缓冲区溢出

最新推荐文章于 2022-06-07 17:18:59 发布
最新推荐文章于 2022-06-07 17:18:59 发布
阅读量193 收藏
点赞数
分类专栏: # PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44108455/article/details/104278299
版权

刚刚接触缓冲区溢出,自己还不是很明白,找到一篇文章,例子很详细,就做一个记录。

原文来自作者 唯吴独尊

先把源码贴上来:

#include <stdio.h>
#include <string.h>

void foo(){
    printf("哈哈,我是被strcpy缓冲溢出的地方");
}

//最简单的缓冲溢出例子
int main(){
char output[8];
//char name[] = "adcdefg";         //① 我们希望输入正确的值
//char name[] = "adcdefghijklmnop"; //② 我们用过量的字符串来填充,造成缓冲溢出,这里我们可以参考一下str_cpy_1的图
                                 //   得到了foo的Address为0040101E 具体要怎么测溢出点的位置,最好切换到xp环境下,会有错误信息,根据错误信息查找ascill值

                           //   不知道你们注意到了没有,我这里不用aaa...而是用abc...,是因为我既要让程序溢出,而且要确切的知道溢出点。因为找地址会打印出来字符的ascill,比如小写的a对应的十进制acill值为97,但是如果控制台打印出来97 97 97 97 我们就不知道到底是从那个字母开始缓冲区溢出了,但是如果我们设置成abcd… 假如提示98 99 …,我们就知道从b开始发生了缓冲区溢出
                               //  (这里的溢出点为mnop)
  char name[] = "adcdefghijkl\x05\x10\x40\x00";//③ 重点:我们以此修改mnop的值为刚刚捕获到的foo的地址的值,但是需要注意我们要从后面开始修改
                                                           //    我们修改好了之后再次运行,发现了什么,注意我这里是debug模式                    
  printf("foo Address : %p",&foo);
  strcpy(output,name);
  return 0;
}

这是一个简单的缓冲区溢出的例子,
1.正确输出abcdefg

2.缓冲区溢出后,如何判断溢出点
在这里插入图片描述在这里插入图片描述
可以对照ascii表发现,mnop溢出了,说明mnop覆盖的就是eip
3.用一个地址(这里是foo函数的地址)替换返回地址的值,就可以执行foo函数了
注意:写地址的时候,要反过来写,如00401005要写成\x05\x10\x40\x00
结果:成功执行foo函数,不过报错了,报错是因为shellcode之后的地址我们没有设计,所以返回地址是无效的。
在这里插入图片描述

gclome
关注
专栏目录
缓冲区溢出的例子
程序员人生
09-29 1688
缓冲区攻击1.代码如下:#include&lt;stdio.h&gt;#include&lt;string.h&gt;root (){printf("your have a root!\n");}main (){char passwd[16]; char login[16];printf("login :"); gets(login);printf("passwd:"); gets(passwd)...
经典缓冲区溢出小例子
qq_35289660的博客
03-07 2383
经典缓冲区溢出小例子 文章目录经典缓冲区溢出小例子0.说明1.基于缓冲区溢出的HelloWord2.永不停止的HelloWord 0.说明 ​ 两个小程序,C语言编写,VC++6.0编译 ​ 调试用的OD。 ​ 小程序来源:“滴水逆向”的视频。 1.基于缓冲区溢出的HelloWord #include<stdio.h> void HelloWord() { printf("Hel...
缓冲区溢出实例(一)--Windows
banacyo14206的博客
08-22 2318
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 ...
缓冲区溢出举例2
gclome的博客
02-18 254
示例如下: #include "stdafx.h" #include "string.h" char *shellcode="\x64\x65\x66\x67\x68\x69\x70\x71\x05\x10\x40\x00"; void fun1(int a, int b) { printf("fun1 run!para a=%d,b=%d\n",a,b); char aa[4]={...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
实验五 缓冲区溢出实验1
08-08
"实验五 缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
《网络安全技术》大作业:缓冲区溢出实验报告
最新发布
12-27
一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕...
[讨论]关于缓冲区溢出的检测
04-17 3050
目前,缓冲区溢出应该是攻击的最直接的方式,因此如何检测缓冲区溢出以及保护刻不容缓 ,然而当前并没有很稳定可靠的方法来对缓冲区溢出进行检测,MACFEE应该是提出缓冲区溢出保护的最早的安全厂商,然而如今也不再对该技术进行大肆宣传了,这几天在网上翻了一下,感觉Comodo公司对缓冲区溢出的检测做的比较好,然后我也看不懂他采用的什么技术,如果哪位牛人来介绍一下他采用的技术就好了.后来又看了gyzy的文章
缓冲区溢出漏洞实验
weixin_30877755的博客
10-14 118
缓冲区溢出漏洞实验 一、缓冲区溢出漏洞 往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。 二、实验过程 1. 实验前的准备——安装32位操作环境 为了方便观察汇编语句,我们需要在 32 位环境下作操作。 sudo apt-get update sudo apt-ge...
缓存区溢出检测
刘松华-林散
05-15 3186
转自:http://blog.csdn.net/galihoo/article/details/2299151 目前,缓冲区溢出应该是攻击的最直接的方式,因此如何检测缓冲区溢出以及保护刻不容缓 ,然而当前并没有很稳定可靠的方法来对缓冲区溢出进行检 测,MACFEE应该是提出缓冲区溢出保护的最早的安全厂商,然而如今也不再对该技术进行大肆宣传了,这几天在网上翻了一下,感觉Comodo公司对缓冲 区溢
【2】 缓冲区溢出 一个字节溢出 覆盖EBP
如梦如幻的博客
04-29 2790
由于nstrcpy()函数,尽管它表面上对copy的长度进行了限制,但是它不小心在for循环中使形参可以等于输入长度len,这就造成存在溢出一个字节的可能性,而该字节恰好可以覆盖到buf所在函数的(foo函数)所保存的旧的ebp的最低位,从而使得该ebp出现在buf之间,最终在指定位置构造返回地址即成功达到溢出目的
格式化字符串漏洞利用 三、格式化字符串漏洞
热门推荐
龙哥盟
04-14 4万+
三、格式化字符串漏洞 原文:Exploiting Format String Vulnerabilities 作者:scut@team-teso.net 译者:飞龙 日期:2001.9.1 版本:v1.2 格式化字符串漏洞的通常分类是“通道问题”。如果二类不同的信息通道混合为一个,并且特殊的转义字符或序列用于分辨当前哪个通道是激活的,这一类型的漏洞就可能出
浅析缓冲区溢出
weixin_33751566的博客
08-13 796
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
缓冲区溢出错误解决办法
weixin_34279246的博客
04-08 4054
在做网络管理的过程中经常会遇到此类错误,这多是软件在开发调试时留下的bug,***也经常利用这个漏洞进行***,现总结出一些解决办法。 0x7c92100b指令引用的0x00000034内存。该内存不能为read 解决办法: 1、硬件上的原因,主要是内存条不兼容,更换内存。 2、系统或其它软件引起的,可用下述方法处理: (1) 系统本身有问题,及时安装官方发行...
安全测试之缓冲区溢出(BO)
小太阳~
02-02 3716
一、缓冲区溢出的概念BO的概念很简单,就是你申请了一点内存,而你填入的数据超过了内容的大小,这样你填入的数据就会占用其他的内容,这种情况就是缓冲区溢出。void copy(char* info) { char buf[100]; strcpy(buf, info); }如果info的长度大于100,就会产生buffer overflow了。二、怎样利用BO来实施攻击?BO听起来只是会占用其他的内存,
网络攻防之缓冲区溢出攻击
IT教育任姐姐的博客
06-07 4782
缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有足够空间的容器中,而这些信息最终会替换相邻容器中的数据。攻击者可以利用缓冲区溢出修改计算机的内存,以破坏或控制程序的执行。缓冲区或数据缓冲区是一个物理内存存储区,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中。计算机经常使用缓冲区来帮助提高性能。大多数现代硬盘驱动器都利用缓冲的优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频
Windows缓冲区溢出编程详解
缓冲区溢出 缓冲区溢出是指在计算机安全领域中,攻击者通过向缓冲区写入过多数据,导致缓冲区溢出,从而实现恶意代码的执行或其他恶意行为。缓冲区溢出是一种常见的安全漏洞,广泛存在于各种操作系统和应用程序中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值