一次溢出攻击的体验

最新推荐文章于 2024-04-12 02:22:56 发布
最新推荐文章于 2024-04-12 02:22:56 发布
阅读量3.9k 收藏 6
点赞数 2
分类专栏: 二进制 文章标签: 二进制 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhacker/article/details/54915750
版权
本文介绍了作者作为二进制新手进行溢出攻击的完整体验,从Fuzz测试到Shellcode开发。通过调试工具ImmunityDebugger和IDA,定位EIP并构造payload,最终实现利用jmp esp指令控制流程,并开发简单的Shellcode进行弹窗测试,成功触发溢出攻击。
摘要由CSDN通过智能技术生成

Author:tony

前言

二进制新手,练手体验,大牛可以忽略。

先看个main函数中调用函数func_A函数的栈结构图,帮助理解。红色部分是main栈帧,绿色部分是func_A栈帧。

环境

靶机:Xp sp3

攻击机:kali 2.0

调试工具:ImmunityDebugger、IDA

插件:mona

Ctf工具包:pwntools

开发IDE:VC6.0

漏洞软件:freefloatftpserver1.0

Fuzz工具:Infigo FTPStressFuzzer v1.0(ftpfuzz)

Fuzz测试

使用ImmunityDebugger加载漏洞软件freefloatftpserver1.0,开启fuzz工具ftpfuzz。

可以看出,溢出成功。函数返回地址被覆盖了。

调试

客户端攻击代码如下:

下断点:

找到程序入口:我们选ftp serve给ftp客户端返回欢迎信息的地方

查找引用这个字符串的地方

在输出函数处下断点。

发送消息,进行单步调试

最低0.47元/天 解锁文章
tonyhacker
关注
专栏目录
[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结(二)
杨秀璋的专栏
05-18 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了肖老师(Seak)的分享,介绍恶意代码与APT攻击中的武器,包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做XSS跨站脚本攻击案例。这些题目来自Fox好友,在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~
内存溢出攻击分析
LEAKERS_ZZW的专栏
07-27 1万+
什么是内存溢出?简单的说,内存溢出就是程序向内存写入了比分配更多的空间更多的内容。攻击者据此控制程序执行的路径,冒名执行它的代码。对那些好奇这一切都是如何发生的人,本文试图详细介绍攻击的实现机制并提出一些预防措施。 从我们知道的经验来看,大多都听说过这些攻击,但是很少几个真的理解攻击的具体机制,有些人有些模糊的印象,甚至有些人根本不知道越界攻击是什么。还有些人认为这个属于秘密的智慧和技能只有少数
溢出攻击(XP SP2 - 2003)
whatday的专栏
01-15 1449
微软在堆中也增加了一些安全校验操作,使得原本是不容易的堆溢出变得困难重重: * PEB Random:在 Windows XP SP2 之后,微软不再使用固定的 PEB 基址 0x7FFDF000,而是使用具有一定随机性的基址,从而影响了 DWORD SHOOT 对 PEB 中函数的攻击。 * Safe Unlink:微软改写了操作双向链表的代码,在卸载 free list 中的堆块时更加小心...
内存溢出内存泄漏
weixin_40365003的博客
10-18 357
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终会导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于
黑客渗透测试笔记之溢出攻击
weixin_43803070的博客
05-08 1574
溢出攻击: 什么是溢出攻击溢出攻击,就是意外的数据写入。 溢出分类: 按照溢出特点,分为本机溢出和远程溢出。常见溢出攻击:sql溢出、iis溢出。两种溢出的基本原理:内存溢出和缓冲区溢出。 0x01: 内存溢出: 内存溢出为啥会发生在c/c++? 1.语言缺陷:这两种语言不会检查数组的边界。 2.c++开发出来的程序非常的接近内核,弄够直接访问内存和寄存器。 我们举个列子: cha...
网络“溢出攻击”攻防录
清流弯弯
10-04 1353
<br /> <br /> <br /> <br />随着网络普及,大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到,也由此衍生了一系列安全隐患,很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 <br /><br />1.什么是“溢出攻击”? <br /><br />“溢出攻击”就像是将很多沙子倒入装满水的容器时,水就会溢出来一样。目前,大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
【C语言的栈溢出问题以及部分解决】
热门推荐
qq_64318258的博客
08-10 2万+
本文也提到尾递归优化,怎么扩大栈空间大小,VS优化选项修改的方法,以及解决“/O1”和“/RTC1”命令行选项不兼容问题。缓冲区溢出(Buffer overflow);内存溢出(memory overflow);数据溢出(data overflow)。本文只谈及缓冲区溢出的——栈溢出,即五种原因的介绍:①函数递归层次太深。②局部变量体积太大。③动态申请空间使用之后没有释放。④数组访问越界。⑤指针非法访问。...
溢出攻击原理
清流弯弯
10-03 2229
一、开场:一个正在加注热水的浴缸 这是一个有钱人家,因此家里有个浴缸。现在,浴缸旁的水龙骰正在流出热水注入浴缸,或许主人忘了调节水温,流入浴缸的水是滚烫的。这还不算太糟糕,最糟糕的是主人已经被电视剧吸引住了,似乎忘记了放水洗澡的事情,于是热水就不断的注入了浴缸,整个浴室被蒸气笼罩…… 离浴室较远的卧室里,放着一台电脑,此咎它正一闪一闪的下载着文件。 二、导语:浴缸和电脑 浴缸的水正在缓缓上升,先让我们把注意力集中到那台电脑上。这是一台安装了Win2000的豪华佩置,它正在下载着一个大文件,网卡指示灯不断闪动
高速fuzz.pdf
04-23
一篇英文论文,讲述如何让模糊测试变得更有效率一些。 模糊技术是一种常用的鲁棒性评价方法对抗攻击的程序。模糊化的有效性来自于快速生产和对投入的评估对程序或其行为的知识要求-我们只需要检测程序崩溃。这些属性使模糊化成为安全专业人员的一个有吸引力的工具。
溢出逆向实验
taylorswift的博客
10-24 676
溢出逆向实验 一、实验背景 1.内存的不同用途 缓冲区溢出是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。要透彻地理解这种攻击方式,我们需要回顾一些计算机体系架构方面的基础知识,搞清楚 CPU、寄存器、内存
一次ftp fuzzing
浅浅徘徊的博客
04-06 1194
前言 第一次尝试ftp fuzzing,然后其中遇到很多问题,和大家探讨下。 目标程序是守望迷你FTP服务器,网上可以搜到,fuzzing工具是天融信的AlphaFuzzer。 配置完ftp 直接用AlphaFuzzer中的ftpfuzz功能,出现可能的poc指令。 因为最后要写成poc,所以我这边直接写成python。 import socket,sys def ftp_...
【计算机系统】缓冲区溢出攻击概念、演示及防御
最新发布
obstacle19的博客
04-12 5567
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
网络安全威胁——缓冲区溢出攻击
2201_75362610的博客
03-24 1373
(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
【简单栈溢出】使用Ida&&OD分析
Y1seco的博客
05-02 1421
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
strncmp()的陷进
guhanjie的专栏
01-31 351
最近在做一个报文通信的事情,需要对报文的帧数据进行比较,帧头有固定的格式,比如:“0xbf, 0x13, 0x97, 0x74 ....”,所以需要对接收到的数据进行帧头的比较,我想到了用strncmp()这个C库里的函数,对相关字节进行比对,于是我就如下写了:   #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main...
东南大学网络空间安全实验:缓冲区溢出与防护策略
"东南大学网络空间安全实验基础——缓冲区溢出...这个实验提供了一次实践性的学习体验,让参与者了解缓冲区溢出漏洞的工作原理以及现代操作系统中的一些主要防御策略。这对于理解网络安全和提高防护意识具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值