缓冲区溢出

最新推荐文章于 2023-08-28 14:59:42 发布
最新推荐文章于 2023-08-28 14:59:42 发布
阅读量196 收藏 2
点赞数
分类专栏: 计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49712456/article/details/121046298
版权

缓冲区溢出 操作系统安全 代码注入 ASLR 返回地址覆盖
关键词由CSDN通过智能技术生成

实验文件:https://download.csdn.net/download/qq_49712456/35501236

一、 实验目的

1)更好地从硬件层面理解程序调用过程
2)理解操作系统为实现程序安全提供的保护
3)完成实验后,能得到启发,写出更安全可靠的代码

二、 实验环境

1)获取权限
在这里插入图片描述

三、 实验过程

1)第一关第一问

利用缓冲区溢出,调用touch1
gdb attack

在这里插入图片描述

在getbuf函数处设置断点并运行程序
在这里插入图片描述

反汇编最顶层函数: test()
在这里插入图片描述

在第三行,test调用了getbuf函数
反汇编getbuf函数
在这里插入图片描述

第一行,getbuf开辟了0x28字节的空间,即40byte
但Gets函数读取没有限制,可以超过40byte
getbuf的返回地址为test
为了不让getbuf返回到test中,而返回到touch1
要将getbuf的返回地址用touch1的地址覆盖
字符串中要用40个字节占位置,再填入8字节的touch1地址
反汇编touch1
在这里插入图片描述

其开始地址为0x0000000008000894
填入地址时用小端法
在这里插入图片描述

退出程序
在这里插入图片描述

为避免遭遇段错误,先关闭操作系统的ASLR
sudo bash -c ‘echo 0 > /proc/sys/kernel/randomize_va_space’
在这里插入图片描述

运行后,通关
在这里插入图片描述

得到下一个的重要参数Cookie:383875107

2)第一关第二问

在 getbuf函数返回的时候,执行 touch2而不是返回 test
要求以正确的参数调用touch2,即要让输入参数val=cookie
注入新的代码,让touch2以为它接收到的参数是自己的 cookie
run程序后,反汇编touch2
在这里插入图片描述

第一行可得到touch2的首地址0x0000555555554acd
第三行得到cookie的存储地址,查看cookie的值
在这里插入图片描述

cookie的值取第一个数0x0000000016e17823
由此可得到攻击代码:
将rdi寄存器的值修改为cookie值,使输入参数val=cookie
将touch2的首地址传给一个寄存器,再将该值压入栈中
在这里插入图片描述

将该代码写入touch2.s文件,并汇编
在这里插入图片描述

得到其对应的二进制代码
在这里插入图片描述

将该二进制代码填入exploit.txt中
为了完全覆盖40字节地址,要将剩余位用0补满:
48 c7 c7 23 78 e1 16 49
b8 cd 4a 55 55 55 55 00
00 41 50 c3 00 00 00 00
00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00
函数返回到getbuf函数中,将返回地址改为getbuf的栈指针指向的地址
再getbuf处设置断点
在这里插入图片描述

单步运行到Gets函数处
在这里插入图片描述

可查看Gets函数开辟空间后栈指针rsp所指位置
在这里插入图片描述

rsp指针:0x7fffffffde10
用小端法将该地址输入到exploit.txt中,覆盖返回地址
在这里插入图片描述

运行后通过
在这里插入图片描述

3)第二关

无法插入指令执行,利用已有的指令进行攻击
调用touch2函数。即要把cookie压入%edi中再访问%rsp的值
用命令objdump -d attack查看所以函数
在这里插入图片描述

在0000000000000b20 <__libc_csu_init>中找到
b82: 41 5f pop %r15
在这里插入图片描述
在这里插入图片描述

从b83截断代码,就可以获得这个结果
将这个函数反汇编
在这里插入图片描述
在这里插入图片描述

取b83处的地址,即0x555555554b83
攻击代码:
前40字节覆盖开辟的空间
第六行是gdb调试后获得的b83处地址
第七行是cookie的值
第八行是touch2的地址
在这里插入图片描述

运行通过

四、 问题及反思

1)操作报错:
安装环境时,报错Unable to locate package lib32ncurses5
将apt-get install libncurses5改为apt-get install libncurses5-dev即可解决
2)子系统和kali虚拟机都无法运行第一关第二问和第二关
会报错
在这里插入图片描述

最后,借同学的电脑,用Ubuntu虚拟机完成实验

ETO降临派
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CString中的GetBuffer()的用法
honyyangcn的博客
12-27 5188
@CString中的GetBuffer()的用法: GetBuffer()主要作用是将字符串的缓冲区长度锁定,ReleaseBuffer则是解除锁定,使得CString对象在以后的代码中继续可以实现长度自适应增长的功能。 CString::GetBuffer有两个重载版本: (1)LPTSTR GetBuffer(); (2)LPTSTR GetBuffer( int nMinBufLength ...
GetBuffer()函数的使用
hyz5525的专栏
03-18 5093
转载地址:http://wtfang.blog.163.com/blog/static/31594808201141111413217/?COLLCC=4192787263     如果你需要修改CString中的内容,它有一个特殊的方法可以使用,那就是GetBuffer,它的作用是返回一个可写的缓冲指针。如果你打算修改字符或者截短字符串,你完全可以这样做:    CString   s(_T
什么是缓冲区溢出?深入解析:缓冲区溢出
最新发布
大大怪的博客
08-28 5789
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
实验一 网络扫描与网络侦查
m0_52077544的博客
11-07 650
标题
网络安全——缓冲区溢出攻击
VN520的博客
04-21 6440
什么是缓冲区?它是指程序运行期间,在内存中分配的一个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另一段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理 栈溢出...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞】 缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序...
计算机系统实验三——buflab(缓冲区实验)
Lgw0811的博客
05-14 9558
实验题目 buflab 实验目的 通过本次实验熟悉IA-32调用约定和堆栈组织。 学习缓冲区溢出攻击原理,对实验室目录中的一个可执行文件应用一系列的缓冲区溢出攻击。 通过实验获得使用通常用于利用操作系统和网络服务器中的安全弱点的常用方法之一的第一手经验。 了解程序的运行时操作,并了解这种形式的安全弱点的本质,以便在编写系统代码时可以避免它。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 在linux系统中将实验压缩包解压并找到实验所用到的实验文件夹buf
缓冲区溢出(栈溢出)
qq_20254219的博客
04-15 6393
栈溢出(缓冲区溢出) 在了解栈溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆栈,整个区域都是堆栈,而esp(栈顶)和esp(栈底)的作用只是定位数据的位置。
缓存区溢出的原理分析和防范
m0_57313444的博客
05-22 3540
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
什么是缓冲区溢出?有说明危害?
dreamispossible的博客
04-19 1万+
缓存溢出        缓存溢出(Buffer overflow) ,是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满-一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。    &nbsp...
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 5万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
什么是缓冲区溢出
qq_44833342的博客
05-30 1046
缓冲区溢出Buffer Overflow)是指程序向缓冲区中写入的数据超过了缓冲区本身的大小,导致溢出的数据覆盖了相邻的内存空间,从而可能破坏程序的正常执行或者导致程序崩溃。缓冲区溢出是一种常见的安全漏洞,黑客可以通过利用缓冲区溢出漏洞,执行恶意代码,控制受害者的计算机,或者窃取敏感信息。因此,缓冲区溢出漏洞是软件开发中需要特别注意的问题。
Redis缓冲区溢出及解决方案
互联网架构师笔记
04-12 2105
分析了Redis的三个缓冲区,以及可能造成其溢出的原因和解决办法。 对于缓冲区溢出其实主要有两种原因,一是缓冲区大小不够,二是消费者处理的速度太慢,而生产者生产的太快,导致大量内容积压在缓冲区,进而导致溢出。
关于缓冲区溢出的对策
qq_40712959的博客
01-04 3503
从编译器的角度出发 以下两种方法均是编译器采取的关于缓冲区溢出的对策 Stackshield 主要思想是在函数调用之前,将return address的副本保存在一个安全的地方,函数返回时将返回地址与预先保存的返回地址比较,以判断缓冲区溢出是否发生。 StackGuard 在返回地址和缓冲区之间添加一段guard区,该guard区中可以由编译器存放一些不可预测的值,利用该guard区的值是否被篡改...
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4202
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区溢出详解
weixin_34162401的博客
05-20 1250
  1 缓冲区溢出原理      缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。      栈帧结构的引入为高级语言中实现函数或过程调用提供直...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ETO降临派

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值