缓冲区【栈】溢出原理之实验(一)

最新推荐文章于 2021-11-11 21:20:48 发布
最新推荐文章于 2021-11-11 21:20:48 发布
阅读量381 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 软件开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdp1234/article/details/109952862
版权
本文通过实例分析了缓冲区溢出的原理,详细讲解了如何使用strcpy()函数导致溢出,并通过Ollydbg和IDA进行动态和静态分析。在实验中,展示了如何覆盖返回地址并控制程序执行流向,揭示了利用缓冲区溢出进行恶意代码执行的可能性。
摘要由CSDN通过智能技术生成

1.一段具有缓冲区溢出的代码

#include "stdio.h"

#include "string.h"

#include <windows.h>

char payload[] = "aaaaaaaabbbbbbbbbbbbxxxx";

void exp()

{

system("whoami");

}

void func()

{

 char buffer[8];

strcpy(buffer,payload);

printf("%s",buffer);

}

int main(){

 func();

getchar();

return 0;

}

2.原因是strcpy()函数没有检查copy的长度而导致的溢出

简单的说缓冲区溢出漏洞的原理就是因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉,当函数需要返回的时候,由于此时的返回地址是一个无效地址,因此导致程序出错。

利用: 假设所覆盖的返回地址是一个有效地址,而在该地址处又包含着有效的指令,那么系统就会毫不犹豫地跳到该地址去执行指令。

3.调用func函数的压栈

 

4.编译代码,用Ollydbg进行加载分析,一开始的地址并不是main 函数,所以需要定位到 main 函数的地址

最低0.47元/天 解锁文章
mdp1234
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
缓冲区溢出实验——原理
aNUi的专栏
03-25 1370
缓冲区溢出实验1原理篇//---C源程序--------#include#includeunsigned char name[]="12345678aaaa";int main(int argc, char* argv[]){ unsigned char buf[8]; strcpy((char*)buf,(char *)name); printf("hello world!"); ret
缓冲区溢出原理学习及实验
STAR_LORD
03-03 529
文章目录缓冲区溢出原理call指令的意思是调用某一个函数返回地址:在执行某一命令前,将下一个要执行的地址入,执行完命令,马上开始执行返回地址观察正常程序观察溢出程序利用方式 缓冲区溢出原理 call指令的意思是调用某一个函数 返回地址:在执行某一命令前,将下一个要执行的地址入,执行完命令,马上开始执行返回地址 main中使用strcp函数,将全局变量名字拷贝给strbuffer,8个字节 ...
缓冲区溢出原理及小实验
Amire0x的小乐园
11-08 1997
缓冲区溢出利用 缓冲区溢出原理 使用非类型安全的语言(C或者C++),当缓冲区操作时不对边界做出检查,通俗的说就是strcpy,memcpy等串操作和内存块拷贝操作缓冲区时,大数据往小空间上拷贝,造成溢出。 函数调用时栈空间的布局为缓冲区溢出提供了条件 当程序中函数被调用时,系统总是先将被调用函数所需的参数以逆序的方式入,然后将调用函数后面那条指令的地址(返回地址)入。随后控制转入被调用的函数去执行,程序一般在将需要保存的寄存器的值入后开始为被调用函数内的局部变量分配所需的存储空间,从而形成图
缓冲区溢出---
93Storm
04-24 802
缓冲区溢出 “正义与邪恶共存,邪恶推动正义的进步,正义迫使邪恶的升华,两者谁是谁非。是非只是它人的定义,两者都是正确的” 在我们调试程序的时候,我们如何去掉调试窗口中的CCCC的内容。 第一步: 打开项目属性------>c/c++----->代码生成-------->基本运行时检查设置为“未初始化的变量”------->\ 安全检查“否” 第二步: 打开项目属性------>连接器
缓冲区溢出实战教程系列(三):利用OllyDbg了解程序运行机制
weixin_30699955的博客
04-30 748
想要进行缓冲区溢出的分析与利用,当然就要懂得程序运行的机制。今天我们就用动态分析神器ollydbg来了解一下在windows下程序是如何运行的。 戳这里看之前发布的文章: 缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序:https://www.freebuf.com/articles/system/195614.html 缓冲区溢出实战教程系列(二):dev c++编译汇编代码:h...
《网络安全技术》大作业:缓冲区溢出实验报告
最新发布
12-27
一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
缓冲区溢出实验.docx
06-23
### 溢出原理 溢出是由于向中的局部变量写入数据时,数据量超过了该变量所分配的内存空间,进而覆盖了中其他重要数据,如返回地址。遵循LIFO(后进先出)原则,由高地址向低地址增长。溢出通常涉及以下...
网络安全实验 缓冲区溢出实验 Ollydbg
qq_49006646的博客
11-11 6698
网上找的实验都没怎么理解,最后捣鼓出来了 参考博客:https://blog.csdn.net/fightte/article/details/109010953 原理 数据和地址是连续存储的,跳转地址可以被覆盖,当覆盖的内容为特定地址时就会跳转到特定的函数执行攻击 Ollydbg使用 F2 => 断点 F8 => 下一条语句 F9 => 执行到下一个断点 ctrl+F2 => 重新运行 找函数地址 我用的是吾爱的版本,没法直接在注释里面找到函数名 解决方法:在函数中输出语句,然.
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
实验报告的主要目的是了解缓冲区溢出漏洞的原理实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制系统的行为。 实验报告的内容包括六个任务,分别是: ...
缓冲区溢出攻击实验
热门推荐
blackturtle的博客
05-26 2万+
又一个计系系统的实验
OllyDbg测试缓冲区溢出
冷色调的夏天的博客
08-08 1739
OllyDbg测试缓冲区溢出 首先要知道什么是缓冲区,缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。 你一定用strcpy拷贝过字符串吧?那,如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度,会发生什么呢?对,源字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出溢出和堆溢出三种。而发生...
[转载]堆缓冲区_马鸿凯_新浪博客
Ma_Hong_Kai的博客
11-11 184
原文地址:堆缓冲区作者:Ma_Hong_KaiC语言后面加getchar() 在c中用scanf输入时 键盘的输入是先保存在内存的一个缓冲区中 而你的程序执行到scanf("%d",&n);时 你输入的是 一个数字 和回车 scanf("%d",&n);语句 接受了那个数字 回车符则放在了缓冲区 当最后getchar();时 getchar();会接受那个回车符 所以就...
缓冲区溢出之返回地址保护
九层台
08-27 908
首先普及一下下面知识,如果没有返回地址保护完全可以用下面方法:执行shellcode Shellcode指缓冲区溢出攻击中植入进程的恶意代码,这段代码可以弹出一个消息框,也可以在目标机器上打开一个监听端口,甚至是删除目标机器上的重要文件等。 Shellcode通常需要使用汇编语言进行开发,并转换成二进制机器码,其内容和长度经常还会受到很多实际条件的限制,因此开发Shellco
zz《缓冲区溢出详解》
chenxuanhanhao的专栏
02-13 583
缓冲区溢出详解 Matrix0x7C关注 0.0072017.08.06 23:53:47字数 2,348阅读 1,654 本文介绍了一些缓冲区原理和攻防手段。 1. C程序地址空间布局 先上一张老生常谈的图(来自《Unix环境高级编程》)。 地址空间布局 2. 函数调用stdcall和cdecl 要理解缓冲区溢出,对的结构要非常熟悉。 这就需要了解函...
初看缓冲区(堆溢出
Yagami
10-26 1243
先看一段简单的小程序 #include &lt;stdio.h&gt; #include &lt;string.h&gt; char name[]="NEUQ_CSA"; int main() { char output[8]; strcpy(output,name); for(int i=0;i&lt;8&amp;&amp;output[i];i++) printf("\\...
【原创】mysql 错误缓冲堆
weixin_34125592的博客
12-25 106
什么是错误缓冲堆呢? 举个很简单的例子,比如执行下面一条语句:mysql&gt; INSERT INTO t_datetime VALUES(2,'4','5'); ERROR 1292 (22007): Incorrect datetime value: '4' for column 'log_time' at row 1上面1292这个代码指示的错误信息保存在哪里呢? 就保存在错误缓冲堆,...
一定要注意内存的情况缓冲区的设置
soar的专栏
12-24 1330
     目前做一个游戏方面的东西,需要修数据库,于是就封装了一个类访问数据库。但是在调用这个对象的特定方法中,这个方法总是出现错误。代码如下:        char szSelect[80];        sprintf(szSelect,"select c_xynm,c_jbmc,c_yxzjs,c_zsjs,c_ljjf from t_s_hyml,c_b_jbbz where t_s_
理解缓冲区溢出原理与防护实战
通过创建和分析这样的溢出程序,学习者可以直观地理解缓冲区溢出原理,即如何通过输入控制来破坏内存布局,以及如何通过调整输入长度来检测和修复这一漏洞。 值得注意的是,现代的编译器如Visual Studio的新版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值