Buffer-Overflow Vulnerability Lab

最新推荐文章于 2021-12-11 22:23:25 发布
最新推荐文章于 2021-12-11 22:23:25 发布
阅读量673 收藏 2
点赞数
分类专栏: Seed Labs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39249347/article/details/107166017
版权

预备环境

  1. Ubuntu16.04
  2. 程序stack.c、exploit.py

预备知识

  1. strcpy()这个函数用于复制字符串,遇到字符’\0’时将停止复制,’\0’字符ASCII值为0.
  2. 缓冲区溢出攻击的目标在于覆盖函数返回地址,使其指向注入的恶意指令的地址。

开始实验

  1. 关闭地址空间随机化
  • 地址空间随机化(ASLR)是针对缓冲区溢出攻击的防御措施之一,ASLR对程序内存中的一些关键数据区域进行随机化,包括栈的位置、堆和库的位置等,目的让攻击者难以猜测所注入的恶意代码在内存中的具体位置。
    [07/06/20]seed@VM:~/code$ sudo sysctl -w kernel.randomize_va_space=0
kernel.randomize_va_space = 0
  1. 准备存在漏洞的程序stack.c
    #include <stdlib.h>
#include <stdio.h>
#include <string.h>
#ifndef BUF_SIZE
#define BUF_SIZE 24
#endif

int bof(char *str)
{
     
    char buffer[BUF_SIZE];

    /* The following statement has a buffer overflow problem */
    strcpy(buffer, str);       

    return 1;
}

int main(int argc, char **argv)
{
     
    char str[517];
    FILE *badfile;

     /* Change the size of the dummy array to randomize the parameters
       for this lab. Need to use the array at least once */
    char dummy[BUF_SIZE]; 
    memset(dummy, 0, BUF_SIZE);

    badfile = fopen("badfile"
最低0.47元/天 解锁文章
云袖er
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
灵活的 overflow
音频转换器的博客
09-19 1795
很多同学可能会使用CSS的媒体查询来制作响应式的网站。而在当时当日,有些组件不能只依赖于视窗的宽度来做为条件的判断。而是依赖于不同的条件做出不一样的响应。 有一个很好的解决方案是Container Queries,而它的前身是Element Queries。他们的未来并不确定,但是其中的一些特性,可以通过Polyfills来实现。但话又说回来,使用Polyfill来实现一些特性,并不是长远的方案,...
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得 root 权限
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4656
软件安全课程实验,Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
Buffer Overflow Vulnerability Lab 网安实验
l4kjih3gfe2dcba1的博客
07-12 1643
Buffer Overflow Vulnerability Lab 2.1 Turning Off Countermeasures 关闭地址随机化 $ sudo sysctl -w kernel.randomize_va_space=0 关闭地址保护(编译时使用) $ gcc -fno-stack-protector example.c 可执行栈(executable stacks) For executable stack: $ gcc -z execstack -o test test.c Fo
buffer overflow vulnerability
siuyang的专栏
07-31 489
CVE-2013-4512static ssize_t exitcode_proc_write(struct file *file,const char __user *buffer, size_t count, loff_t *pos){char *end, buf[sizeof("nnnnn\0")];size_t size;int tmp;//buffer overflow occured
Nginx-Remote-Integer-Overflow-Vulnerability:CVE-2017-7529
04-13
**Nginx远程整数溢出漏洞:CVE-2017-7529** 在2017年,Nginx服务器发现了一个严重的安全漏洞,被命名为CVE-2017-7529,它是一个远程整数溢出漏洞。... ... Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,广泛...
zip-slip-vulnerability
08-31
zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-vulnerability zip-slip-...
Agent-less vulnerability scanner for Linux
最新发布
06-22
Linux是一套免费使用和自由传播的类Unix操作系统,由林纳斯·托瓦兹于1991年首次发布。 Linux不仅是一个强大的操作系统,也是一个庞大的技术生态系统,涵盖了从服务器到个人电脑的各种应用场景。...
JasPar规范-ECU Vulnerability Test Requirements
01-19
本标准文档定义了近期内预计安装在车辆上的车内 ECU (例如连接到互联网和自动驾驶汽车的 ECU) 的漏洞测试要求。 根据对这些要求背景的了解,读者选择了用于测试 ECU 的漏洞测试,即使读者一眼就发现 ECU 与网络安全...
漏洞挖掘——实验6 Buffer Overflow Vulnerability Lab
一半西瓜的博客
04-16 5696
题目 Lab Buffer Overflow Vulnerability Lab Pre 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。http://www.phrack.org/issues.html?issue=60&id=10#article #include <stdio.h> #include <st...
Lab1-Buffer OverFlow
11-10
Lab1-Buffer OverFlow,包含代码、实验说明和论文。
Race Condition Vulnerability Lab(转载)
qq_45631882的博客
12-11 913
目录 1.0 概述 2.0 实验室任务 2.1 初始设置 2.2 易受攻击的程序 2.3 task1:选择我们的目标 2.4 task2: A发起竞态攻击 2.5 task2: B改进的攻击方法 2.6 task3:对策:运用最小特权原则 2.7 task4:对策: 使用Ubuntu的内置方案 1.0 概述 本实验的学习目标是让学生通过将他们从课堂上学到的关于漏洞的知...
缓冲区溢出(buffer overflow)避免方法
热门推荐
刘一凡的博客
07-24 3万+
什么是缓冲区溢出? copy数据进buffer时,数据长度超过buffer中的剩余空间。 缓冲区溢出的危害? 缓冲区溢出,结果随机,可能会导致程序功能不正常,也可能导致程序崩溃。如果受到影响的是其它功能,因为故障现象随机,所以问题通常很难定位。别有用心的攻击者还会利用缓冲区溢出缺陷,覆盖控制变量的内容,接管程序的运行。 详细来说: 读越界时,因为读取到错误的数据,所以可能导致功能不正常,...
漏洞挖掘——实验7 Buffer Overflow Vulnerability Lab(2)
一半西瓜的博客
04-16 2679
题目 Lab Buffer Overflow Vulnerability Lab(2) 1、 /* stackesp.c */ /* This program has a buffer overflow vulnerability. */ /* Our task is to exploit this vulnerability */ /* sudo sysctl -w kernel.r...
Format String Vulnerability lab实验
Atlas2013的专栏
10-18 5252
今天做格式化字符串漏洞实验。是一个比较有难度的实验,这也是下一个shellcode实验的基础。      首先呢,要了解一下我们将会用到的知识(以我的预习情况来给大家做知识讲解):  (1)给出以下程序:    main()   {       int num=0x41
CSAPP: Buffer Lab
未选之路
07-05 1万+
深入理解计算机系统中的buffer lab
深入理解操作系统实验——buflab(level 0)
君陌的博客
11-25 2332
基础知识: 首先我们可以看到有三个程序: bufbomb:是我们主要攻击的对象 makecookie:根据用户id生成一个“cookie”//并没有什么用,实际上在调用bufbomb之后还会告诉你 hex2raw:一个转换字符串格式的较为实用的程序,将16进制表示的字节转换成二进制字节数据。//很有用,用来将我们的文件流输入中的十六进制转换为二进制 这里可以看到我的cookie是0x6ad32b9...
BufferLab
weixin_30700977的博客
10-25 445
下面是基本的解决方案,详细的文件见github level 0 首先看test函数内部,发现sub了0x28个字节,因此分配了40个字节,再加上push进去的ebp,一共44个字节,因此填充44个30(就是0),然后将函数smoke的地址08048c90按照小端法写出:90 8c 04 08 执行命令是: cat 121140013-candle.txt | ./hex2raw |./bu...
CSAPP实验buflab
无知亦乐
01-12 1689
文章目录前言level0:level1:level2:level3:level4:实验结果 前言   buflab-handout文件夹下有需要我们进行攻击的可执行程序bufbomb,有可用于生成userid的makecookie,有进行字符间转化的hex2raw文件,我们需要自己设定一个ID,通过makecookie生成专属的cookie,这个cookie会在下面的几个阶段会用到。 这里我的userid 是qjl,cookie是0x556c3121. level0:   在level0中要求我们当te

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值