经典缓冲区溢出小例子

最新推荐文章于 2022-08-06 17:32:05 发布
最新推荐文章于 2022-08-06 17:32:05 发布
阅读量2.3k 收藏 9
点赞数 2
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35289660/article/details/104707842
版权

经典缓冲区溢出小例子

文章目录

0.说明

​ 两个小程序,C语言编写,VC++6.0编译

​ 调试用的OD。

​ 小程序来源:“滴水逆向”的视频。

1.基于缓冲区溢出的HelloWord

#include<stdio.h>

void HelloWord()
{
	printf("Hello World");

	getchar();
}

void Fun()
{
	int arr[5] = {1,2,3,4,5};
	arr[6] = (int) HelloWord;
}



int main()
{

	Fun();
	return 0;
}

程序展示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YAG5ANoB-1583511642508)(../../../AppData/Roaming/Typora/typora-user-images/1583508147041.png)]

为什么会输出“Hello Word”??

调试过程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Uq3791a5-1583511642509)(../../../AppData/Roaming/Typora/typora-user-images/1583510942029.png)]

	int arr[5] = {1,2,3,4,5};

​ 注意到汇编语言中,一个数组声明时,arr[0]到arr[4]在堆栈中的位置分别是[EBP-0x14]到[EBP-0x4],也就是先声明4*5(字节)的堆栈空间,在从低位向高位存储。

​ 注意下断点那一行代码,等价于C源码中 arr[6] = (int) HelloWord

0041097B MOV DWORD PTR SS:[EBP+0x4],cccchhhh.0040>

​ 将子函数HelloWord的函数地址MOV到[EBP+0x4],而这个地址用来存放上一个函数的返回地址,等执行到下面RETN语句是,本该是pop到eip里的函数返回地址变为了HelloWord的地址,函数继续运行,输出“Hello Word”。

2.永不停止的HelloWord

#include<stdio.h>
void Fun()
{
	int i;
	int arr[5] = {0};
	
	for( i=0 ; i<=5 ;i++)
	{
		arr[i]=0;
		printf("Hello Word\n");
	}
}

int main()
{
	Fun();
	return 0;	
}

​ 注意for循环i<=5,意思是要循环6次,但是只声明arr[5],也就是arr[0]到arr[4]

​ 当循环到第六次时,会有arr[5] = 0,这就会发生溢出。

程序展示:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L3AM5pV5-1583511642509)(../../../AppData/Roaming/Typora/typora-user-images/1583508696229.png)]

调试过程:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ppZK5YpZ-1583511642509)(../../../AppData/Roaming/Typora/typora-user-images/1583510553412.png)]

注意在汇编中,arr[0]到arr[4]的堆栈地址依次是[EBP-0x18]到[EBP-0x8]。

注意[EBP-0x4]是子函数的第一个局部变量,也就是C源码对应for循环中的变量i。

而第六次循环( 此时i=5 )时出现的语句:arr[5] = 0 , 数组arr发生缓冲区溢出,按照数组在堆栈中的存储顺序,arr[5]=0会存储在[EBP-0x4],而这个地址正是变量i的堆栈地址。

相当于数组arr发生缓冲区溢出覆盖了变量i,将变量i置为0,使for循环不停止,i又继续从0自增到5,又被缓冲区溢出的数据置为0,反复循环,致使“Hello Word”永不停止。

C4cke
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
缓冲区溢出代码实例总结
bcbobo21cn的专栏
07-09 4644
1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);
缓冲区溢出漏洞浅析(二)
manok的专栏
10-08 740
10月1日整理了缓冲区溢出C语言例子,今天再整理一下由于程序员编程错误导致的问题。可以理解为常规缓冲区溢出。常规缓冲区溢出是指由于程序员书写错误导致的显式缓冲区溢出漏洞。根据其产生方式,程序行为和调用函数的区别,分成为面几类。 给数组赋值字符串越界 缓冲区赋值超过缓冲区长度的字符串常量则会导致缓冲区溢出。 #include <stdio.h&gt...
C++入门——缓冲区溢出
热门推荐
beilizhang的博客
07-13 1万+
缓冲区溢出 概念 缓冲区是程序运行时机器内存中的一个连续块,它保存了给定类型的数据。缓冲区溢出是指当向缓冲区内填充数据位数超过了缓冲区自身的容量限制时,溢出的数据覆盖在合法数据(如数据、下一条指令的指针、函数返回地址等)上。最好的情况是程序不允许输入超过缓冲区长度的字符并检查数据长度。由于大多数程序都会假设数据长度总是与所分配的存储空间相当,进而存在缓冲区溢出安全隐患。 原因 人为的缓冲区溢出一般是由于攻击者写一个超过缓冲区长度的字符串植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长字符串,这是可能会出
简单hello world
weixin_34248849的博客
08-28 74
第一步配置路由:   打开app/http/route.php文件,输入:Route::get('/home', 'HomeController@index'); 第二步配置控制器:   控制文件可以手动添加,也可以通过命令进行添加,文件放在目录app/http/controllers/目录下,如HomeController.php 写上几行代码: namespace App\H...
pythonic
hangGe0111的博客
03-22 204
1. c1.py # 通过字典映射的关系,来模拟switch功能 # 不建议使用下标的方式,强烈推荐使用get方法 # 推荐使用函数式编程,字典的键值也可以为一个函数,推荐使用 # 当使用函数方式,需要让函数执行,调用方法后应该加一个括号; # 此时使用的默认值也不能直接使用字符串了,字符串后加括号会报错, # 思路一 (通过判断返回值的类型,执行对应方式方法) ...
缓冲区溢出 面试题
Cloud-Datacenter-Renewable Energy-Big Data-Model
04-15 1671
1. 引言; 随着网络安全技术的飞速发展,缓冲区溢出漏洞已经成为当前最具安全威胁的漏洞之一,缓冲区溢出攻击也成为一种非常有效而常见的攻击方法。如Internet上的第1例蠕虫(Morris)攻击,就是利用了fingerd的缓冲区溢出漏洞。SANS评选出的2005年威胁最大的20个漏洞中,有8个跟缓冲区溢出有关。根据CNCERT最近几周的计算机安全漏洞的统计数据,与缓冲区溢出有关的安全事件占了很大的
c语言缓冲区溢出攻击原理案例视频讲解
10-30
在IT安全领域,缓冲区溢出(Buffer Overflow)是一种常见的软件漏洞,主要存在于C语言及其类似编程语言中。本教程通过视频形式详细讲解了C语言程序的运行时结构以及缓冲区溢出攻击的原理。 首先,C语言程序的运行时...
基于堆栈的缓冲区溢出攻击原理
08-24
对于操作系统内存中的缓存区溢出的基本原理进行阐述,内嵌有小例子
缓冲区溢出攻击原理实例
08-17
**缓冲区溢出攻击原理与实例** 缓冲区溢出攻击是一种常见的网络安全威胁,它利用了程序处理内存时的疏忽,尤其是当程序没有正确检查输入数据的大小时。这种攻击通常发生在程序尝试将数据写入固定大小的内存区域(即...
Q版缓冲区溢出教程
10-31
Q版缓冲区溢出教程 目录 写在前面 2 目录 4 前言 6 作者简介 6 主要角色简介 6 阅读指南 6 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 ...
缓冲区溢出攻击实例
12-20
缓冲区溢出攻击及防范实例,网络攻击与防御课程使用
缓冲区溢出详细介绍
06-02
缓冲区溢出是计算机程序中一种常见的安全漏洞,尤其在C和C++等低级别编程语言中更为常见。这种漏洞源自于程序在处理内存时对缓冲区大小的不当管理,导致数据超出预分配的内存空间,进而可能破坏相邻的数据区域,甚至...
reversing逆向分析技术总结-(2)
fa1c4的blog
01-22 398
64位软件逆向技术 (x64通常是指AMD64, Intel64的合称 1 寄存器 RAX, RBX, RCX, RDX, R8 ~ R15, 扩充8个128位寄存器XMM(一般用来优化代码) 寄存器是向下兼容的, 用后缀DWORD, WORD, BYTE, 例如R8(64位), R8D(32位), R8W(16位), R8B ...
缓冲区溢出代码
ben1010101010的博客
03-31 1200
翻译自:https://www.geeksforgeeks.org/buffer-overflow-attack-with-example/ 有两种缓冲区溢出攻击的方式: 1. 基于堆 2. 基于栈 第一种实现困难,不常用 第二种非常常见,用到了栈 编译器提供在编译和链接的过程中进行溢出检查的选项,但是运行时间很难检查,除非要用到异常处理机制 下面就是一个栈溢出的代码: // A ...
缓冲区溢出练习1
LDWJ2016的博客
10-02 449
void Attack() {     while(1)     {         printf("攻击程序\n");     }     getchar(); } int main(int argc, char* argv[]) {     int arr[5]={0};     arr[6]=(int)Attack;     return 0; }
缓冲区溢出——《深入理解计算机系统》习题3.38详解
编程小朋鸟的专栏
08-20 2553
缓冲区溢出——《深入理解计算机系统》习题3.38详解最近在攻读《深入理解计算机系统》(CS:APP)一书,上面的实验题很有趣味。习题3.38说明了缓冲区溢出的基本原理,我颇费了一番心思才搞定了这道题,详解如下。一、题目:从CS:APP的网站上下载文件bufbomb.c,内容如下:/* Bomb program that is solved using a buffer overflow attack */ #include #include #include /* Like gets, excep
缓冲区溢出
weixin_46525641的博客
08-06 754
缓冲区溢出是接口的一种状况,此时大量输入被放置都缓冲区或数据存储区,超过其所分配的存储能力,覆盖了其他信息
缓冲区溢出实例(二)–Linux
weixin_41082546的博客
03-12 670
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kali i386 虚拟机【32位,计算机CPU位数是指地址总线位数,64位系统的寻址空间为2^64,寻址过大,难以处理,为了简化操作,...
缓冲区溢出利用的简单例子
malixxx
08-27 758
缓冲区溢出利用的简单例子 gcc从版本4以后就已经加上了缓冲区溢出攻 击的保护机制(这个以后再讲),所以在gcc的4版本以上进行实验的读者,可以在编译时加上-fno-stack-protector选项来关闭缓冲区溢 -fno-stack-protector这个编译的时候可以不加. 出保护。当然,也可以在更低版本的gcc中实现。 可能每一次gdb调试,分配给程序的虚拟地址空间都...
写入newSpace时缓冲区溢出
最新发布
07-14
在你提供的代码中,我们无法确定 `newSize` 的值,因此无法确定是否会发生缓冲区溢出。要避免缓冲区溢出,你需要确保 `newSize` 的大小不会超过 `newSpace` 数组的容量。 如果你确定 `newSize` 的值,并且要确保不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值