2021-2022-1 20212820《Linux内核原理与分析》第十二周作业

最新推荐文章于 2023-09-08 16:19:51 发布
最新推荐文章于 2023-09-08 16:19:51 发布
阅读量177 收藏
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41486817/article/details/121789551
版权
本文详细介绍了Linux系统中的缓冲区溢出漏洞,包括实验准备、步骤和总结。通过实验展示了如何利用缓冲区溢出改变程序流程,执行shellcode,并探讨了地址空间随机化和权限控制对防御此类攻击的影响。实验结果表明,地址空间随机化和非SET-UID程序可以有效防止缓冲区溢出攻击。
摘要由CSDN通过智能技术生成

缓冲区溢出漏洞实验

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。

一、实验准备

利用实验楼提供的环境进行实验操作,本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。命令安装一些用于编译 32 位 C 程序的软件包:

sudo apt-get update
sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev
sudo apt-get install -y python3.6-gdbm gdb

二、实验步骤

1. 初始设置

Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能:

sudo sysctl -w kernel.randomize_va_space=0

此外,为了进一步防范缓冲区溢出攻击及其它利用 shell 程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个 Set-UID 程序调用一个 shell,也不能在这个 shell 中保持 root 权限,这个防护措施在 /bin/bash 中实现。

linux 系统中,/bin/sh 实际是指向 /bin/bash 或 /bin/dash 的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个 shell 程序(zsh)代替 /bin/bash。下面的指令描述了如何设置 zsh 程序:

sudo su
cd /bin
rm sh
ln -s zsh sh
exit

输入命令 linux32 进入32位linux环境。输入 /bin/bash 使用bash:

2. shellcode

一般情况下,缓冲区溢出会造成程序崩溃,

最低0.47元/天 解锁文章
JIDAIN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出漏洞_缓冲区溢出漏洞简介
weixin_26747751的博客
09-14 2056
缓冲区溢出漏洞 重点 (Top highlight) 缓冲 (Buffer) A buffer is a temporary storage, usually present in the physical memory used to hold data. 缓冲区是一种临时存储,通常存在于用于保存数据的物理内存中。 Consider the program shown in the left ...
缓冲区溢出漏洞展示
zjc的博客
09-17 468
本问转载自实验楼的缓冲区漏洞展示:https://www.shiyanlou.com/courses/231/learning/ 1 注意:实验中命令在 xfce 终端中输入,前面有 $ 的内容为在终端输入的命令,$ 号不需要输入。命令上有 # 的内容为注释,不需要输入 适用人群: 有 C 语言基础 会进制转换以及计算 vim 基本使用 熟悉基本 linux 命令 缓冲区溢出是指程序试图向缓冲区写...
缓冲区溢出漏洞原理分析
weixin_30546933的博客
05-20 288
缓冲区溢出: 前提: 一般发生在C这种需手工管理内存的语言编写的程序中 原理: 进程分控制层面和数据层面两个部分,每个部分各占一部分内存。 当程序没有对数据层面内存大小做限制时,输入一个超过数据内存大小的数据就会发生数据层面的数据把控制层面内存覆盖的情况,此时如果在数据尾部加上一些操作系统指令就会把该指令加载到控制层面 内存(即寄存器)当中去,当CPU执行下一个...
XSS漏洞演示
MyDriverC
12-16 831
http://www.2cto.com/Article/201205/131624.html 先扫描目标存在漏洞。扫出了好多XSS 随便找一个测试下,弹窗出来了,可以利用 把我们的利用代码转码,以免被浏览器安全策略过滤。 复制转码后的代码,和漏洞地址合一块,生成一个URL。 访问URL,自动跳转到我的服务器内攻击页面。
缓冲区溢出漏洞浅析(三)
manok的专栏
10-08 1209
前面发了两篇都是关于C语言缓冲区溢出的文章,有的同行问,是否C#、Java语言有缓冲区溢出问题吗?答案是否定的。由于C#、Java语言需要虚拟机去执行,属于托管语言,虚拟机会自动检查边界。一般不会出现缓冲区溢出。但是通过JNI调用本机代码、以及JVM/CLR/ETC等虚拟机可能出现这些问题。所以缓冲区溢出最突出的语言是C和C++。 下面我们再深一步了解缓冲区溢出的原理。 缓冲区是一块连续的...
cpp-使用Linux内核和RaspberryPi学习操作系统开发
08-16
在“cpp-使用Linux内核和Raspberry Pi学习操作系统开发”这一主题中,我们将深入探讨如何利用C++语言,结合Linux内核以及Raspberry Pi这一微型计算机平台,进行操作系统的学习和开发。Raspberry Pi因其低成本和强大...
2019-2020人大作业,操作系统
05-12
12. 对称多处理器(SMP)与单处理器:SMP系统允许相同内核代码在同一时间在多个处理器上执行,调度程序可以在任何处理器上运行,同步多个进程的执行是挑战之一。选项D正确,因为虚拟内存功能在SMP和单处理器系统中...
2014-2015山东大学操作系统试题.pdf
01-03
在这个例子中,可以使用两级页表,其中第一级页表的每一项对应一个第二级页表的基址,第二级页表中的每一项则对应一个物理页框的地址。 #### 2. 实际地址计算 对于逻辑地址54321(十进制),将其转换为二进制形式...
北大 linux讲义 入门 内核开发 驱动
04-14
- 《Linux内核设计与实现》(第二版),Robert Love著。 - 《Linux设备驱动程序》,Jonathan Corbet等著。 2. **参考书籍:** - 《Understanding the Linux Kernel, 3rd Edition》 - 《操作系统教程》,陈向群...
东师21春《嵌入式系统》在线作业1参考答案.docx
10-24
- **Linux内核**: Linux内核的核心功能包括内存管理、任务调度、进程间通信(IPC)、虚拟文件系统和网络接口。其中,进程间通信是非常重要的功能之一,它允许不同进程之间共享数据和同步执行。 #### 四、嵌入式操作...
漏洞演示系统DVWA渗透测试攻略
07-15
漏洞演示系统DVWA(Damn Vulnerable Web Application) V1.8渗透测试攻略。
十二、缓冲区溢出漏洞原理
wanhex的博客
03-07 1747
缓冲区溢出漏洞是一种非常普遍且危险的漏洞,在各种操作系统、应用软件中广泛存在,在路由器中也不例外。利用缓冲区溢出攻击,可以造成程序运行失败、系统宕机、更为严重的是,利用缓冲区溢出攻击可以执行非授权指令,进而取得系统特权进行各种非法操作。本次内容主要分享和总结了MIPS程序的栈空间缓冲区溢出原理,并通过代码示例让你更进一步的体会缓冲区溢出漏洞的利用效果。 MIPS栈原理 这里的缓冲区主要指的是栈,...
关于近期小程序测试的常见漏洞演示
最新发布
weixin_48421613的博客
09-08 1383
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。
缓冲区溢出漏洞(一):认识缓冲区溢出漏洞.
killcoco的小窝
04-06 1279
我们是一群吹水少年,QQ群:103235496, 今天我又要吹什么水了,吹吹缓冲区的水吧。 都在说缓冲区溢出漏洞,那这东西到底是个什么J*玩意呢? 分开讲,缓冲区溢出可以看成缓冲区和溢出两个词。 打个比方吧,缓冲区好比一个玻璃杯,溢出好比倒进去的水太多然后溢出来了。 恩,讲完了。 当然没有讲完,正常来说的缓冲区就是在计算机内部存放临时数据
缓冲区溢出漏洞I 栈溢出漏洞详解原理基础;shellcode
CHERRY_cong的博客
05-01 501
5-溢出漏洞I 文章目录5-溢出漏洞I一、栈布局程序的内存栈结构函数参数在栈中的顺序函数调用栈函数调用链的栈布局二、易受攻击的代码缓冲区溢出的代价三、如何运行恶意代码环境准备 Environment Setup恶意输入的创建(badfile)Task A: Distance Between Buffer BaseTask B : Address of Malicious CodeThe Structure of badfileNew Address in Return Address四、Shellcode
【vim离线升级---vim 缓冲区错误漏洞】
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-25 1万+
Vim是一款跨平台的文本编辑器。Vim中存在缓冲区错误漏洞。利用该漏洞的攻击者,可在目标主机执行恶意代码,进一步控制主机。
缓冲区溢出漏洞
cyynid的博客
02-25 4009
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
vim/vim 堆缓冲区溢出漏洞(CVE-2022-1381)
murphysec的博客
04-18 2979
CVE-2022-1381 漏洞影响了 8.2.4763 版本之前的vim,vim中的skip_range方法,存在堆缓冲区溢出的问题,极可能导致软件崩溃、远程执行等缺陷。 作为一个广泛使用的文本编辑器,此问题的影响辐射很广,建议低于此版本的用户,尽快下载官方补丁,以避免此漏洞造成的影响。
缓存区溢出漏洞原理的简单演示
tell_me_404的博客
07-26 372
缓存区漏洞原理C语言代码输出结果反汇编代码缓存区溢出攻击补充 通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。 C语言代码 void HW() { printf("Hello World"); getchar(); } void Fun() { int arr[5] = {1,2,3,4,5}; arr[6] = (int)HW; } int main
Linux内核注释版V3.0-1:学习与教学必备
"Linux内核完全注释V3.0-1版本,是学习和教学Linux内核的理想资料。包含了/Linux/目录下的一些关键文件,以及与Linux内核相关的各种技术信息。" 这篇资料详细注释了Linux内核V3.0-1,对于想要深入理解Linux操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值