缓冲区溢出漏洞的原理及其利用实战

最新推荐文章于 2023-10-16 16:00:13 发布
最新推荐文章于 2023-10-16 16:00:13 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: python 文章标签: wpf .net microsoft 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013190417/article/details/123220386
版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

缓冲区溢出漏洞的原理及其利用实战

  • 温馨提示
    • 本文章的图片十分重要,一定要认真的阅读
    • 可以把该图片下载下来,这样的话图片会非常清晰(右键->另存为)

1. 实验环境

  • 操作场景
    • windows xp sp2
  • 实验工具:
    • IDA Pro
    • OllyDbg

2. 缓冲区溢出漏洞原理

  • 在这里我们通过一个实验来进行原理讲解
  • 实验过程大致如下:
    1. 分别创建含有缓冲区溢出隐患的程序,和没有隐患的程序
    2. 判断main函数的地址
    3. 定位调用main函数的语句
    4. 分析call语句对于栈空间的影响
    5. 分析正常程序与存在溢出问题的程序对于栈空间的影响
    6. 缓冲区溢出漏洞总结

2.1 首先我们先来编写一个简单的存在缓冲区溢出漏洞的程序

  • 注意:这个程序我使用的是VC++6.0进行编写的并且在windows XP下执行。而如果你使用的是新版本的Visual Studio,由于微软加入了GS机制来防止缓冲区溢出情况的出现,那么本实验就有可能无法实现

  • 我们先新建一个win32控制台应用程序工程

    • 如下图
      01_我们先新建一个win32控制台应用程序

  • 编写一个 不存在溢出 的程序

    • 代码如下:
#include "stdio.h"
#include "string.h"

//十个字节
char name[]="qianyishen";

int main(){
	//申请了11个字节的空间
	char buffer[11];
	//将变量name中的内容复制到buffer数组中(由于buffer申请的空间 > 10字节,所以不会发生溢出)
	strcpy(buffer,name);
	printf("%s\n",buffer);
	//加上这行代码可以使程序执行完printf之后停止,我们回车才可以继续执行,以便我们查看执行结果
	getchar(); 
	return 0;
}

02_编写一个无溢出的程序

  • 运行一下看看:

    • 注意:在编译之前我们要先确定使用的是win32 debug版本,而不是win32 release版本
      03_选择win32debug版本
    • 运行结果
      04_编译并执行
    • 成功运行

  • 那么如果变量name中的数据超过11个字节会怎么样?接下来让我们实验一下

    • 编写一个 存在溢出 的程序
#include "stdio.h"
#include "string.h"

//20个字节,我们将数据量加一倍
char name[]="qianyishenqianyishen";

int main(){
	//申请了11个字节的空间
	char buffer[11];
	//将变量name中的内容复制到buffer数组中(由于buffer申请的空间 < 20字节,所以会发生溢出)
	strcpy(buffer,name);
	printf("%s\n",buffer);
	//加上这行代码可以使程序执行完printf之后停止,我们回车才可以继续执行,以便我们查看执行结果
	getchar();
	return 0;
}

  • 运行一下看看

    • 运行结果
    • 我们发现在双击exe程序后,字符可以正常的显示,但是按下回车键之后,发生了报错
      05_编译并执行具有溢出的程序

2.2 接下来我们研究一下存在溢出的程序出错的原因

  • 我们先来研究一下正常的程序有什么特点

    • 打开OD(即软件:OllyDbg),并将 无溢出的正常程序 拖入其中
      06_打开OD(即软件:OllyDbg),并将无溢出的正常程序拖入其中

    • 而此时OD向我们展示的代码是系统自动生成的,与我们本次的实验没有关系,我们 首先需要做的是定位main函数的位置

    • 那我们应该如何去寻找main函数的位置呢?

      1. 根据经验直接在OD中寻找
      2. 使用工具IDA帮助定位main函数的位置(在这里使用的是这个方法)

    • 使用IDA来定位main函数的位置
      07_使用IDA定位main函数的位置

    • 由于缓冲区溢出是与栈的空间紧密相关的,因此现在我们还应当分析一下调用这个main函数前后栈空间的一些情况,所以在这里我们还需要定位一下究竟是哪条语句调用或者说是call main函数,同样,我们仍然使用IDA来帮助我们进行定位
      08_使用IDA定位调用main函数的位置

    • 在我们定位完call main函数的位置之后,为了便于之后内容的讲解,我们在这里要说明一下 call语句的原理

      • 当我们的程序要执行call的时候,它会分为两步走:
        • 第一步:是会将call下面这条语句的地址入栈(在这里该地址为:00401699)
        • 第二步:就是jmp到这个call语句所指地址的位置
      • 对于我们的这个程序来说,call下面的这个语句,它的地址是
最低0.47元/天 解锁文章
【网络安全】brainpan-windows缓冲区溢出详解
kali_Ma的博客
03-14 9055
简介 渗透测试 注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 一、前言 缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。 项目十七:brainpan-1
缓冲区溢出攻击示例
最新发布
qq_67812668的博客
08-12 1253
缓冲区溢出攻击是利用 缓冲区溢出漏洞 所进行的攻击行动。 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛 存在 。 利用缓冲区溢出攻击,可以导致程序 运行 失败、系统关机、重新启动等后果。 缓冲区 溢出是指当 计算机缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。 但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
缓冲区溢出漏洞实验
weixin_30929011的博客
04-24 156
缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便...
缓冲区溢出漏洞实验20125118
weixin_30394251的博客
04-23 176
一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在32位环...
Windows缓冲区溢出初探
Amire0x的小乐园
11-07 1193
# 实验环境 kali Windows xp xp3 SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 流程 准备 在拥有以上环境后,逐个安装,安装结束后 确认端口是否开放 检查邮件相关服务 将mona放入Immunity Debugger的根目录中的Pycommands中 在kali上ping一下邮件服务器 用nc连接一下端口,没问题 大体思路 对于未知协议 查相关RFC:有数据输入的部分 Wireshark:抓包 就
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
最后,成功利用缓冲区溢出漏洞可能导致攻击者获得权限提升,控制系统,或者在系统上执行任意命令。在比赛中,这种能力将被视为解决挑战的关键,也是衡量参赛者技能水平的重要标准。 总结来说,2019年网络空间安全...
论文研究-缓冲区溢出原理及实践 .pdf
08-16
总之,这篇文章深入探讨了缓冲区溢出漏洞原理、发掘和利用方法,强调了对这种安全威胁的认识和了解的重要性,这对于网络和软件安全领域的人来说是一项宝贵的知识。通过对缓冲区溢出漏洞的理解和识别,以及如何有效...
理解缓冲区溢出原理与防护实战
通过创建和分析这样的溢出程序,学习者可以直观地理解缓冲区溢出原理,即如何通过输入控制来破坏内存布局,以及如何通过调整输入长度来检测和修复这一漏洞。 值得注意的是,现代的编译器如Visual Studio的新版本...
网络攻防技术——缓冲区溢出攻击(基于服务器)
wion03的博客
10-16 1549
被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用漏洞更改程序的流控制,从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解,并学习如何利用攻击中的漏洞。在这个实验中,学生将得到四个不同的服务器,每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用漏洞的方案,并最终获得这些服务器上的根权限。除了攻击之外,学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效,并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击。
StackAttack:利用基于堆栈的缓冲区溢出的Python程序
02-25
全面披露 我最近通过了OSCP考试,选择不使用我的工具。 进攻性安全性明确指出,他们不会对不允许使用的工具发表评论,因此我没有理会他们。 如果您选择在考试中使用此功能,则后果自负! StackAttack 用python3编写的工具,用于利用基于堆栈的简单缓冲区溢出。 该工具包含8个功能,可帮助利用缓冲区溢出漏洞。 我创建了此工具,以便为从事OSCP认证工作的人员节省更多时间。 由于更容易实现(即通过套接字发送ascii数据),因此我使用Python2来教我遇到的大多数缓冲区溢出资源。 如您所知,python2在2020年初是日落,现在有一天可能会从主流发行版中消失。 出于这个原因,我选择使用此工具跳到python3,并在此过程中学习一些新概念。 StackAttack要求在攻击者系统上和攻击者的路径上安装以下软件:metasploit-framework(检查发行版的repo或访问
缓冲区溢出教程缓冲区溢出教程
12-18
缓冲区溢出教程缓冲区溢出教程缓冲区溢出教程缓冲区溢出教程
缓存区溢出原理分析和防范
m0_57313444的博客
05-22 4844
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
缓冲区溢出原理及小实验
Amire0x的小乐园
11-08 2265
缓冲区溢出利用 缓冲区溢出原理 使用非类型安全的语言(C或者C++),当缓冲区操作时不对边界出检查,通俗的说就是strcpy,memcpy等串操作和内存块拷贝操作缓冲区时,大数据往小空间上拷贝,造成溢出。 函数调用时栈空间的布局为缓冲区溢出提供了条件 当程序中函数被调用时,系统总是先将被调用函数所需的参数以逆序的方式入栈,然后将调用函数后面那条指令的地址(返回地址)入栈。随后控制转入被调用的函数去执行,程序一般在将需要保存的寄存器的值入栈后开始为被调用函数内的局部变量分配所需的存储空间,从而形成图
缓冲区溢出攻击(详细解析)
weixin_51957047的博客
04-16 2543
缓冲区溢出攻击原理利用字节溢出,找到二进制文件溢出位置,进行脚本反弹shell
漏洞利用篇(下)
m0_57929980的博客
06-16 1475
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]
陈巍@人生态度
08-18 1608
受影响系统 Samba 3.0.2                Samba 3.0.3                Samba 3.0.4详细描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验
共享服务器文件溢出,文件共享软件Samaba中发现缓冲区溢出漏洞
weixin_39551462的博客
08-10 672
【日经BP社报道】开发开放源码文件服务器软件Samba(英文)的Samaba Team于当地时间7月22日公布了在Samba中发现的安全漏洞。由于存在缓冲区溢出问题,可能导致远程运行任意代码。对策是升级至最新版的Samba 3.0.5或者2.2.10等。此次公布的漏洞有两种:一种存在于SWAT使用的功能中,Samba 3.0.2以后的版本都有(CAN-2004-0600(英文))。Samba Te...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值