/details/128299907
版权

软件漏洞

造成软件漏洞原因:

本质原因是因为人类目前还没办法在原点上区分数据与代码,说白了就是目前人们还没理解编写安全代码的真正方法。

如何预防?

通过修改自身代码、公共库函数的安全性降低漏洞出现频率,并且通过操作系统干预,使得漏洞攻击变得难以实现。

软件漏洞常见名词

vulnerability:漏洞、计算机安全隐患。Exploit[ik 'splbrt] :漏洞利用。
Shellcode:壳代码
Payload:有效荷载,payload是 shellcode 的一部分, shellcode_的执行往往就是为了给 payload代码开辟道路,说白了就是真正干坏事的代码。

栈溢出漏洞

复现前准备

栈溢出漏洞是一个很经典且非常危险的漏洞,我们来写一个简单的代码复现并了解一下它的原理。
在我们项目属性中将选项设置如下。使用Release版本x86进行调试。
在这里插入图片描述
在这里插入图片描述

#define _CRT_SECURE_NO_WARNINGS
#include<Windows.h>
#include<iostream>

int checkPassword(const char* password)
{
	int result = 1;
	char buff[7]{};
	result = strcmp(password, "51hook");
	strcpy(buff, password);
	return result;
}

int main()
{
	int flag = 0;
	char password[0x500];
	while (1)
	{
		printf("请输入密码\n");
		int result = scanf("%s", password);
		flag = checkPassword(password);
		if (flag)
		{
			MessageBoxA(0, "密码错误!", "提示", MB_OK);
		}
		else
		{
			MessageBoxA(0, "密码正确!", "提示", MB_OK);
			break;
		}
	}
	return 0;
}

可以看到我们正常执行输入错误密码会弹窗错误,接下来我们要通过栈溢出漏洞来绕过密码检测,让他提示正确。
在这里插入图片描述

我们拿出release版的32位exe文件进行调试。
找到我们的main函数位置
在这里插入图片描述
我们在过程中会调用scanf函数,来输入wwwwww
在这里插入图片描述
步进到我们的checkpassword时停止,我们进入函数查看。

前面先提升堆栈并初始化栈空间

在这里插入图片描述
然后把输入的和要检测的都压入堆栈。

在这里插入图片描述
到目前为止一切正常
在这里插入图片描述
当我们执行完strcpy函数时我们就能够发现在值钱开辟的堆栈空间中,***我们之前输入的字符串放进去了,放到了我们的buff缓冲区中,***但是这个时候问题就出现了,我们之前定义缓冲区大小为0x500而我们在checkPassword函数中定义时buff缓冲区大小只有7.我们验证的密码51hook加上\0正好为7,但是传进来的password大小要远比这个缓冲区大小要大,我们这时只输入了6个w,也就是并没有超出缓冲区的界限,可以看到我们的buff缓冲区也成功存储了wwwwww,我们再往下看。

在这里插入图片描述

在这里插入图片描述
下一条指令我们将mov eax,[ebp-4]ebp-4存的是什么?从正向代码我们可以知道这是我们的result局部变量,通过将其置1 来判断我们输入的密码输入正确还是错误,通过上面分析我们可以得知password大小远超出buff缓冲区大小,而从上图我们可以得知这 关键的返回值result=0x00000001中重要的01紧紧挨着我们的buff缓冲区,那我们是不是可以通过控制这个关键的01给他改为00,让result=0x00000000从而绕过密码的检测直接达成密码正确的目的呢?我们来试一下

在这里插入图片描述
重新运行我们的exe文件,这回我们在输入时,输入wwwwwwww八个w,因为上文我们知道buff缓冲区大小只有7个,因为对齐才成为8个,在我们输入完后字符串他会看到\0才会停止,我们输入8个w,所以他在原本01的位置就会自动补为0,而我们要修改01为00,的目的也就达到了。

在这里插入图片描述
我们可以看到以前的01部分已经被我们的输入覆盖掉了成了00,让我们把他执行完。01
可以确实的看到虽然我们并没有输入正确的密码,我们也绕过了验证,达到了我们想要的效果,这就是栈溢出漏洞。
在这里插入图片描述

二进制漏洞——栈溢出复现
yeanhoo的博客
09-24 518
二进制漏洞——栈溢出复现 栈布局如下: 可以看出,要构造栈溢出需要将函数内部成员长度突破EBP并覆盖到返回地址处即可得到执行。构造代码如下: #include <stdio.h> #include <windows.h> __declspec(safebuffers) void OverFlow(char *); __declspec(dllexport) BOOL MyWinExec(char *,UINT); int main(int argc,char *argv[]
Unity ML-agents 参数设置解明
cfdoge的博客
10-12 1203
Unity ML-agents 参数设置解明 作者:Dr.Doggo Unity 是全球最受欢迎的游戏开发引擎之一,有大量的游戏开发者在使用Unity开发他们的游戏。在这个AI、大数据等流行词遍布各行各业的时代,Unity也没有被潮流抛下,推出了他们自己的基于深度强化学习来训练游戏AI的工具包Unity ML-agents。这个工具包功能丰富,十分强大。可以帮助你在你的游戏内实现一个新的AI算法,并且快速的用到你的游戏当中。这么强大的工具包难以在一篇文章里面概括其所有功能。本文就先抛砖引玉,稍微讨论一下Un
栈溢出漏洞
qq_35426012的博客
12-24 1289
栈溢出主要步骤: 1找到有溢出的位置 2找到跳板的位置,如jmp esp或ret 3把跳板的位置写到覆盖的返回值上,这样的话就会执行跳转指令 此时刚好eip等于你写的shellcode 概念 栈溢出:一些不安全的函数,在接受缓冲区时,在不检查的情况下,所以可以利用这点溢出到栈返回地址的地方,执行自己的代码。 fscanf:%s导致溢出 strcpy:数组定义太小也会溢出 跳板:jmp esp借...
一个栈溢出漏洞复现
weixin_42559271的博客
11-04 706
过程记录 定位漏洞点 其实课件中给出的漏洞点代码由于只有伪代码,所以信息量很少,但是万幸的是观察给出的关键漏洞点代码,可以看到在循环的时候会进行一个判断,判断的时候调用了sub_4B9C6C这个函数。 这就给出了一个思路就是利用sub_4B9C6C这个信息点和IDA的交叉引用功能找到这个漏洞点对应的VA。 运气比较好的是,这个函数在整个主模块中被调用的次数比较少,可以手工进行比对,否则就将IDA的伪代码人工转化成汇编代码并编写一个IDA的脚本进行比对了。 人工一一比对完着五个交叉引用,可以找到对应的漏洞
栈溢出复现
刘十三t的博客
11-22 312
VC++6.0大概是版本太低,在win11这样版本较高的操作系统中与C语言语法不兼容,导致编译报错??不清楚,这里使用IDA进行复现吧。∙在vscode编写c程序,执行得到.exe文件在vscode界面输入,确实输出了OK(让我感到惊叹,真的很神奇!∙把.exe拖进IDA进行分析,观察栈的变化f5反编译,能看到伪代码。进入fun函数,设置断点,开始调试,打印出str和password的地址,这样就能快速找到它们在栈帧的位置了。地址如下稍后输入后,上图所标位置应该都被61)覆盖,这样str。
栈溢出漏洞原理、利用与防范
weixin_42130310的博客
08-18 2792
栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全
五一广场东汉简所见“史白开”类简考释 ——兼谈东汉文书签收的几个特点.docx
09-20
“白开”一词,其含义虽尚未完全解明,但从文献记载来看,它可能与向上级官员报告并开封有关,类似于西北简牍中的“奏发”和“白发”。然而,不同于西北简牍中通常由不同人书写文书正文和签收记录,五一广场的“史...
lc谐振计算机网络,LC谐振频率的测试方法和基本原理
weixin_34923040的博客
06-28 2020
描述研究背景传统上LC谐振频率的测试方法是通过逐点改变加在 (直接或者间接 )LC谐振回路上信号频率来找到最大输出时的频率点,并把这一频率点定义为 LC谐振频率。很明显这种测试方法的缺点是:测试方法比较复杂,测试时间长,测试精度低,而且直接受到谐振体尤其含磁芯谐振体由于较长测试时间所引起温度变化的影响。本论文中所要介绍的应用在PLL基础上对LC谐振频率进行测试的原理和方法具有快速,高精度和不受温度...
人机工程简史
人机与认知实验室
04-07 3363
一、人机工程的起源 人机工程学科的形成可追溯到人类的早期活动,它的形成和发展经历了漫长的历史阶段。人类在5000年前就开始制作简单劳动工具,为了提高工作效率,开始考虑按自己手的大...
栈溢出漏洞介绍与利用
这里没人
05-14 4522
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出漏洞,那么这台服务器距离被pwn也不远了。 原理 栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
漏洞复现
qq_44813849的博客
07-19 5900
CMS漏洞复现 CMS是"Content Management System"的缩写,意为"内容管理系统"。 网站的开发者为了方便,制作了不同种类的CMS,可以加快网站开发的速度和减少开发的成本。 常见cms 环境搭建 CMS官网CMS 网站源码下载源码 下载好后放到本地WWW目录下,然后开启PHPstudy,在浏览器访问 点击我已阅读并继续。然后是环境检测,保存默认即可 接下来是参数配置,需要设...
漏洞分析技术_栈溢出漏洞
kitsch0x97的博客
10-25 808
栈溢出漏洞是当程序在栈内存中写入数据超出预定容量时,导致数据溢出并覆盖关键的栈内容(如函数返回地址或控制信息),进而使攻击者能够执行任意代码或导致程序崩溃。该漏洞通常发生在没有适当边界检查的情况下,尤其是在使用不安全的函数处理用户输入时。栈溢出可能导致控制流劫持,允许攻击者接管系统。为了防止这种漏洞,常用的防护措施包括启用栈保护机制、使用安全函数和进行严格的输入验证。
vivotek 栈溢出漏洞复现
蚁景网安学院
07-08 281
点击蓝字关注我们‍‍一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb版本:GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2 固件下载地址:https://github.com/mcw0/PoC/files...
栈溢出漏洞利用过程_vivotek栈溢出漏洞复现_手把手教白帽子详细教程
程序员三九的博客
05-15 439
​ 老办法通过IDA搜索报错字符串,定位到如下位置,可以发现报错原因是因为此程序中使用函数将主机名保存在中,并使用函数通过主机名找到IP地址。
漏洞复现】sudo 缓冲区/栈溢出漏洞(CVE-2021-3156)
weixin_43486390的博客
02-01 613
0x01 漏洞描述 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 0x03 环境 阿里云服务器ubuntu18 版本信息: 0x04 POC&EXP 1、自查 以非root用户登录系统,并使用命令sudoedit
gdb 栈溢出
最新发布
03-31
<think>好的,我现在需要解决用户在GDB调试过程中遇到的栈溢出问题。首先,我得理解栈溢出的常见原因。根据用户提供的引用[4],递归调用过深导致无限递归是一个典型原因,比如函数没有正确的终止条件。那可能还有其他原因,比如局部变量过大或者过多的嵌套函数调用。 接下来,我需要考虑如何在GDB中检测栈溢出。用户提到了使用backtrace和info frame命令,这些可以帮助查看调用栈的情况。此外,设置断点可能在问题发生前捕获到异常,比如在递归函数内部设置断点,或者监测栈指针的变化。 然后,关于动态分析工具,用户提到了Valgrind的Memcheck工具,引用[2]中的命令可以检测内存泄漏和栈溢出。不过Valgrind对于栈溢出的检测可能有限,可能需要结合其他工具或方法。 另外,用户提供的引用[5]涉及ELF文件的结构,虽然和栈溢出没有直接关系,但在调试时了解符号表可能有帮助,比如查看函数符号是否正确解析,排除其他潜在问题。 还需要考虑编译器的保护机制,比如GCC的-fstack-protector选项,这可以在编译时加入栈保护,检测溢出。同时,优化栈使用,比如减少局部变量的大小,或者将大数组分配到堆上。 可能用户的问题是由于递归函数没有终止条件,或者局部变量占用了太多栈空间。在调试时,需要复现问题,观察栈的增长情况,检查是否有无限递归或过深的调用链。 总结下来,解决方案应包括原因分析、调试技巧(如GDB命令)、工具使用(Valgrind)、编译器选项和代码优化。同时,用户可能需要修改代码,比如添加终止条件或改用堆内存。</think>### GDB调试中栈溢出问题的解决方案 #### 一、栈溢出原因分析 1. **递归调用失控** - 未设置正确的递归终止条件,导致函数无限递归 - 示例代码(引用[4]): ```c void recursiveFunction() { recursiveFunction(); // 无限递归导致栈溢出 } ``` 2. **大体积局部变量** - 在栈上分配超大数组或结构体(如:`char buffer[10MB]`) 3. **深度嵌套调用** - 函数调用链超过默认栈空间(Linux默认栈大小通常为8MB) #### 二、GDB调试技巧 1. **查看调用栈** ```bash (gdb) backtrace full # 显示完整调用栈及局部变量 (gdb) info frame # 查看当前栈帧详细信息 ``` 2. **设置断点监测** ```bash (gdb) break recursiveFunction # 在可疑函数设置断点 (gdb) watch $esp # 监控栈指针变化(x86架构) ``` 3. **栈空间检测** ```bash (gdb) print (void*)&var # 查看变量地址估算栈使用量 (gdb) info proc mappings # 查看进程内存映射,确认栈区间 ``` #### 三、动态分析工具 1. **Valgrind检测(引用[2])** ```bash valgrind --tool=memcheck --leak-check=full ./program ``` 2. **核心转储分析** ```bash ulimit -c unlimited # 启用核心转储 gdb ./program core # 分析崩溃现场 ``` #### 四、编译器保护机制 ```bash gcc -fstack-protector-all -o program source.c # 启用栈保护 gcc -Wstack-usage=4096 # 警告超过指定栈用量的函数 ``` #### 五、代码优化方案 1. **递归转迭代** ```c // 修改前 void recursive(int n) { if(n == 0) return; recursive(n-1); } // 修改后 void iterative(int n) { while(n > 0) n--; } ``` 2. **堆内存分配** ```c // 修改前 void func() { char buffer[10*1024*1024]; // 栈分配 } // 修改后 void func() { char* buffer = malloc(10*1024*1024); // 堆分配 free(buffer); } ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

webfker from 0 to 1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值