缓冲区溢出实验

最新推荐文章于 2020-05-09 20:14:34 发布
最新推荐文章于 2020-05-09 20:14:34 发布
阅读量92 收藏
点赞数
原文链接:http://www.cnblogs.com/yp1692/p/6802645.html
版权

具体过程严格按照https://www.shiyanlou.com/courses/231/labs/749/document上面所描述。
首先配置好环境。

漏洞程序

存漏洞程序stack.c,如图,
1115781-20170503163227414-1417883363.png

需对其权限做更改,更改前后的权限变化如图,
1115781-20170503163301492-1282140093.png

攻击程序

同样是按照文档中的代码存一个exploit.c,先存着。

反汇编漏洞程序stack

使用gdb,在这里我遇到了问题,因为在设置断点时输错了地址,所以在输入r时执行失败,显示无法插入断点
解决方法:使用help all查看gdb命令,找到清除断点的命令删除所有断点,重新设置,如图,
1115781-20170503163823914-809556990.png

计算shellcode地址

我的str地址是0xffffd350,加上十进制的100后为0xffffd3b4,对应修改exploit.c源文件,如图,
1115781-20170503164050851-1582457483.png

执行结果

编译执行,结果如图,
1115781-20170503164234757-1239888081.png

转载于:https://www.cnblogs.com/yp1692/p/6802645.html

吃素的小动物
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
war-ftpd 缓冲区溢出
10-28
war-ftpd 实验报告 包含有实验指导
war ftp缓冲区溢出
lydcsdn
11-04 1327
error LNK2001: unresolved external symbol _WSACleanup@0错误的解决 http://blog.csdn.net/jyc1228/article/details/3598593
缓冲区溢出漏洞实验
weixin_33762321的博客
04-22 440
一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在32位环...
war-ftpd 1.65 缓冲区溢出漏洞实验
LutingWang的博客
05-09 1473
本文利用 War-ftpd 1.65 的缓冲区漏洞,为 Windows XP 新建一个管理员账户。实验前需要安装 Windows XP 虚拟机和 Python 2.7 。 相关软件安装 新建一个文件夹放 ward169 ,双击打开。之所以要新建一个文件夹,是因为这个应用程序会在他所在的目录生成一堆文件,像下面这样 其中有一个 war-ftpd 就是我们要的,也就是带有缓冲区漏洞的程序。这个 war-ftpd 原本是一个 ftp 服务器的守护进程,打开大概是这个样子 但是这个时候 ftp 服务器还没有开启
实验缓冲区溢出实验1
08-08
"实验缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
缓冲区溢出实验.docx
06-23
缓冲区溢出】是指程序在对内存缓冲区进行操作时,超过了其分配的界限,导致数据溢出并覆盖了相邻内存区域的数据。这种漏洞可能导致系统崩溃、数据丢失,甚至被攻击者利用来执行恶意代码。 ### 栈溢出原理 栈溢出...
C++缓冲区溢出实验
11-13
**C++缓冲区溢出实验** 在编程领域,特别是系统安全和逆向工程中,缓冲区溢出是一种常见的编程错误,它可能导致程序崩溃、数据丢失,甚至被恶意利用执行任意代码。C++作为一门静态类型的语言,由于其对内存管理的...
覆盖SEH的溢出利用检测思路
爱.NET
08-21 331
覆盖SEH的溢出利用检测思路 BY kruglinski 看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数LoadLibrary)里进行检测,有些利用溢出覆盖SEH Handler,然后任程序运行,因为溢出破坏了堆或栈,肯定会出现异常,这时指向ShellCode的Handler被运行,我在想这一类的溢出利用,既...
20165331 缓冲区溢出漏洞实验
weixin_30566149的博客
10-14 86
20165331 缓冲区溢出漏洞实验 转载于:https://www.cnblogs.com/violence/p/9787385.html
vs2015实现缓冲区溢出攻击
龙龟的文具盒
04-09 4017
实验环境:编译器:vs2015 系统:win10 64位实验原理如上图所示,栈地址增长方向是向低地址方向增长的,每次调用函数时,先把参数压入栈底,然后会把被调用函数的返回地址(此地址为call指令下一条指令)压到栈底。另外还需要保存main函数的栈底地址在栈里面,被调用函数的栈顶指针esp被保存为该函数的栈底,接下来的低地址位分配局部变量。如果c/c++没有检测局部变量内容越界问题,那么,局部变量
20169219 缓冲区溢出漏洞实验
weixin_30367945的博客
05-07 117
NMap+Wireshark实验报告 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。 缓冲区溢出,简单的说就是计算...
寻找堆栈溢出的挑战 - 《缓冲区溢出攻击—— 检测、剖析与预防》 - 免费试读 - book.csdn.net
xu的blog
05-04 2765
导读: 5.5  寻找堆栈溢出的挑战当然,编写安全应用程序的最好方法是编写不带缺陷的软件。即便这是可能的,也仍然存在大量缺陷且可能存在安全漏洞的遗留代码——例如,倾向于各种缓冲区溢出的 “b?”。有多种工具来审核代码并从细节中找出可能存在的溢出。每一个程序都是可利用的,或者用它的源代码,或者仅仅作为一个二进制。显然,对于寻找产生溢出的缺陷,这种数据需要完全不同的方法。源代码审核工具根据
缓冲区溢出攻击实验
热门推荐
blackturtle的博客
05-26 2万+
又一个计系系统的实验
OllyDbg测试缓冲区溢出
冷色调的夏天的博客
08-08 1712
OllyDbg测试缓冲区溢出 首先要知道什么是缓冲区,缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。 你一定用strcpy拷贝过字符串吧?那,如果拷贝时目的字符串的缓冲区的长度小于源字符串的长度,会发生什么呢?对,源字符串中多余的字符会覆盖掉进程的其它数据。这种现象就叫缓冲区溢出。根据被覆盖数据的位置的不同,缓冲区溢出分为静态存储区溢出、栈溢出和堆溢出三种。而发生...
缓冲区溢出攻击实验【一】(32位)
Xindolia_Ring的博客
06-02 7785
 实验项目名称: 缓冲区溢出攻击实验     一、实验目标:1.      理解程序函数调用中参数传递机制;2.      掌握缓冲区溢出攻击方法;3.      进一步熟练掌握GDB调试工具和objdump反汇编工具。二、实验环境:1.        计算机(Intel CPU)2.        Linux 64位操作系统3.        GDB调试工具4.        objdump反汇...
缓冲区溢出实验kali
最新发布
04-27
Kali Linux是一款专门用于渗透测试和安全评估的操作系统,提供了丰富的工具和资源来进行缓冲区溢出实验。 在Kali Linux中,你可以使用一些工具来进行缓冲区溢出实验,例如: 1. gdb:GDB是一个功能强大的调试器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值