bufffer overflow

最新推荐文章于 2023-09-06 14:40:01 发布
最新推荐文章于 2023-09-06 14:40:01 发布
阅读量290 收藏
点赞数
分类专栏: buffer overflow 文章标签: smtp c++ buffer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43481350/article/details/107527846
版权

Introduction

The reson for buffer overflow is we set too many data to an array of finite length.
Attackers will utilize the feature,they may be construct a special string to assign values to arrays and construct specific address cover return address(EIP register value),the buffer will overflow and when the ESP pointer point original EIP address,it is already replaced by specific address attackers contructed.Now the return address will point the address attackers appointed.

Condition

it needs three conditions if you want take advantage of buffer overflow successfully:
(1) precise locaiton problem program return,we can overwrite it as any address
(2) ShellCode–providing code what we want
(3) JMP ESP address – taking the return address cover JMP ESP address,which can jump into ShellCode.

Example

Firstly,you should have 2 QQ account,certainly,you can use other account on other platform,but I use QQ account.
QQ email setting
when you follow the directions to operate,you will gain a vetify code,when you use C program to send email,you should replace password with vetify code.
The code as following:

#ifdef WIN32
#include <windows.h>
#include <stdio.h>
#else

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <errno.h>
#include <unistd.h>
#include <sys/time.h>
#endif
struct data6
{
	unsigned int d4 : 6;
	unsigned int d3 : 6;
	unsigned int d2 : 6;
	unsigned int d1 : 6;
};
// 协议中加密部分使用的是base64方法
char con628(char c6);
void base64(char *dbuf, char *buf128, int len);
void sendemail(char *email, char *body);
int open_socket(struct sockaddr *addr);
#pragma comment(lib, "ws2_32.lib")
int main()
{
	char email[] = "XXX@qq.com";
	char body[] = "From: \"lucy\"<123456789@qq.com>\r\n"
		"To: \"dasiy\"<987654321@qq.com>\r\n"
		"Subject: Hello\r\n\r\n"
		"Hello World, Hello Email!";
	sendemail(email, body);
	return 0;
}

char con628(char c6)
{
	char rtn = '\0';
	if (c6 < 26) rtn = c6 + 65;
	else if (c6 < 52) rtn = c6 + 71;
	else if (c6 < 62) rtn = c6 - 4;
	else if (c6 == 62) rtn = 43;
	else rtn = 47;
	return rtn;
}

// base64的实现
void base64(char *dbuf, char *buf128, int len)
{
	struct data6 *ddd = NULL;
	int i = 0;
	char buf[256] = { 0 };
	char *tmp = NULL;
	char cc = '\0';
	memset(buf, 0, 256);
	strcpy_s(buf, buf128);
	for (i = 1; i <= len / 3; i++)
	{
		tmp = buf + (i - 1) * 3;
		cc = tmp[2];
		tmp[2] = tmp[0];
		tmp[0] = cc;
		ddd = (struct data6 *)tmp;
		dbuf[(i - 1) * 4 + 0] = con628((unsigned int)ddd->d1);
		dbuf[(i - 1) * 4 + 1] = con628((unsigned int)ddd->d2);
		dbuf[(i - 1) * 4 + 2] = con628((unsigned int)ddd->d3);
		dbuf[(i - 1) * 4 + 3] = con628((unsigned int)ddd->d4);
	}
	if (len % 3 == 1)
	{
		tmp = buf + (i - 1) * 3;
		cc = tmp[2];
		tmp[2] = tmp[0];
		tmp[0] = cc;
		ddd = (struct data6 *)tmp;
		dbuf[(i - 1) * 4 + 0] = con628((unsigned int)ddd->d1);
		dbuf[(i - 1) * 4 + 1] = con628((unsigned int)ddd->d2);
		dbuf[(i - 1) * 4 + 2] = '=';
		dbuf[(i - 1) * 4 + 3] = '=';
	}
	if (len % 3 == 2)
	{
		tmp = buf + (i - 1) * 3;
		cc = tmp[2];
		tmp[2] = tmp[0];
		tmp[0] = cc;
		ddd = (struct data6 *)tmp;
		dbuf[(i - 1) * 4 + 0] = con628((unsigned int)ddd->d1);
		dbuf[(i - 1) * 4 + 1] = con628((unsigned int)ddd->d2);
		dbuf[(i - 1) * 4 + 2] = con628((unsigned int)ddd->d3);
		dbuf[(i - 1) * 4 + 3] = '=';
	}
	return;
}
// 发送邮件
void sendemail(char *email, char *body)
{
	int sockfd = 0;
	struct sockaddr_in their_addr = { 0 };
	char buf[1500] = { 0 };
	char rbuf[1500] = { 0 };
	char login[128] = { 0 };
	char pass[128] = { 0 };
#ifdef WIN32
	WSADATA WSAData;
	WSAStartup(MAKEWORD(2, 2), &WSAData);
#endif
	memset(&their_addr, 0, sizeof(their_addr));
	their_addr.sin_family = AF_INET;
	their_addr.sin_port = htons(25);
	their_addr.sin_addr.s_addr = inet_addr("121.51.131.77");//qq smtp 服务器
	// 连接邮件服务器,如果连接后没有响应,则2 秒后重新连接
	sockfd = open_socket((struct sockaddr *)&their_addr);
	memset(rbuf, 0, 1500);
	while (recv(sockfd, rbuf, 1500, 0) == 0)
	{
		printf("reconnect...\n");
		Sleep(2);
		//close(sockfd);
		sockfd = open_socket((struct sockaddr *)&their_addr);

		memset(rbuf, 0, 1500);
	}

	printf("%s\n", rbuf);

	// EHLO
	memset(buf, 0, 1500);
	sprintf_s(buf, "EHLO abcdefg-PC\r\n");
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// AUTH LOGIN
	memset(buf, 0, 1500);
	sprintf_s(buf, "AUTH LOGIN\r\n");
	send(sockfd, buf, strlen(buf), 0);
	printf("%s\n", buf);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// USER
	memset(buf, 0, 1500);
	sprintf_s(buf, "XXX");//你的qq号
	memset(login, 0, 128);
	base64(login, buf, strlen(buf));
	sprintf_s(buf, "%s\r\n", login);
	send(sockfd, buf, strlen(buf), 0);
	printf("%s\n", buf);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// PASSWORD
	sprintf_s(buf, "XXX");//你的qq密码
	//dokidbaotbifdijg 授权码
	memset(pass, 0, 128);
	base64(pass, buf, strlen(buf));
	sprintf_s(buf, "%s\r\n", pass);
	send(sockfd, buf, strlen(buf), 0);
	printf("%s\n", buf);

	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// MAIL FROM
	memset(buf, 0, 1500);
	sprintf_s(buf, "MAIL FROM: <XXX@qq.com>\r\n");//your email
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// RCPT TO 第一个收件人
	sprintf_s(buf, "RCPT TO:<%s>\r\n", email);
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// DATA 准备开始发送邮件内容
	sprintf_s(buf, "DATA\r\n");
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// 发送邮件内容,\r\n.\r\n内容结束标记
	sprintf_s(buf, "%s\r\n.\r\n", body);
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// QUIT
	sprintf_s(buf, "QUIT\r\n");
	send(sockfd, buf, strlen(buf), 0);
	memset(rbuf, 0, 1500);
	recv(sockfd, rbuf, 1500, 0);
	printf("%s\n", rbuf);

	// VC2005 需要使用
	closesocket(sockfd);
	//    close(sockfd);
#ifdef WIN32
	WSACleanup();
#endif
	return;

}
// 打开TCP Socket连接
int open_socket(struct sockaddr *addr)
{
	int sockfd = 0;
	sockfd = socket(PF_INET, SOCK_STREAM, 0);
	if (sockfd < 0)
	{
		fprintf(stderr, "Open sockfd(TCP) error!\n");
		exit(-1);
	}
	if (connect(sockfd, addr, sizeof(struct sockaddr)) < 0)
	{
		fprintf(stderr, "Connect sockfd(TCP) error!\n");
		exit(-1);
	}
	return sockfd;
}

now you have sended email by C program,next we will write buffer overflow code.

网安幕后推手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
史上最详细的Buffer Overflow学习笔记
m0_57221101的博客
03-17 1637
如果您被标题吸引进来了,却发现我写的很烂,请不要生气; 如果您发现我写的有误,欢迎您于评论区中指教 文章中出现的对于BOF来说相关的专业名词,都可以在最后找到解释 如果这篇文章能在您学习的路上帮助到您,我感到非常荣幸 照片问题因为csdn不接受外链,照片不能直接传上来,所以这里采用截图的方式,但由于图中没什么重要信息,大家就当看个乐呵,如果真想看清楚的图,看文章末尾 环境配置 此处演示使用环境来自于TryHackMe | Buffer Overflow Prep 使用方法参考页面内教程 或者
缓冲区溢出(buffer overflow)机理分析
xyyangkun的专栏
01-18 3594
http://blog.sina.com.cn/s/blog_4c72721c010008vt.html             ##########################################                 缓冲区溢出(buffer overflow)机理分析             ################################
Buffer Overflow缓冲区溢出和保护措施
TranSad的博客
07-07 2892
缓冲区溢出是指当数据写入某个缓冲区(buffer)时,,从而导致覆盖了相邻内存区域的情况。这种现象可能导致程序崩溃、数据损坏,甚至引发安全漏洞,允许攻击者利用这一漏洞执行恶意代码。比如这个代码中,在内存中,a中的元素和d其实是挨着的,如果给a赋值了超过了它当前容量的数据,那么就会覆盖d的内容,导致d的值混乱。
MCU+FreeRTOS+LVGL整理
最新发布
qq_62909771的博客
09-06 1202
整理的常用知识点STM32,FreeRTOS,LVGL
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1259
堆栈溢出 堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 堆栈 堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总...
缓冲区溢出(buffer overflow)避免方法
刘一凡的博客
07-24 3万+
什么是缓冲区溢出? copy数据进buffer时,数据长度超过buffer中的剩余空间。 缓冲区溢出的危害? 缓冲区溢出,结果随机,可能会导致程序功能不正常,也可能导致程序崩溃。如果受到影响的是其它功能,因为故障现象随机,所以问题通常很难定位。别有用心的攻击者还会利用缓冲区溢出缺陷,覆盖控制变量的内容,接管程序的运行。 详细来说: 读越界时,因为读取到错误的数据,所以可能导致功能不正常,...
PHPBuffer0.1发送二进制数据
09-11
首先,理解二进制数据是非常重要的。二进制数据是由0和1组成的数字序列,它是计算机处理所有信息的基础。...处理二进制数据时,通常涉及到对这些字节进行位操作,如位移、与、或、非等。 ...这可能是通过预定义的函数或...
攻防世界PWN之bufoverflow_b题解
seaaseesa的博客
02-19 772
bufoverflow_b 这题和bufferoverflow_a类似,只是在输入的时候,增加了一个检查 遇到空字符就会截断,这将不利于我们在chunk里伪造数据。 另外增加了一个功能,不过我没有使用到。 遇到’\x00’就会截断,但是我们仍然可以完整的把我们的伪造数据放进去。 比如,我们要在偏移0x30处写一个数据0x0000000000123456,我们先把0x30处的8字节...
溢出基础
|游梦空间|
11-22 688
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ------
buffer overflow 分析
hunter
01-17 772
1.打开app 就马上出现buffer overflow的Log, 定位问题的代码段? 1.1 api有问题? 1.2 js有问题?我都没点呢? 1.3字符串相关的位置
缓存溢出Buffer Overflow
远有青山
01-29 9710
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。
关于buffer overflow
weiyinchao88
05-19 305
可能是唯一一篇gb的写overflow的文章,好像译至aleph1的那篇文章 zer9提到后我才想起来把他贴上来,呵呵 BufferOverflow机理剖析 使用BufferOverflow方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理,对它的机理作出了由浅入深的剖析. 本文分为下面几个部分,朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 B...
LeetCode 报错 heap-buffer-overflow的解决方法
热门推荐
雪的博客
07-13 4万+
问题描述 在leetcode刷题过程中,遇到运行报错: heap-buffer-overflow*****,详见如下: ================================================================= ==30==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x603000000...
com.esotericsoftware.kryo.KryoException: Buffer overflow. Available: 0, required: 1
luojinbai的专栏
12-19 1万+
com.esotericsoftware.kryo.KryoException: Buffer overflow. Available: 0, required: 1 at com.esotericsoftware.kryo.io.Output.require(Output.java:138) at com.esotericsoftware.kryo.io.Output.writeB
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值