使用OD分析栈溢出

最新推荐文章于 2023-01-12 00:02:30 发布
最新推荐文章于 2023-01-12 00:02:30 发布
阅读量867 收藏 7
点赞数 2
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/105730176
版权

本文会演示两个发生栈溢出的例子,并用OD工具演示整个过程。

案例一

案例代码

// dishui_nx.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
void HelloWord()				
{				
	printf("Hello World");			
		
	getchar();			
}				
void Fun()				
{				
	int arr[5] = {1,2,3,4,5};			
	//覆盖返回地址	Fun函数执行完就会Helloworld函数		
	arr[6] = (int)HelloWord;				
}				

int main(int argc, char* argv[])
{
	Fun();
//	printf("Hello World!\n");
	return 0;
}

案例分析

1.使用OD载入, 运行到Fun函数内部,在堆栈中可以看到Fun函数的下一行汇编指令的地址和EBP的值
在这里插入图片描述
2.当运行到0040D7B2 pop edi ,发现0012FF30 处的值变为dishui_n.0040100F,意味着Fun的返回地址被修改。

在这里插入图片描述
3.接着运行HelloWord函数,当运行到该函数的末尾时,发现返回地址是7C 930738.
在这里插入图片描述
4.HelloWord函数运行完后,程序跳转到7C930738处。而不是main函数处。
在这里插入图片描述

案例二

案例代码

#include "stdafx.h"

void Fun()				
{				
	int i;			
	int arr[5] = {0};			
				
	for(i=0;i<=5;i++)			
	{			
		arr[i] = 0;		
		printf("Hello World!\n");		
	}			
}
int main(int argc, char* argv[])
{
	Fun();
//	printf("Hello World!\n");
	return 0;
}

案例分析

1.运行到Fun函数内部,执行循环结构
在这里插入图片描述
2.发现变量i 的值存放在[ebp-4]中,当i为5时,[ebp
edx*4-18]就变为[ebp-4],那么i的值就被覆盖。
在这里插入图片描述
3.那么i的值一直不超过5,导致无限循环
在这里插入图片描述

buzhifou01
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ArcGIS学习(十四)OD分析
May the Force be with you
03-11 1428
本任务给大家带来的内容是网络节点关系分析。网络节点关系分析一般也叫OD分析。“O”指的是起点(ORIGIN),"D”指的是终点(DESTINATION),0D分析即为基于起点到终点的分析。网络节点关系分析我们经常遇到,如不同城市之间的空间关系分析,不同城市群之间的空间关系分析,城市内通勤分析等。下面给大家看两个实际项目中的OD分析成果图:我们先进行第一个案例一一上海市KFC与麦当劳的空间聚集度分析。首先,我们来看看这个案例的场景和数据。
堆栈详解
SysThink的专栏
10-16 416
原文转自:http://www.systhinker.com/html/81/n-18881.html 什么是堆栈   在计算机领域,堆栈是一个不容忽视的概念,但是很多人甚至是计算机专业的人也没有明确堆栈其实是两种数据结构。   堆栈都是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。   要点:   堆:顺序随意   栈:后进先出(Last-In/First-Out) 堆和栈的区别   一、预备知识—程序的内存分配   一个由c/C++编译的程序占用
栈溢出实验
混子
04-11 1391
前言 由于不想做点鼠标的猴子,于是就自己尝试一下利用,结果拐弯就是一坑,这不是在踩坑的路上,就是在坑里摸爬滚打,太艰难了,幸亏有卓佬和晨佬指点,不然还在坑里 # 栈溢出原理 程序内存栈是从高地址往低地址分配内存的,正因如此,当程序在栈中,某个变量写入的字节超过了这个变量本身所申请的字节数时,会改变其他相邻变量的值,轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。
MySQL OOM(内存溢出)的解决思路
09-08
主要介绍了MySQL OOM(内存溢出)的解决思路,文中讲解非常细致,帮助大家在学习工作中解决内存溢出的问题,感兴趣的朋友可以了解下
栈溢出分析
babywhale_bi的博客
01-12 265
栈溢出分析
【简单栈溢出使用Ida&&OD分析
Y1seco的博客
05-02 1260
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
OD使用教程
12-23
在"OD使用教程1"中,你可能会学到如何创建数据库实例。OD实例是由内存结构和后台进程组成的,这些组件协同工作以管理和处理数据库中的数据。创建实例时,你需要配置参数文件,设置初始化参数,如内存池大小、回滚段...
使用OD打补丁1
08-03
在IT领域,尤其是软件逆向工程和病毒分析中,"OD打补丁1"这个话题涉及到的是使用OllyDbg(OD)这款知名的调试器来为程序打补丁的技术。OllyDbg是一款功能强大的x86调试器,常用于程序分析、漏洞挖掘和安全研究。下面...
逆向分析三件套CE+OD+IDA
03-16
软件逆向分析工具包:CE用来定位数据,OD用来动态调试,IDA用来看代码 懂得自然懂
mapbox_od分析.zip
09-28
在“mapbox_od分析”这个项目中,我们很可能可以看到一个示例,展示了如何使用Mapbox GL JS进行OD分析的全过程。这个压缩包可能包含了HTML文件(包含Mapbox GL JS的脚本)、GeoJSON数据文件,以及其他辅助资源,如...
OD使用方法
04-16
### OD使用方法详解 #### 一、概述 OD(OllyDbg)是一款非常强大的调试工具,被广泛应用于软件逆向工程、恶意软件分析安全研究等领域。它提供了丰富的功能来帮助用户理解程序的行为和逻辑,进而进行深入的分析...
栈溢出实践
##
11-22 1975
1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); getchar(); }运行结果: 拷贝前后栈中变量分布: —————->>> 解释:strcpy(d,s)将s中的所有字符拷贝到s中,直遇到结束
《0Day安全》之堆溢出
binghupo的博客
12-05 7825
最近重读《0Day安全》,由于栈溢出比较简单,所以直接从堆溢出开始读起。 在学习堆溢出之前,需要读者对堆的结构有一定的了解。先写一个小程序,分配一个新的堆来供我们研究它的结构,代码如下 #include #include int main() { HLOCAL h1, h2, h3, h4, h5, h6; HANDLE hp = NULL; hp = HeapCreate(
逆向工程核心原理笔记(六)——栈帧
a1351937368的博客
05-17 648
逆向工程核心原理笔记(六)——栈帧 1.栈帧 栈帧是利用 EBP (栈帧指针)寄存器访问栈内的局部变量,参数,函数返回地址等等的手段,通过前面的学习可以了解到,ESP 寄存器承担着栈顶部指针的作用,EBP 寄存器负责行使栈帧指针的职能。在程序运行的时候,ESP 寄存器的值随时变化,访问栈中函数的局部变量,参数的时候,如果按照 ESP 的值为基准编写程序将会十分困难,并且很难使 CPU 引用带准确的地址,所以在调用某个函数的时候,需要先把 ESP 的值作为基准点保存到 EBP 中,并且维持在函数内部,这样无论
栈溢出问题分析
juyin2015的博客
02-03 3199
栈溢出问题分析 近日,程序总是莫名其妙的coredump,而且还是在变量定义的时候(如 int a=1),百思不得其解。在这种情况下,只有几种情况可能出现:内存踩踏、栈溢出。 在经过长时间的分析确认,肯定不是内存踩踏。剩下的就是栈溢出了。Linux下一般单个程序栈大小为10M,可用ulimit -s查阅。一般情况下,10M的大小足够用,怎会出现栈溢出。再次对代码进行了详细的分析,发现有一处
(二)简易实现栈溢出实验(OllyDbg)
fightte的博客
10-11 3495
开头 上一篇博客讲到了栈溢出,关于做栈溢出实验,可使用的工具是反汇编工具。 之前讲到了IDA的实现: 点击进入IDA实现栈溢出博客 感兴趣的也可以看看。 现在说到老师上课可能更喜欢用的反汇编软件OllyDbg,来实现一下简单的栈溢出实验。 软件介绍:OllyDbg 摘自百度: <<<OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩
OllyDbg测试缓冲区溢出
冷色调的夏天的博客
08-08 1711
OllyDbg测试缓冲区溢出 首先要知道什么是缓冲区,缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。 你一定用strcpy拷贝过字符串吧?那,如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度,会发生什么呢?对,源字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出三种。而发生...
缓冲区攻击原理学习笔记
qq_33526144的博客
03-18 1646
缓存区与缓存区溢出 缓冲区的定义 连续的一段存储空间。 缓冲区溢出的定义 指写入缓冲区的数据量超过该缓冲区能容纳的最大限度,造成溢出的数据改写了与该缓冲区相邻的原始数据的情形。 缓冲区溢出的危害 利用缓冲区溢出实现在本地或者远程系统上实现任意执行代码的目的,从而进一步达到对被攻击系统的完全掌控; 利用缓冲区溢出进行DoS(Denial of Service)攻击; 利用缓冲区溢出破坏关键数据,使...
OD分析法matlab
最新发布
07-29
使用OD分析法时,可以使用Frank-wolfe算法来求解最优解。Frank-wolfe算法是一种迭代算法,用于求解凸优化问题。它的基本思想是在每次迭代中,沿着当前解和最优解之间的可行下降方向进行一维搜索,以更新当前解。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值