2018-2019-1 20165227《信息安全系统设计基础》缓冲区溢出漏洞实验

最新推荐文章于 2024-07-28 22:11:47 发布
最新推荐文章于 2024-07-28 22:11:47 发布
阅读量64 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/zhuyue-study/p/9788334.html
版权

2018-2019-1 20165227《信息安全系统设计基础》缓冲区溢出漏洞实验

实验步骤

  • 设置32位初始环境

  • 关闭功能,是缓冲区溢出攻击的攻击的关键
    1296571-20181014231307863-1844612798.png

  • 输入命令进入32位Linux环境
    1296571-20181014231410891-2099510455.png

  • /tmp 目录下新建一个 stack.c 文件
    1296571-20181014234739936-934896646.png

  • 编译该程序,并设置SET-UID

1296571-20181014234319970-544096602.png

  • 我们的目标是攻击刚刚的漏洞程序,并通过攻击获得root权限

  • /tmp 目录下新建一个 exploit.c 文件,输入:
    1296571-20181014235100625-465508670.png

  • 通过gdb调试,得到shellcode在内存中的地址:
    1296571-20181014235214412-879898628.png

  • 接下来设置断点
    1296571-20181014235255702-86474544.png

  • 注意修改 exploit.c 文件~将 \x??\x??\x??\x?? 修改为 ``\xc4\xd0\xff\xffx"(需要自行计算)
    1296571-20181014235555506-1153255837.png

  • 编译 exploit.c 程序
    1296571-20181014235658668-1376066164.png

  • 先运行攻击程序 exploir , 再运行漏洞程序 stack;输入 whoami ,显示是否成功~
    1296571-20181015002328699-673723963.jpg

实验感想

在实验楼做完的这次的实验,使我自己对“攻击”这一概念有了更深入的理解,同时也让自己的知识得到了扩展,获益匪浅~

转载于:https://www.cnblogs.com/zhuyue-study/p/9788334.html

weixin_30414635
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是缓冲区溢出以及如何利用漏洞
systemino的博客
08-17 4618
信息安全和编程中,缓冲区溢出是一种异常,其中程序在将数据写入缓冲区时会超出缓冲区边界并覆盖相邻的内存位置。缓冲区是留出的用于存储数据的内存区域,通常是在将数据从程序的一个部分移动到另一部分或在程序之间移动时使用的。如果假设所有输入都小于特定大小,并且缓冲区被创建为该大小,则产生更多数据的异常事务可能导致其写入缓冲区的末尾。 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
总结来说,2019年网络空间安全国赛中的8080缓冲区溢出漏洞挑战,涵盖了网络安全的基本技能,包括端口扫描、服务识别、漏洞利用以及payload的设计与实施。对于参赛者而言,这不仅是技术能力的检验,也是对安全理论...
信息安全】第一章 缓冲区溢出
Hacking_Henry的博客
06-18 708
测试
2018-2019-1 20165314《信息安全系统设计基础实验缓冲区溢出漏洞实验
weixin_30929011的博客
10-14 162
实验目的 学习体验使用程序缓冲区溢出漏洞改变程序流控制,了解缓冲区漏洞的机理等。 实验环境配置: 输入命令安装一些用于编译32位C程序的软件包 $ sudo apt-get update $ sudo apt-get install -y lib32z1 libc6-dev-i386 $ sudo apt-get install -y lib32readline-gplv2-dev 初始设置 ...
计算机缓冲器原理,缓冲区溢出攻击原理-信息安全工程师知识点
weixin_35751412的博客
07-15 729
信息安全工程师知识点:缓冲区溢出攻击原理缓冲区是计算机内存中的一个连续块,保存了给定类型的数据。当进行大量动态内存分配而又管理不当时,就会出现问题。动态变量所需要的缓冲区,是在程序运行时才进行分配的。如果程序在动态分配的缓冲区中放入超长的数据,它就会溢出。打个比方,缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了,余下的部分就溢出。程序设计者编写的程序代码,如果没有对目的区域...
【安全牛学习笔记】缓冲区溢出
edu_aqniu的博客
07-13 824
缓冲区溢出 1.原理通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或 使程序转而执行其它指令,以达到攻击的目的。 2.原因程序中没有仔细检查用户输入的参数,数据与代码边界不清。 3.危害成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 4.发现漏洞 1. 源码审计2. 逆向工程3. 模糊测试
2018-2019-1 20165301 《信息安全系统设计基础缓冲区溢出漏洞实验报告
weixin_30443813的博客
10-14 131
2018-2019-1 20165301 《信息安全系统设计基础缓冲区溢出漏洞实验报告 实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验步骤 进入32位linux系统 关闭地址空间随机化随机堆(heap)和栈(st...
2018-2019-1 20165324 《信息安全系统设计基础》第三周 缓冲区溢出漏洞实验
weixin_34054866的博客
10-14 72
2018-2019-1 20165324 《信息安全系统设计基础》第三周 缓冲区溢出漏洞实验 实验步骤 进入32位linux系统 关闭系统随机化生成堆栈随机生成初始地址的功能,并关闭shell程序自动放弃root权限的能力,关闭的方法是用其它的shell程序代替bin/sh(它是指向bin/bash的符号链接) 编写漏洞程序shellcode.c和攻击程序exploit.c。 获得shellco...
信息安全导论课程实验-嗅探-密码学-缓冲区溢出.zip
06-01
总的来说,这个课程设计涵盖了信息安全基础知识,通过实际操作,你可以更好地理解网络嗅探的原理,学会如何运用密码学保护信息,以及识别和防范缓冲区溢出威胁。这将为你的信息安全职业生涯奠定坚实的基础
信息安全技术基础缓冲区溢出的原理.pptx
11-01
总的来说,缓冲区溢出是一种严重的安全问题,通过理解和防范这种漏洞,可以提高软件的安全性,防止恶意攻击者利用这种漏洞控制系统。开发者应遵循安全编码原则,例如使用安全的输入验证函数,避免使用容易引起溢出的...
war-ftp1.65缓冲区溢出测试实验
04-28
其中,缓冲区溢出漏洞是一种常见的安全隐患,可能导致程序崩溃,甚至允许攻击者获取系统控制权。本文将深入探讨"war-ftp1.65缓冲区溢出测试实验",旨在理解和防范此类风险。 War-ftpd是一款开源的FTP服务器软件,...
如何编写缓冲区溢出漏洞
11-23
### 缓冲区溢出漏洞详解 #### 一、引言 缓冲区溢出是一种常见的安全漏洞,利用这种漏洞攻击者可以在目标系统上执行任意代码。本文旨在介绍如何理解和识别缓冲区溢出漏洞,并通过一个具体的例子来演示如何触发此类...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 286
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
Linux 三剑客之 grep
Tallbo的博客
07-26 751
grep 是 Linux 中用于文本搜索的强大工具,可以在文件中搜索指定的模式,并输出包含该模式的行。
基于宝塔的 Bytebase 可视化安装、配置、部署教程
Bytebase的博客
07-26 334
Bytebase是一款使用Go语言开发的开源数据库管理软件,旨在为DBA(数据库管理员)、开发人员和平台工程师提供一个基于Web的协作工作区,用于管理数据库的整个生命周期。本文将介绍如何在宝塔面板上可视化安装、部署、配置Bytebase教程。
《汇编语言 基于x86处理器》- 读书笔记 - 第3章-汇编语言基础
最新发布
灵台方寸山斜月三星洞
07-28 321
本章首先介绍了基本语言元素,包括整数和实数常量、字符和字符串常量、保留字、标识符、伪指令和指令格式。接着,通过示例程序演示了整数加减法的操作。还详细解释了汇编、链接和运行程序的整个流程,包括源代码编写、编译/汇编、链接和加载执行。还有如何定义数据,包括内部数据类型、数据定义语句和符号常量。最后还涉及了64位编程。
鸿蒙仓颉语言【cryptocj 库】RC2、 RC4 、AES对称加密算法
m0_70748845的博客
07-25 939
RC2 是一种对称加密算法,所见到的安全解决方案中,使用 RC2 的算法不多,从资料上看,RC2 算法可以替代 DES 算法,而且计算速度快,能在 16 位计算机上实现,密钥长度从 1 到 128 字节都可以。一般采用 16 字节,计算的数据块为 8 字节。
Hive环境搭建(Mysql数据库)
weixin_45422672的博客
07-28 629
在linux系统下,首先执行cd /simple 命令进入simple目录下,然后把/simple/soft目录下的hive压缩包解压到/simple目录下,执行命令为:tar -zxvf /simple/soft/hive-0.12.0.tar.gz。工具中默认使用的是derby数据库,该数据库使用简单,操作灵活,但是存在一定的局限性,hive支持使用第三方数据库,例如mysql,通过配置可以把mysql集成到hive工具中,在实际的应用当中就比较方便,mysql功能更强大一些,社会中应用也广泛一些。
实战教程:挖掘Mini-stream Ripper缓冲区溢出漏洞
"从零开始学习软件漏洞挖掘系列教程第七篇...这篇教程通过实际操作,让学习者能够在安全可控的环境下探索和理解软件漏洞,特别是缓冲区溢出漏洞的危害性和防范措施,对于提升信息安全专业学生的技能水平具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值