缓冲区溢出---栈

最新推荐文章于 2022-04-15 12:17:02 发布
最新推荐文章于 2022-04-15 12:17:02 发布
阅读量760 收藏
点赞数
分类专栏: windows开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21000273/article/details/51236193
版权

缓冲区溢出

“正义与邪恶共存,邪恶推动正义的进步,正义迫使邪恶的升华,两者谁是谁非。是非只是它人的定义,两者都是正确的”

在我们调试程序的时候,我们如何去掉调试窗口中的CCCC的内容。

第一步:

打开项目属性------>c/c++----->代码生成-------->基本运行时检查设置为“未初始化的变量”------->\

安全检查“否”

第二步:

打开项目属性------>连接器----->高级------>随机基址为“否”---------->数据执行保护“否”

进行这些设计之后,我们就可以在调试窗口去掉了”cccc”。

 

缓冲区溢出:是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。

 

扩展知识:

最常见的调用语法是C声明语法。一个C声明函数或cdecl函数中,参量在堆栈上以相反的顺序传递给函数(第一个参量被压入到堆栈的最后)。调用者清空先前压入堆栈的参量数目。

Stdcall(标准调用语法):被调用者清空压入堆栈的参量数目。几乎全部的WIN32 API都是用标准调用语法写的。

Naked:很少使用

快速调用语法:快速调用语法中,前两个传递给函数的参量直接被传递到寄存器中,这就意味着它们不需要被压入到堆栈中。

程序虚拟内存非配情况:(内存大小4GB

空指针赋值区

0x00000000~0x0000FFFF

用户空间地址

0x00010000~0x7FFFFFF(2GB)

系统空间地址

0x80000000~0xFFFFFFFF

用户地址空间包括堆栈段、堆地址空间、程序代码和各种其他段。

栈溢出

栈溢出是覆盖

#include "stdafx.h"

#include "windows.h"

void P()

{

printf("hello world\n");

system("pause");

}

void kk()

{

int a[5]={0};

a[7]=(int)P;

}

int _tmain(int argc, _TCHAR* argv[])

{

kk();

system("pause");

return 0;

}

堆是应用程序使用的一块内存区域,它在运行应用程序时动态分配。静态变量和使用malloc函数接口分配的数据一起存储在堆栈上。

Malloc调用Malloc函数将在堆栈中动态地分配n个字节。许多漏洞都与这种数据处理方式有关。

Memset/Memcpy调用Memset函数将用确定字节数的特定字符来填充堆缓冲区。调用Memcpy函数将堆上的一个缓冲区内的确定数目的字节复制到内存的一个缓冲区内。这个功能类似于strncpy函数的功能。

Sandbox 是一种用来控制代码执行的结构。在sandbox中执行的代码不会影响外部系统。用户需要运行可变代码时,这种结构对安全是很有用的。

Shellcode传统上,shellcode是执行shell的字节码。现在,shellcode有了更广泛的意思,可以定义一个成功exploit所执行的代码。多数shellcode的目的用于返回shell地址,但许多shellcode也有其他的目的。比如产生一个chroot shell 、建立文件、代理系统调用。

Exploit:的英文意思就是利用,它在黑客眼里就是漏洞利用。有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。

SPI服务提供方接口,即Service Provider Interface(SPI),被用于设备与软件进行通信。SPI通常由硬件设备制造商编写,用于和操作系统通信。

堆栈:堆栈是用来存储临时数据的内存空间,它在程序运行期间不停地增长或收缩。一般的缓冲区溢出就发生在内存的堆栈空间。当缓冲区超载时,溢出的数据将覆盖被保存的返回地址,从而使恶意用户获得对程序的控制。

缓冲区溢出:当向一个已分配了去顶存储空间的缓冲区内赋值多于该缓冲区处理能力的数据时,将发生缓冲区溢出。溢出包括堆溢出和堆栈溢出。

堆腐烂  堆溢出通常被更准确称为堆腐烂缺陷。因为当堆栈上缓冲区溢出时,数据经常溢出到其他的缓冲区;而在堆上,数据则溢出到内存上,不管这些内存是否重要/有用/可利用。堆腐烂缺陷是发生在内存上对区域的漏洞。这些缺陷可以以多种形式出现,包括malloc函数的实现、静态缓冲区的溢出。和堆栈不一样,需要很多条件都满足时,才可以利用一个堆腐烂缺陷。

净荷:

“杀人的刀”

注入向量是一种传统的操作代码(opcode),需要用它来控制远程机器上的指令指针。这与机器和目标相关。注入向量的关键在于执行净荷。另一方面,净荷更像一种病毒;它可以在任何地点、任何时间工作,不论它是如何被植入到远程机器上的。如果净荷不以这种方式工作,它就是不纯洁的。如果为军事用途编写缓冲区溢出,要求纯净的净荷,这是一种得到代码的好方法。

BSS溢出:BSS是静态数据被保存的内存段。

字符串的大小是:字符串空间-1   最后一个字符应该为字符串的标准结束字符。

反转工程学:这个进程需要将二进制代码反编译到汇编语言列表中。

特定缺陷二进制审核:这个方法包括一个分析器应用程序,读取编译好的程序并根据某些提示进行扫描,以找到缓冲区。

小猪背书包
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
缓冲区【溢出原理之实验(一)
mdp1234的博客
11-22 379
1.一段具有缓冲区溢出的代码 #include "stdio.h" #include "string.h" #include <windows.h> char payload[] = "aaaaaaaabbbbbbbbbbbbxxxx"; void exp() { system("whoami"); } void func() { char buffer[8]; strcpy(buffer,payload); printf("%s",buffer); } int.
CS:APP缓冲区溢出攻击练习题
hell2pradise'blog
05-28 2362
CS:APP一书的第三章最后的练习题是一个练习缓冲区溢出攻击的题目程序是这样的//bufbomb.c /* Bomb program that is solved using a buffer overflow attack */ #include #include #include #include /* Like gets, exc
缓冲区溢出 面试题
Cloud-Datacenter-Renewable Energy-Big Data-Model
04-15 1671
1. 引言; 随着网络安全技术的飞速发展,缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一,缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。如Internet上的第1例蠕虫(Morris)攻击,就是利用了fingerd的缓冲区溢出漏洞。SANS评选出的2005年威胁最大的20个漏洞中,有8个跟缓冲区溢出有关。根据CNCERT最近几周的计算机安全漏洞的统计数据,与缓冲区溢出有关的安全事件占了很大的
浪潮linux期末考试题,缓冲区溢出--浪潮笔试题
weixin_29165725的博客
05-25 656
今天笔试时把缓冲区溢出理解成了动态内存泄露,中间虽然有些联系,但是还是不对的,希望该试题的前辈看到我动态内存分配的如此熟练可以网开一面。再回头看看他们的一个联系:当我动态内存不停的申请,申请......可以假定最后只剩下一定大小 刚好有个程序运行,再来把数据放到缓冲区,(因为系统总是默认有这么大的缓冲区的)这时就会出现缓冲区溢出现象:)貌似有点道理,学习中。缓冲区应该是属于堆的一种!?看看一些缓...
缓冲区溢出详解
diaoju3333的博客
12-05 439
https://www.cnblogs.com/clover-toeic/p/3737011.html 1 缓冲区溢出原理 缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲...
商业编程-源码-缓冲区溢出攻防.zip
06-23
缓冲区溢出分为两种主要类型:溢出和堆溢出溢出发生在函数调用时分配的空间,而堆溢出则发生在程序动态分配的内存区域。 1. **溢出**:溢出通常由于函数参数、返回地址或局部变量的不当处理引起。攻击...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 溢出原理 溢出...
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
缓冲区溢出
01-08
**缓冲区溢出详解** 缓冲区溢出是计算机编程中的一种常见错误,它发生在程序尝试向固定大小的内存区域(缓冲区)写入超过其实际容量的数据时。这个概念是网络安全和软件开发中的核心问题,因为溢出可能导致数据丢失...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
3. 1996年,Aleph One在Phrack杂志第49期发表的论文详细描述了Linux系统中的结构和如何利用基于缓冲区溢出缓冲区溢出攻击防御方法: 1. 输入验证:对输入数据进行验证,防止恶意数据的输入。 2. 缓冲区...
缓冲区溢出的那些事儿
小宇的博客
11-26 712
缓冲区溢出是引发程序崩溃的常见原因之一,也常常被黑客利用来发起攻击。缓冲区溢出引发的bug常常难以定位。那么缓冲区溢出问题有什么现象呢?如何找出蛛丝马迹从而何定位缓冲区溢出问题呢? 原文:小宇的博客什么是缓冲区?缓冲区就是在程序中开辟的一块区域。这块区域可以在堆上也可以在上。int function() { char buffer1[256]; // 在上的缓冲区 char *bu
深入汇编理解缓冲区溢出攻击
Uchiha Itachi 的专栏
02-25 2846
1.基本知识    子汇编程序里,调用函数使用CALL伪指令,原始的传递参数的方法可以是使用寄存器和全局标记(和高级语言,如C中的全局变量,在.data段定义的标记)。但是由于这样子函数不能模块化,而且如果程序功能稍大的话,代码将非常难于理解和维护,所以后来统一使用来管理函数调用,包括函数的参数传递,返回地址,局部变量。这样函数就可以模块化,并且可以写在另一个文件中。不过,在Linux内
【转】缓冲区溢出保护机制
tpriwwq的专栏
01-09 850
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 checksec checksec是一个脚本软件,也就是用脚本写的一个文件,不到2000行,可用来学习shell。 源码参见 checksec.sh GitHu...
缓冲区溢出溢出
Working...
11-25 5280
一.缓冲区溢出   (1)缓冲区溢出是指计算机向缓冲区内填充数据时超过了缓冲区本身的容量,溢出的数据覆盖在合法的数据上,理想的情况是程序检查数据长度并不允许输入的数据超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为“堆”,在各个操作进程之间,指令会被临时存储在“堆”当中,“堆”也会出现缓冲区溢出
缓冲区溢出——溢出
lingyuexueai的博客
08-11 4110
1、缓冲区概念 缓冲区(buffer)又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。 使用缓冲区有两个好处: 1、减少实际物理读写次数 2、缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机...
缓冲区溢出溢出
qq_20254219的博客
04-15 6358
溢出缓冲区溢出) 在了解溢出之前,我们需要了解几个概念:堆是什么以及汇编语言中的call指令的特点。 堆: ​ 堆是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆就是内存中的某一片区域,每一个堆的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆,整个区域都是堆,而esp(顶)和esp(底)的作用只是定位数据的位置。
黑客攻防入门(一)缓冲区(堆溢出
不断攀登
07-26 8407
1. 概说缓冲区溢出又叫堆溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆设计取代。溢出的目的是重写程序的运行堆,使调用返回堆包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
什么是缓冲区溢出以及如何利用漏洞?
systemino的博客
08-17 4620
在信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝
Windows缓冲区溢出编程详解
缓冲区溢出可以分为溢出和堆溢出两种。溢出是指攻击者通过向中写入恶意代码,导致溢出,从而实现恶意代码的执行。堆溢出是指攻击者通过向堆中写入恶意代码,导致堆溢出,从而实现恶意代码的执行。 为了防止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值