缓冲区溢出(一)

最新推荐文章于 2020-06-02 16:08:47 发布
最新推荐文章于 2020-06-02 16:08:47 发布
阅读量840 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_faker/article/details/80893875
版权

缓存区溢出

1:概要

缓冲区:用户提交的数据放在缓冲区里(内存的片段),程序对缓冲区的大小没有进行限制,可能造成用户提交的数据溢出默认的大小以外,覆盖了相邻内存的数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果。

2:漏洞原理

程序接受输入的数值,可变的值将数据传递到计算机。如果程序设计规则不够严格,用户提交部分数据和部分代码,通过规则,将数据部分当做代码运行。数据和代码边界不清楚,类似于sql注入。都是将恶意代码注入到受害者的系统,达到控制受害者计算机的目标。

3.简单样例

a.sh

#! /bin/bash
echo $1

功能:将终端输入的字符打印出来

假如我们输入一个系统命令的话,就会造成什么?

这里写图片描述

发现并没有执行系统命令pwd(当前执行目录)
如果我们输入;pwd呢?这里写图片描述

发现执行了这条系统命令,同时输入管道符 | 和&&具有同样的效果,假设我们使用nc命令,开启一个端口,那么黑客就可以直接拿到shell。

总结:漏洞原理有点类似于sql注入以及命令注入,都是没有对用户的数据进行过滤,导致用户可以将代码注入,数据和代码之间混淆。

4.挖掘漏洞

  1. 源码审计
  2. 逆向工程
  3. 模糊测试
    向程序堆栈半随机的数据,根据内存变化判断溢出
    数据生成器:生成随机,半随机数据
    测试工具:识别溢出漏洞
凡尘里的星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初步探究缓冲区溢出原理
xiaoyuai1234的博客
08-06 6220
在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统定义好了。向缓冲区内填充数据,如果数据的长度很长,超过了缓冲区本身的容量,那么数据就会溢出存储空间,而这些溢出的数据还会覆盖在合法的数据上,这就是缓冲区和缓冲区溢出的道理。
缓冲区溢出攻击实战
weixin_41644777的博客
04-15 1万+
一、   实验目的通过实验,使我们对缓冲区溢出攻击的原理更加了解,对此攻击方式更加得心应手。二、   实验原理当向缓冲区里写入的数据超过了为其分配的大小时,就会发生缓冲区溢出。攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。三、   实验分析1)  main函数在调用f函数前,首先将参入的参数压入栈中;2)  接着,将当前程序执行的下一个的位置EIP加入栈中,后面f函数返回时用...
LabVIEW上位机串口数据接收不完整、不正常的解决方法
weixin_45440899的博客
06-02 1万+
LabVIEW上位机串口数据接受不完整、不正常的解决方法 通常在测试、测量实验中, 使用LabVIEW做上位机的开发,串口通信是一种常用的数据传输方式。 1在传输数据较少、波特率低的情况下,通常的串口接受数据不会存在问题。 2一次性传输数据多、波特率高情况下,经常出现接受数据不完整、或者只能接受到很少一部分的数据。下面是针对这种情况的几种分析: (可能1):数据量太大,缓冲区需要重新设计(不常见) (可能2)接收的数据较长,没有接收完就已经结束。 可以采用首位相接的方法,当可以达到接受数据次数时再停止。
缓冲区溢出漏洞
vergilben的学习日记
04-03 1万+
缓冲区溢出 缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下了隐患。操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在“堆栈”中,“堆栈”也会出现缓冲区溢出缓冲区溢出的危害...
缓存溢出Buffer Overflow
远有青山
01-29 9676
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。
缓冲区溢出实验
10-29
缓冲区溢出实验
缓冲区溢出攻击原理+实例讲解
01-05
缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致缓冲区溢出错误。 缓冲区溢出攻击...
缓冲区溢出实验.docx
06-23
溢出、整型溢出和UAF(Use After Free)类型缓冲区溢出缓冲区溢出常见的三种溢出类型。缓冲区溢出的利用实验。
缓冲区溢出
01-08
包含完成的视屏教程和共享代码、测试环境,经测试可以运行。
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出攻击原理实例
08-17
BufferOverflow缓冲区溢出攻击原理实例源代码,Visual C++6.0环境下调试通过
缓冲区溢出攻击实例
12-20
缓冲区溢出攻击及防范实例,网络攻击与防御课程使用
再谈关于缓冲器溢出
水木清华
06-28 2009
废话少说(说一句废话,这是入门级的) C/C++的代码:   // buffer overflow code by cto@renshenguo.com #include #include void fnHack() //the host never expect to run this { printf("Your computer has been hack
labview串口通讯的深入分析
yyq_leaf的专栏
05-10 1万+
labview称做"G"语言,只是说明了它具备了通用编程语言的编程能力,但是任何编程语言都有器独特的特点,否则经过几十年的风风雨雨,并没有出现一种编程语言一统天下的格局,每种编程语言都有其特别适合的领域,从这点来说,数据采集和仪器通讯可以说是它最擅长的领域.毫无疑问,计算机的串口通讯是相对比较简单的通讯方式,labview也不例外地对它提供了支持. LABVIEW的串口控制,可以通过多种方法:
LabVIEW学习笔记(十一)——利用VISA进行串口通信
热门推荐
行歌
09-04 15万+
前言:        在1993年,为了确保多厂商的仪器具有协同工作的能力以及降低包含了多厂商仪器的完整测试系统的开发时间,NI 联合许多大公司开发出来了虚拟仪器软件架构 ( Virtual Instruments Software Architecture,VISA )。随着VISA 的出现,使得一套仪器控制程序适用于种硬件接口成为可能,通过调用相同的VISA库函数并配置不同的设备参数,就可以...
Matlab刷新串行端口缓冲区
qq_29836131的博客
05-13 1931
flush 刷新串行端口缓冲区 语法 flush(device) flush(device,“input”) flush(device,“output”) 说明 示例 flush(device) 刷新指定的串行端口的输入和输出缓冲区中的所有数据。 flush(device,“input”) 仅刷新指定的串行端口的输入缓冲区。 flush(device,“output”) 仅刷新指定的串行端口的输出缓冲区。 示例 全部折叠 刷新串行端口输入和输出 使用默认值刷新这两个串行端口缓冲区。 s = serialpo
服务器漏洞——缓冲区溢出
10-21 1727
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。 【缓冲区溢出.概念】 计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而...
缓冲区溢出实验kali
最新发布
04-27
缓冲区溢出是一种常见的安全漏洞,攻击者通过向程序输入超出预分配缓冲区大小的数据,覆盖了相邻内存区域的内容,从而实现对程序的控制。Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和资源来进行缓冲区溢出实验。 在Kali Linux中,你可以使用一些工具来进行缓冲区溢出实验,例如: 1. gdb:GDB是一个功能强大的调试器,可以用于分析程序的运行过程和内存状态。你可以使用gdb来观察程序在发生缓冲区溢出时的行为,并找到漏洞所在。 2. metasploit:Metasploit是一款广泛使用的渗透测试框架,其中包含了许多用于利用缓冲区溢出漏洞的模块。你可以使用metasploit来模拟攻击并测试目标程序的安全性。 3. pwntools:pwntools是一个Python库,提供了一些方便的函数和工具,用于编写和执行缓冲区溢出攻击。你可以使用pwntools来自动化攻击过程,并进行更高级的漏洞利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值