编写最简单的溢出(本机试验)

最新推荐文章于 2024-06-21 08:02:43 发布
最新推荐文章于 2024-06-21 08:02:43 发布
阅读量1k 收藏 1
点赞数
文章标签: 语言 windows unix 编程 c

编写最简单的溢出(本机试验)
2007-12-29 15:10

                                                       编写最简单的溢出(本机试验)

 

编写最简单的溢出(本机试验)
先给大家看一个溢出的最简单的例子

 

#include <stdio.h>
#include <string.h>
char largebuff[] ="1234512345123456====ABCD";
int main (void)
{
    char smallbuff[16];
    strcpy (smallbuff, largebuff);
}

 

这些代码是C语言的(也可以改成你所学的语言)

 

第1-2条是声明需要调用的库函数(应该看得懂吧)

 

第3条是声明一个变量,并且赋初始值(注意:是在main函数之外声明的)

 

第6条是声明一个只存放16个字节的变量

 

第7条是把外部变量赋值到内部变量里(注意:因为strcpy函数不检查变量里的值的大小才会溢出的)

 

最后说一点,溢出之前必须存在一个指针,该指针的作用是把指针的针头指向运行命令里

 

这样溢出的代码就成为了运行的代码(多出来的内存数据就成为了运行命令)


——————————以下为魔幻水晶追加————————————————
复制内容到剪贴板代码:
#include <stdio.h>
#include <windows.h>
#include <string.h>

int funstr(char *szsrt,int nnn)
{
        char szstr[8];
        printf("%d/n",nnn);
        strcpy(szstr,szsrt); /*看清楚一个是szstr一个是szsrt*/
        return 0;
}

int main()
{
        char szsrtt[]="1234567890ab/x12/x45/xfa/x7f"
                        "/x68/xFF/xE0/xF5/x05"
                      "/xB8/x42/x24/x80/x7C"
                      "/xFF/xD0";
        funstr(szsrtt,888);
        return 0;
}
这个代码是在经过调试以后写出来得。
其中/x12/x45/xfa/x7f是call esp
    "/x68/xFF/xE0/xF5/x05"
    "/xB8/x42/x24/x80/x7C"
    "/xFF/xD0";
这三行分别是
    push 99999999
    mov eax,0x7C802442
    call    eax

因为缓冲区不足,可以想象缓冲区是用来存放那个字符串的,可惜他不够大(太贪吃了,跟贪吃蛇学,结果把缓冲区下面的eip给覆盖了,有人或许会问,贪吃怎么了?没事,就是吃多了会爆肚子的,相同拿水桶和水来说就是溢出了。从前到后,从桶底到桶口,流出来得那部分呢就会覆盖到地上了。)。

每次都是当把堆栈平衡做好以后esp都会指向后面的数据的。
所以……所以了就~~~

 


楼主不要问我为什么改你的帖子,只是为了加的精华以示鼓励。

 

 

——————————以下为我不是空气追加————————————————

什么是溢出

       溢出:是黑客利用操作系统的漏洞,专门开发了一种程序,加相应的参数运行后,就可以得到你电脑具有管理员资格的控制权,你在你自己电脑上能够运行的东西他可以全部做到,等于你的电脑就是他的了。
        溢出全名是“缓冲区溢出”缓冲区是内存中存放数据的地方。在程序试图将数据放到机器内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,然后植入到缓冲区,而再向一个有限空间的缓冲区中植入超长的字符串可能会出现两个结果,一是过长的字符串覆盖了相邻可以执行任意指令,甚至可以取得系统root特级权限。大多造成缓冲区溢出的原因是程序中没有仔细检查用户输入参数而造成的。


2)溢出的成因

    1          C/C++比较自由的程序设计语言大量使用随着Unix系统的流行,C语言曾经一度成为程序设计的标准语言,从操作系统到应用软件,80%以上都使用C/C++语言。

    2     不安全库函数调用,比如strcpy, strcat, strncpy, strncat

    3       操作系统中不安全系统调用,如Windows中vsprintf, WideCharToMultiByte, wsprintf,等

4         程序设计人员的素质以及安全意识不够,一般的程序员没有经过系统的安全编程培训

 

 

原文链接:http://www.nohack.cn/bbs/thread-56640-1-1.html

__lhy
关注
Java常见漏洞——整数溢出漏洞、硬编码密码漏洞、不安全的随机数生成器
m0_61506558的博客
11-30 1991
(一)整数溢出漏洞(一)整数溢出漏洞计算机程序中的整数都是有范围的,不同的数据类型范围也不同,这是由编译器决定的,超过这个范围就有可能会出现整数溢出的情况。比如说Java 的int是32位有符号整数类型,其最大值是,最小值是0x80000000,即int表示的数的范围是在-~之间。当int类型的运算结果超出了这个范围时则发生了溢出,而且不会有任何异常抛出。整数溢出一般可以分为上界溢出和下界溢出两种。0x01 整数溢出漏洞介绍1.1上界溢出
在Linux栈溢出尝试的黎明前
singshinesong的博客
04-18 139
当然,希望还是要有的,总有那一小撮人,不愿随波逐流,不辞昼夜地做一些“无所谓”的试验,如与哪位过客有缘,愿意指点一二,仍旧十分感激!姑且当做一次小试牛刀吧,虽中途折戟,铩羽而归,但验证了一些什么,毫不后悔,“我来了,我看见,我没有征服”O(∩_∩)O哈哈~,只得总结下经验教训供大家借鉴吧。被攻击程序一般接受用户输入,理论上不接受输入的程序无法与用户交互,这种“一刀切”后果是用户只能使用它展示的内容,无法与其交互,体验效果不佳,当然相当安全了。就这还没有调试实现成功利用呢。”,提示找不到路径,“?
记录第一次简单的栈溢出
XJJ的博客
04-29 351
记录一次最简单的栈溢出pwn题
一个简单溢出例子
hityct1的专栏
02-07 1144
使用c6.0#include "stdafx.h"#include ; void overFlow () { int a[] = { 0x78787868 }; *(a + 2) += 7; } int main () { int aa = 3; overFlow (); aa = 4; printf ("%d/n", aa);
windows堆栈溢出简易测试代码 逆向分析
weixin_30695195的博客
12-14 198
本文是对前面发的“windows堆栈溢出简易测试代码”里的代码进行逆向分析,还是逆向一下比较完善。工具:OD 1.main函数的反汇编代码 Code 100401120|55pushebp 200401121|.8BECmovebp,esp 300401123|.83EC40...
通过试验来观察C语言数据溢出现象
fincy_five的博客
07-27 275
通过试验来观察C语言数据溢出现象 #include<stdio.h> int main() { printf("整数溢出举例:"); int a=99999999; printf("%d,%d,%d\n",a,``10*a,100*a); printf("浮点数数据上溢:"); float b=1.2e37; printf("%f,%f,%f\n",b,10*b,100*b); printf("浮点数下溢举例:"); float x=2.0e-6; printf("%f,%f
一段小型溢出代码(译自:Writing Small Shellcode)
CharlesPrince的专栏
01-08 2469
背景:    这篇文章描述了一次以尽可能小体积来实现一个WIN32 ShellCode的尝试,来完成一个通用的且有很多特性受限制的任务,试验的最终结果是一个绑定某端口的,没有空字符的(/0),大小为191字节的服务器端ShellCode,同时过程也描述了一个小型的ShellCode的通用方法。    体积对于ShellCode来说是非常重要的,因为当对已经编译好的二进制码来说,Shell
缓冲区溢出攻击实验(一)
热门推荐
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
单片机试验程序
08-01
10. **实例分析**:从压缩包中的"单片机试验程序"中,我们可以学习到实际的代码实现,例如简单的LED闪烁程序、按键检测、串口通信示例等。 通过学习和实践这些知识点,不仅能够深入理解8051单片机的工作原理,还能...
c语言编写单片机技巧
04-19
要实现单片机与电脑的连接,最简单的方式就是采用串口通讯,但需要加一颗RS-232芯片。 17. 在ARM编程中又应当如何? 答:就以嵌入式系统观念为例,一般嵌入式处理器可以分为三类:嵌入式微处理器、嵌入式微...
C语言入门系列:数据类型之溢出
最新发布
epitomizelu的专栏
06-21 2423
每一种数据类型都有数值范围,这个数值范围体现在分配给数组的内存大小,每种数据类型的内存大小都是固定的,如果存放的数值超出了这个范围(小于最小值或大于最大值),需要更多的二进制位存储,就会发生溢出。当i等于0,再减去1的时候,并不会返回-1,而是返回 unsigned int 的类型最大值,这个值总是大于等于0,导致无限循环。编译器一般不会对溢出报错,会正常执行代码,但是会自作主张的把溢出的二进制位忽略,只保留剩下的位,这样往往会得到意想不到的结果。下面示例中,变量x加1,得到的结果不是256,而是0。
溢出测试代码
weixin_41953890的博客
01-18 581
import java.util.ArrayList; import java.util.List; public class test { static class OOMObject{ } public static void main(String[] args) { List&lt;OOMObject&gt; list= new ArrayList&...
2006-10-29 22:50:00 自己一个简单溢出程序
weixin_34059951的博客
03-22 119
Windows 2000、XP、2003都通用的具有JMP EBX功能的地址是0x7ffa1571,通用的具有JMP ESP功能的地址是0x7ffa4512。 弹出cmd.exe的shellcode是 "\x55\x8B\xEC\x50\x50\x50\xB8\x4D\x53\x56\x43\x89\x45" "\xF4\xB8\x52\x54\x2E\x44\x89\x45\x...
VC中程序自修改实现
憩园幽幽的专栏
09-15 2168
作者:combojiang地址:http://hi.baidu.com/combojiang/blog/item/b58750137ac144d6f6039e3c%2Ehtml说明:如果需要正常演示出程序中的结果,请使用原作者要求的IDE和编译版。本文只演示了程序自修改的实现过程,由于不同的编译器生成PE文件的偏移不一样,请原作者的要求来演示。当然这篇文章与实际应用还是有很大的距离
2018-2019-2 20165232《网络对抗技术》Exp1 缓冲区溢出实验
weixin_33842328的博客
03-12 115
2018-2019-2 20165232《网络对抗技术》Exp1 缓冲区溢出实验 实验点1:逆向及Bof基础实践 实践任务 用一个pwn1文件。 该程序正常执行流程是:main调用foo函数,foo函数会回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不被运行的。实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这...
计算机科学导论实验(二)
young的博客
11-15 6910
计算机科学导论实验 ——存储程序式计算机的简单程序设计 文章目录计算机科学导论实验——存储程序式计算机的简单程序设计前言一、实验目的二、实验内容1.使用Vcomputer存储程序式计算机仿真软件,编写机器代码程序2.验证、理解,并能设计一个包含“溢出”和程序自修改的简单机器代码程序。三、实验总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、实验目的 1、理解自然语言与形式语言的区别。 2、理解机器指令和汇编指令的基本概念和功能。 3、观察机器指令程序和汇编指令程序的执行并解释程序的含义
ActiveX溢出漏洞实践分析
w4y2'blog
04-12 2327
我对于ActiveX控件漏洞久仰已久,今天终于腾出时间学习一下,看了《0day》和《软件漏洞发掘》关于ActiveX这部分内容的讲解,以及网上一些博客的讲解,有了一定的了解。 总结了ActiveX漏洞挖掘的步骤: 1).判断是否属于远程类型的ActiveX控件      2).获得该控件的唯一标识。      3).找出该控件的向外提供的所有接口。                 Act
缓冲区溢出攻击实验(C语言 | 汇编语言 | 输出deadbeef)
ethan18的博客
12-17 2523
缓冲区溢出攻击实验(输出deadbeef)C语言题目源码尝试运行程序观察分析栈内部情况决定使用栈溢出实施使用vs2019打开反汇编使用反汇编构造payload得到结果 C语言题目源码 /* bufbomb.c * * Bomb program that is solved using a buffer overflow attack * * program for CS:APP problem 3.38 * * used for CS 202 HW 8 part 2 * * compile
深入学习缓冲区溢出:Shellcode编写技术解析
本文档详细介绍了缓冲区溢出的基础知识,特别是针对Windows环境下的堆栈溢出。章节"第一章、Windows下堆栈溢出入门"中,作者可能涉及了以下知识点: 1. **缓冲区溢出概念**:缓冲区溢出是由于程序在处理数据时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值