基于Python的缓冲区溢出漏洞利用实验 报告+代码

最新推荐文章于 2024-09-02 20:40:51 发布
最新推荐文章于 2024-09-02 20:40:51 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 安全 web安全 系统安全 Python 缓冲区
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newlw/article/details/124784645
版权

实验四、缓冲区溢出漏洞利用实验

目录

实验四、缓冲区溢出漏洞利用实验 1

一.溢出点定位方法 1

  1. 当长度未超过缓冲区时, 1

  2. 当长度超过缓冲区时 2

二.漏洞利用方法(给出攻击发生时栈的布局) 3

三.DEP 保护绕过方法及实现 3

  1. DEP 保护 3

  2. ROP 原理 3

  3. VirtualProtect 简介 4

  4. 实现步骤 4

四. shellcode 的设计与实现 5

五. 用于实现漏洞利用的“恶意”文件的结构与内容 6

  1. junk 6

  2. rop_chain 6

  3. nops 7

  4. shellcode 7

  5. 内容 7

六. 可复现漏洞利用结果的测试环境 8

七.实验总结 9

  1. python 版本问题 9

  2. 栈平衡问题 9

  3. 地址随机化问题 9

一.溢出点定位方法

最开始先尝试采用字符串 123 重复的形式探测缓冲区大致长度,利用 ImmunityDebugger 查看 EBP 与 EIP 内容。

1.当长度未超过缓冲区时,

情况如图:

导入内容正常显示于框内,EBP,EIP 地址分别为原有的栈底指针和下一个执行语句的地址。

2.当长度超过缓冲区时

为了便于探测具体位置,将临近缓冲区溢出点的字符改为递增的字母

通过 ImmunityDebugger 查看得到 EBP 与 EIP 已被覆盖
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文转载自:http://www.biyezuopin.vip/onews.asp?id=15965

biyezuopinvip
关注
StackAttack:利用基于堆栈的缓冲区溢出Python程序
02-25
全面披露 我最近通过了OSCP考试,选择不使用我的工具。 进攻性安全性明确指出,他们不会对不允许使用的工具发表评论,因此我没有理会他们。 如果您选择在考试中使用此功能,则后果自负! StackAttack 用python3编写的工具,用于利用基于堆栈的简单缓冲区溢出。 该工具包含8个功能,可帮助利用缓冲区溢出漏洞。 我创建了此工具,以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现(即通过套接字发送ascii数据),因此我使用Python2来教我遇到的大多数缓冲区溢出资源。 如您所知,python2在2020年初是日落,现在有一天可能会从主流发行版中消失。 出于这个原因,我选择使用此工具跳到python3,并在此过程中学习一些新概念。 StackAttack要求在攻击者系统上和攻击者的路径上安装以下软件:metasploit-framework(检查发行版的repo或访问
Python脚本进阶】2.5、编写自己的0day概念验证代码:栈的缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
07-31 630
Python脚本进阶】栈的缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
python缓冲区溢出跳转shell
2301_77778490的博客
08-31 164
然后,我们使用一个无限循环来接收攻击者发送的命令,并使用 os 模块的 popen() 函数执行这些命令。执行命令后,我们将命令的输出发送回攻击者。实际上,攻击者可以使用更复杂的技术来获取 shell 访问权限,并且应该采取适当的安全措施来保护自己的系统和应用程序。攻击者可以将这个代码放入之前示例中的恶意代码部分,并通过缓冲区溢出漏洞触发执行,从而获得 shell 访问权限。当服务器接收并处理这个数据包时,由于没有对输入数据进行有效验证和边界检查,可能会导致缓冲区溢出,进而执行攻击者所希望的恶意代码
python 无效的字符串或缓冲区长度 (0)_从shellcode学习到缓冲区溢出实战
weixin_33570610的博客
01-22 487
本文为看雪论坛优秀文章看雪论坛作者ID:techliu目录一、shellcode1.1 简介1.2 缓冲区溢出 溢出示例 规划缓冲区1.3 字符串转16进制脚本1.4 几种技巧 跳板技术 抬高栈顶保护shellcode二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令显示载入的模块 查找机器码2.6 在I...
Python经典栈缓冲区溢出获取root权限
我的学习笔记
02-28 2584
Python2还是3我给忘记了,大家自己试试吧。#!/usr/bin/env python #-*-coding:utf-8-*- #exp.py import struct from subprocess import call #Stack address where shellcode is copied. ret_addr = 0xbffff...
c语言缓冲区溢出漏洞PDF,缓冲区溢出-printf格式化输出漏洞
weixin_30045751的博客
05-19 485
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言中printf的使用方法为printf(format,),printf是c语言中少见的可变参数的库函数,printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知到有多少个参数入栈了),例如printf("My n...
缓冲区溢出漏洞的原理及其利用实战
虚幻私塾
03-02 1143
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 缓冲区溢出漏洞的原理及其利用实战 温馨提示: 本文章的图片十分重要,一定要认真的阅读。 可以把该图片下载下来,这样的话图片会非常清晰(右键->另存为)。 1. 实验环境 操作场景 windows xp sp2 实验工具: IDA Pro OllyDbg
BINARY-MASTER:一个python脚本文件,用于静态和动态地调查和分析二进制文件以防止缓冲区溢出漏洞
04-10
一个Python脚本文件,用于对二进制文件进行取证检查以检查缓冲区溢出。 控制台显示和视频链接 1990年计算机滥用法-第3A节 该软件程序是专门为合法渗透测试目的而编写的,不应出于任何其他未授权或恶意的原因而使用。
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2073
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
Python编写简单的防缓冲区溢出攻击代码
2401_82697976的博客
02-08 319
在这个程序中,我们使用`curses.wrapper()`函数来管理屏幕的初始化和清理。`main()`函数是我们的主程序,它显示一个提示,等待用户输入,然后显示用户输入的内容。我们使用`getch()`函数获取用户的输入,并使用`addstr()`函数在屏幕上显示文本。我们通过检查`getch()`函数的返回值来决定如何处理用户的输入。Python语言中,我们可以通过使用`curses`库来编写一个简单的防缓冲区溢出的程序。这个程序非常简单,但它演示了如何使用`curses`库来创建一个文本用户界面。
python灰帽子-缓冲区溢出
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
11-13 1931
# filename:buffer_overflow.py # -*- coding:utf-8 -*- from ctypes import * msvcrt = cdll.msvcrt raw_input("once the debugger is attached, press any key") buf_dest = c_char_p("AAAAA") buf_src = "A" *
python + opencv试纸缺陷检测——思路
小黄的博客
10-24 3303
用于检测试纸生产线对合格与不合格产品进行分拣,实时检测。 先要对整个区域进行分割,只对研究对象进行处理,是否用ROI? 1)选择数据:将数据分成三组:训练数据、验证数据、测试数据 2)模型数据:使用训练数据来构建使用相关特征的模型 3)验证数据:使用验证数据接入模型 4)测试数据:使用测试数据检查被验证模型的表现 5)使用模型:用完全训练好的模型在新数据上做预测 6)调优模型:使用更多数据、不同的...
python轮胎缺陷检测_基于深度学习的轮胎缺陷无损检测与分类技术研究
weixin_39689428的博客
12-10 1198
基于深度学习的轮胎缺陷无损检测与分类技术研究【摘要】:随着汽车行业快速发展及汽车保有量的持续增长,大大增加了对轮胎的需求,而轮胎质量在很大程度上决定了轮胎的使用寿命,也是在行驶过程中对人们生命财产安全的保障,同时对轮胎进行在线质量检测也便于轮胎生产企业及时发现生产线中存在的不合格产品,以此来调整机械设备甚至轮胎的生产工艺,避免造成生产材料的浪费。因此,检测轮胎质量是轮胎生产过程中必不可缺少的一部分...
一个缓冲区溢出的测试代码
大博的博客
04-03 2208
# !usr/bin/python import socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #socket默认使用的开头 print("devil buffer start") s.connect(('192.168.56.129', 110)) data = s.recv(1024) print d...
缓冲区溢出原理及小实验
Amire0x的小乐园
11-08 2001
缓冲区溢出利用 缓冲区溢出原理 使用非类型安全的语言(C或者C++),当缓冲区操作时不对边界做出检查,通俗的说就是strcpy,memcpy等串操作和内存块拷贝操作缓冲区时,大数据往小空间上拷贝,造成溢出。 函数调用时栈空间的布局为缓冲区溢出提供了条件 当程序中函数被调用时,系统总是先将被调用函数所需的参数以逆序的方式入栈,然后将调用函数后面那条指令的地址(返回地址)入栈。随后控制转入被调用的函数去执行,程序一般在将需要保存的寄存器的值入栈后开始为被调用函数内的局部变量分配所需的存储空间,从而形成图
溢出漏洞,缓冲区溢出漏洞
ZJQ的博客
10-12 1068
溢出漏洞是一种计算机程序的可更正性缺陷。 溢出漏洞的全名:缓冲区溢出漏洞 因为它是在程序执行的时候在缓冲区执行的错误代码,所以叫缓冲区溢出漏洞。 它一般是由于编成人员的疏忽造成的。 具体的讲,溢出漏洞是由于程序中的某个或某些输入函数(使用者输入参数)对所接收数据的边界验证不严密而造成。 根据程序执行中堆栈调用原理 程序对超出边界的部分如果没有经过验证自动去掉,那么超出边界的部分就会覆盖后面的存放程序指针的数据,当执行完上面的代码,程序会自动调用指针所指向地址的命令。 根据这个原理,恶意使用者就可以构造出溢
缓冲区溢出实验
qq_44768749的博客
11-08 1441
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
python 堆栈溢出_PWN简单堆栈溢出漏洞利用(一) | kTWO-个人博客
weixin_39652646的博客
12-06 487
摘要本文将详细讲述PWN二进制漏洞中简单的堆栈利用,本文将从原理开始讲述,然后层层深入,让读者从理解到动手操作,能够跟着教程完成所有操作。0x01 环境和程序准备安装有pwntools的kali Linux,安装教程可参考上一篇文章。gdb-peda工具,这个是gdb的插件这个可以百度一下安装和使用教程。IDA反汇编工具,可自行百度下载和学习使用方法,本文只做简单介绍。一个Linxu X86的含有...
缓冲区溢出漏洞攻击向量分析及 Python 示例
最新发布
m0_57836225的博客
09-02 376
总之,这句话强调了在缓冲区溢出漏洞中,特定的网络数据包或文件格式可以作为攻击向量,因为这些数据来源可以被攻击者精心构造,以触发缓冲区溢出并实现对目标程序的攻击。同时,通过 Python 代码示例展示了如何构造恶意的网络数据包和文件来模拟攻击场景,但请记住,在实际环境中进行此类操作需要在合法授权的范围内进行测试。缓冲区溢出是一种常见的软件安全漏洞。在这个例子中,我们创建了一个名为 “malicious_audio.wav” 的恶意音频文件,其中包含大量的重复数据,模拟攻击者构造恶意文件来触发缓冲区溢出漏洞。
实战教程:挖掘Mini-stream Ripper缓冲区溢出漏洞
实验主要目标是利用存在漏洞的Mini-stream Ripper程序,理解并掌握缓冲区溢出漏洞的原理和利用方法。 Mini-stream Ripper 2.7在2015年被TUNISIANCYBER在exploit-db上报告存在缓冲区溢出漏洞。攻击者可以通过创建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值