OllyDbg测试缓冲区溢出

OllyDbg测试缓冲区溢出

首先要知道什么是缓冲区,缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。

你一定用strcpy拷贝过字符串吧？那，如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度，会发生什么呢？对，源字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。根据被覆盖数据的位置的不同，缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出三种。而发生溢出后，进程可能的表现也有三种：一是运行正常，这时，被覆盖的是无用数据，并且没有发生访问违例；二是运行出错，包括输出错误和非法操作等；第三种就是受到攻击，程序开始执行有害代码，此时，哪些数据被覆盖和用什么数据来覆盖都是攻击者精心设计的。一般情况下，静态存储区和堆上的缓冲区溢出漏洞不大可能被攻击者利用，而栈上的漏洞则具有极大的危险性。

缓冲区溢出是指当计算机程序向缓冲区内填充的数据位数超过了缓冲区本身的容量。溢出的数据覆盖在合法数据上。理想情况是，程序检查数据长度并且不允许输入超过缓冲区长度的字符串。但是绝大多数程序都会假设数据长度总是与所分配的存储空间相匹配，这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区又被称为堆栈，在各个操作进程之间，指令被临时存储在堆栈当中，堆栈也会出现缓冲区溢出。

标准C语言具有许多复制和添加字符串的函数，这使得标准C语言很难进行边界检查。C＋＋略微好一些，但是仍然存在缓冲区溢出。一般情况下，覆盖其他数据区的数据是没有意义的，最多造成应用程序错误，但是，如果输入的数据是经过“黑客”或者病毒精心设计的，覆盖缓冲区的数据恰恰是“黑客”或者病毒的入侵程序代码，一旦多余字节被编译执行，“黑客”或者病毒就有可能为所欲为，获取系统的控制权。

以下是缓冲区溢出实验

首先我们用dev-C++编译如下C语言程序 分析这个程序我们把10个“a”保存在bigbuff中 但是我们只分配5bit去存放 由于C语言具有许多复制和添加字符串的函数（如以下的strcpy函数），这使得标准C语言很难进行边界检查，因此造成了缓冲区溢出。

我们将编译好的overflow.exe可执行程序拖入虚拟机中 用OllyDbg打开，如下图所示，OllDbg的左上部分是反汇编编辑窗口，右上部分是寄存器窗口，左下部分是数据区窗口，右下部分是堆栈窗口。

我们使用F4运行到选定的位置

然后单步调试 到strcpy()执行完 这样就造成了一次缓冲区溢出

 

缓冲区溢出攻击的防范措施

了解攻击原理是为了能更好的进行防御，最后简要的说明一下如何防范这类攻击的发生。

（1）关闭不需要的特权程序。

（2）及时给系统和服务程序漏洞打补丁。

（3）强制写正确的代码。

（4）通过操作系统使得缓冲区不可执行，从而阻止攻击者植入攻击代码。

（5）利用编译器的边界检查来实现缓冲区的保护，这个方法使得缓冲区溢出不可能出现，从而完全消除了缓冲区溢出的威胁，但是代价比较大。

（6）在程序指针失效前进行完整性检查。

（7）改进系统内部安全机制。