缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序

最新推荐文章于 2021-02-19 16:51:01 发布
最新推荐文章于 2021-02-19 16:51:01 发布
阅读量255 收藏 1
点赞数
文章标签: c/c++ 操作系统
原文链接:http://www.cnblogs.com/h2zZhou/p/10796523.html
版权

在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原理,假以时日也可以自己挖掘出0day漏洞。

由于是本系列的开篇,所以不给大家讲解过多的原理,今天先让大家直观感受一下什么是缓冲区溢出,让各位有一个初步的认识,闲话少叙,让我们开始。

QQ浏览器截图20190212235703.png

给大家一段c语言编写的代码,大家在DEV中编译执行一下:

 

#include <stdio.h>

#include <string.h>


char name[] = "kalikingkalikingkaliking" ;


int main()

{

char buffer[8];

strcpy(buffer, name);

printf("%s\n",buffer);

getchar();

return 0;

}

 

 

在win7中会出现以下报错,如图所示:

1.png有一点c语言基础的人就不难看出问题所在,在程序中我们要把变量name的值拷贝给变量buffer,但我们分配给变量的空间只有8个字节,而name的长度远远大于8个字节。这就导致系统原本分配的空间不足而占用了本来用于存储程序返回地址的空间,导致程序无法正常运行。

今天先不讲原理,先讲讲分析缓冲区溢出必备的几款软件:

1.Dev-C ++ 是一个免费的全功能集成开发环境(IDE),分布在GNU通用公共许可证下,用于 CC ++编程。它是用Delphi编写的。dev.png

免费下载地址:://sourceforge.net/projects/orwelldevcpp/files/latest/download

2.OllyDbg(以其作者Oleh Yuschuk命名)是一个强调二进制代码分析的x86调试器。

111-2.png

免费下载地址:http://www.ollydbg.de/odbg201.zip

 

3.IDA (Interactive Disassembler)是反汇编计算机软件,其生成汇编语言源代码从机器可执行代码。它支持多种可执行文件格式为不同的处理器操作系统。它还可以用作Windows PE,Mac OS X Mach-OLinux ELF可执行文件的调试器

08093505_0f8634b7db.png

免费版下载地址:https://www.hex-rays.com/products/ida/support/download_freeware.shtml

接下来介绍一下三个软件的基本使用方法:

在这里只介绍在程序分析过程中常用的方法,其余的详细使用教程请自行Google

Dev c++的使用方法:

1.新建源代码文件

由于我们编写的源代码,只为了了解缓冲区溢出的原理,所以不必过于复杂,我们只需要新建个源代码文件就可以了,没必要创建项目文件。 
1.png

把我们上边的示例代码拷贝进去,保存与其他编辑器无异,ctrl+s就ok,我习惯保存成c文件,这个大家随意。 
2.png

2.编译运行:

编译运行就很简单了,点击工具栏最上方的运行,接着在下拉菜单中找到编译和运行,点击:

4.png

这时候会看到文件夹中多了一个exe文件这就是我们要用来调试的程序:

5.png

3.调试和查看汇编代码

这个是比较重要的一步,因为在编写shellcode的时候会用到,这里只讲用法,如何提取shellcode以后再讲。

首先设置断点,选择设置断点的行,可以再前面行标出单击也可以按F4,当行标处出现红点说明断点设置成功。

6.png

然后开启调试模式,我们点击下方选项卡里的调试,接着点击调试按钮。

7.png

接着点击查看CPU窗口:8.png

我们就会看到汇编代码界面:

9.png

dev c++几个重要用法已经说完了,还要跟大家说一下如何解决安装使用过程中经常会出现zlib2.dll文件丢失的问题。

解决办法如下:

1.下载zlib1.dll:

http://www.pc6.com/softview/SoftView_81060.html

2.解压后放到系统目录中

32位系统:放到C:\Windows\System32\(此处为系统目录)

64位系统:放到C:\Windows\SysWOW64\

为了不使篇幅过长,其余两个软件使用方法我将在下一篇文章中进行讲解。

转载于:https://www.cnblogs.com/h2zZhou/p/10796523.html

weixin_30701521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#编缓冲区溢出工具(源码)
11-05
war-ftp的一个版本中存在缓冲区溢出漏洞。这里利用C#编一个完整的利用工具(有源码),首先通过telnet登录到war-ftp服务器,然后向其发送超长字符串,程序崩溃。经过调试(实验报告中有详细的调试过程,压缩包里有调试工具和脚本),构造了shellcode(报告中详细叙述了构造过程)再发送给war-ftp,将会弹出计算器,目标实现。
网络安全(超级详细)零基础带你一步一步走进缓冲区溢出漏洞和shellcode编!...
秃桔子的博客
05-09 716
网络安全(超级详细)零基础带你一步一步走进缓冲区溢出漏洞和shellcode编! 零基础带你走进缓冲区溢出,编shellcode。 在前面的话:本人是以一个零基础者角度来带着大家去理解缓冲区溢出漏洞,当然如果你是开发者更好。 注:如果有转载请注明出处!创作不易、谢谢合作。 0、环境搭建: 本次实验所用到的工具有: x32dbg:一个基于qt开发的、开源调试器。 ...
缓冲区溢出漏洞
我的博客
11-02 899
贴一小段自己小程序//MS VC++ 6.0 Console            lhj#include void main(){ //保留原来的返回地址 DWORD *pBackAddress = (DWORD *)&pBackAddress + 2; DWORD BackAddress = *pBackAddress; //获取自己的执行代码地址 HMODULE hModul
经典缓冲区溢出小例子
qq_35289660的博客
03-07 2338
经典缓冲区溢出小例子 文章目录经典缓冲区溢出小例子0.说明1.基于缓冲区溢出的HelloWord2.永不停止的HelloWord 0.说明 ​ 两个小程序,C语言编,VC++6.0编译 ​ 调试用的OD。 ​ 小程序来源:“滴水逆向”的视频。 1.基于缓冲区溢出的HelloWord #include<stdio.h> void HelloWord() { printf("Hel...
缓冲区溢出
尚涛的专栏
10-21 692
      最近在一个小程序的时候碰到一个问题:缓冲区溢出怎么办?      是这样的,我这个小程序调用fgets(stdin)从标准输入循环获得命令直到输入q或者quit,并将其储存在一个最多可接收80个字符的字符串里面,而fgets(stdin)则是从stdin这个文件的缓冲区获得数据,且此缓冲区是行缓冲:   即遇/n符或者缓冲区满了以后才将缓冲区内容转移。      现在考虑有某个用户
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
论文研究-CBOC:一个C语言缓冲区溢出漏洞有效检测工具 .pdf
08-20
CBOC:一个C语言缓冲区溢出漏洞有效检测工具,陈石坤,李舟军,冲区溢出是C程序中很多安全问题的根源。本文给出一个C语言缓冲区溢出漏洞的有效检测工具CBOC(C Buffer Overflow Checker)。该工具基于符��
使您的软件运行起来:防止缓冲区溢出(C语言)
02-27
静态和动态测试工具Java和堆栈保护可以提供帮助结束语参考资料在上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为什么缓冲区溢出是如此严重的安全性问题。本专栏文章的主题是,通过防御性编程保护代码...
远程缓冲区溢出漏洞利用程序
08-03
在这里,我们首先定义了一个shellcode数组,该数组包含了一个小的shellcode,可以在溢出缓冲区后执行。然后,我们使用memset函数将buffer数组填充为'A',最后使用memcpy函数将shellcode复制到buffer数组的末尾。 三...
一种新的单字节缓冲区溢出技术
08-03
以下是一个简单的示例,展示了单字节缓冲区溢出的情况。程序`vul`接受一个字符串参数,并将其存储在一个255字节的缓冲区`buf`中。当输入长度超过255字节时,将会发生溢出,溢出的字节会覆盖栈上的其他数据,比如EBP...
Tomcat内存溢出的三种情况及解决办法分析
12-10
Tomcat内存溢出的三种情况及解决办法分析 Tomcat内存溢出的原因 在生产环境中tomcat内存设置不好很容易出现内存溢出。造成内存原因是不一样的,当然处理方式也不一样。 这里根据平时遇到的情况和相关资料进行一个总结。常见的一般会有下面三种情况: 1.OutOfMemoryError: Java heap space 2.OutOfMemoryError: PermGen space 3.OutOfMemoryError: unable to create new native thread. Tomcat内存溢出解决方案 对于前两种情况,在应用本身没有内存泄露的情况下可以用设置tomcat jvm参数来解决。(-Xms -Xmx -XX:PermSize -XX:MaxPermSize) 最后一种可能需要调整操作系统和tomcat jvm参数同时调整才能达到目的。 第一种:是堆溢出。 在JVM中如果98%的时间是用于GC且可用的 Heap size 不足2%的时候将抛出此异常信息。 没有内存泄露的情况下,调整-Xms -Xmx参数可以解决。 -Xms:初始堆大小 -Xmx:最大堆大小 但堆的大小受下面三方面影响: 1.相关操作系统的数据模型(32-bt还是64-bit)限制;(32位系统下,一般限制在1.5G~2G;我在2003 server 系统下(物理内存:4G和6G,jdk:1.6)测试 1612M,64为操作系统对内存无限制。) 2.系统的可用虚拟内存限制; 3.系统的可用物理内存限制。 堆的大小可以使用 java -Xmx***M version 命令来测试。支持的话会出现jdk的版本号,不支持会报错。 -Xms -Xmx一般配置成一样比较好比如set JAVA_OPTS= -Xms1024m -Xmx1024m 第二种:永久保存区域溢出 PermGen space的全称是Permanent Generation space,是指内存的永久保存区域。这一部分用于存放Class和Meta的信息,Class在被 Load的时候被放入PermGen space区域,它和和存放Instance的Heap区域不同,GC(Garbage Collection)不会在主程序运行期对PermGen space进行清理,所以如果你的APP会LOAD很多CLASS的话,就很可能出现PermGen space错误。这种错误常见在web服务器对JSP进行pre compile的时候。但目前的hibernate和spring项目中也很容易出现这样的问题。http://www.javaeye.com/topic/80620?page=1 的帖子有讨论的这个问题。可能是由于这些框架会动态class,而且jvm的gc是不会清理PemGen space的,导致内存溢出。 这一个一般是加大-XX:PermSize -XX:MaxPermSize 来解决问题。 -XX:PermSize 永久保存区域初始大小 -XX:PermSize 永久保存区域初始最大值 这一般结合第一条使用,比如 set JAVA_OPTS= -Xms1024m -Xmx1024m -XX:PermSize=128M -XX:PermSize=256M 有一点需要注意:java -Xmx***M version 命令来测试的最大堆内存是 -Xmx与 -XX:PermSize的 和 比如系统支持最大的jvm堆大小事1.5G,那 -Xmx1024m -XX:PermSize=768M 是无法运行的。 第三种:无法创建新的线程。 这种现象比较少见,也比较奇怪,主要是和jvm与系统内存的比例有关。 这种怪事是因为JVM已经被系统分配了大量的内存(比如1.5G),并且它至少要占用可用内存的一半。有人发现,在线程个数很多的情况下,你分配给JVM的内存越多,那么,上述错误发生的可能性就越大。 产生这种现象的原因如下(从这个blog中了解到原因:http://hi.baidu.com/hexiong/blog/item/16dc9e518fb10c2542a75b3c.html): 每一个32位的进程最多可以使用2G的可用内存,因为另外2G被操作系统保留。这里假设使用1.5G给JVM,那么还余下500M可用内存。这500M内存中的一部分必须用于系统dll的加载,那么真正剩下的也许只有400M,现在关键的地方出现了:当你使用Java创建一个线程,在JVM的内存里也会创建一个Thread对象,但是同时也会在操作系统里创建一个真正的物理线程(参考JVM规范),操作系统会在余下的400兆内存里创建这个物理线程,而不是在JVM的1500M的内存堆里创建。在jdk1.4里头,默认的栈大小是256KB,但是在jdk1.5里头,默认的栈大小为1M每线程,因此,在余下400M的可用内存里边我们最多也只能创建400个可用线程。 这样结论就出来了,要想创建更多的线程,你必须减少分配给JVM的最大内存。还有一种做法是让JVM宿主在你的JNI代码里边。 给出一个有关能够创建线程的最大个数的估算公式: (MaxProcessMemory - JVMMemory - ReservedOsMemory) / (ThreadStackSize) = Number of threads 对于jdk1.5而言,假设操作系统保留120M内存: 1.5GB JVM: (2GB-1.5Gb-120MB)/(1MB) = ~380 threads 1.0GB JVM: (2GB-1.0Gb-120MB)/(1MB) = ~880 threads 在2000/XP/2003的boot.ini里头有一个启动选项,好像是:/PAE /3G ,可以让用户进程最大内存扩充至3G,这时操作系统只能占用最多1G的虚存。那样应该可以让JVM创建更多的线程。 因此这种情况需要结合操作系统进行相关调整。 因此:我们需要结合不同情况对tomcat内存分配进行不同的诊断才能从根本上解决问题。 以上就是针对Tomcat内存溢出的几种解决方案。本文来自George的博客:《tomcat内存溢出总结》
Ollydbg2.01(alpha4)汉化版
09-12
Ollydbg2.01(alpha4)是一个由Oleh Yuschuk发布的32位汇编级调试器,Ollydbg2.01(alpha4)汉化版由正思软件工作室汉化发布。 OllyDbg的是一个32位汇编级Microsoft的Windows的分析调试器。二进制代码分析的重点,特别是在源代码不可用的情况下非常有用。 OLLYDBG v2.01d 汉化版更新内容: 特别亮点: 直观的用户界面,没有隐藏的命令. 代码分析 - 跟踪寄存器,确认过程,循环,API调用,分支,表,常量和字符串 直接运行和调试的DLL 对象文件扫描 - 从对象文件和库位于例程 允许用户定义的标签,备注和功能描述 识别在Borland ®格式的调试信息 会话之间保存的补丁程序,并将其入可执行文件,并更新链接地址 开放式架构 - 支持许多第三方插件 无需安装 - 没有注册表或系统目录中的垃圾 调试多线程应用程序 附加到正在运行的程序 配置反汇编器,支持MASM的和IDEAL的格式 MMX,3DNOW!和SSE数据类型和说明,包括速龙Athlon扩展 完整的Unicode支持 动态识别ASCII和Unicode字符串 - 在Delphi格式! 识别复杂的代码结构,如呼叫跳转到程序 解码1900多个标准的API和400 C函数调用 提供来自外部的帮助文件的API函数的上下文敏感的帮助 设置条件,日志记录,内存和硬件断点 跟踪程序的执行,记录已知函数的参数 显示调整信息 动态跟踪堆栈帧 搜索不精确的命令和摸糊的二进制序列 搜索整个分配的内存 查找引用常量或地址范围 审查和修改内存,设置断点和暂停运行方案 组装成二进制形式的最短的命令 从软盘启动 很多,很多!
C 语言缓冲区溢出实战
weixin_33908217的博客
03-31 161
2019独角兽企业重金招聘Python工程师标准>>> ...
java tomcat 内存溢出怎么解决_tomcat内存溢出解决
weixin_39680380的博客
02-19 163
建议您创建一个名为setenv的文件。 蝙蝠和地点在Tomcat bin目录。 与这个文件(这是由卡特琳娜。 蝙蝠和卡特琳娜。 sh脚本),您可以更改以下Tomcat环境设置JAVA_OPTS变量:你可以设置最小和最大内存堆大小JVM xms和- xmx参数。最好的限制取决于许多条件,如转换,积分器ETL应该执行。 发现的信息转换,建议最多1 GB。 例如,将最小堆大小设置为128 MB,最大堆大...
tomcat内存溢出怎么解决_内存模型是怎么解决缓存一致性的?
weixin_39943101的博客
12-11 130
在再有人问你Java内存模型是什么,就把这篇文章发给他这篇文章中,我们介绍过关于Java内存模型的来龙去脉。我们在文章中提到过,由于CPU和主存的处理速度上存在一定差别,为了匹配这种差距,提升计算机能力,人们在CPU和主存之间增加了多层高速缓存。每个CPU会有L1、L2甚至L3缓存,在多核计算机中会有多个CPU,那么就会存在多套缓存,那么这多套缓存之间的数据就可能出现不一致的现象。为了解决这个问题...
警惕缓冲区溢出(C中那些不安全的库函数
热门推荐
菜鸟的自留地-mooyang
05-16 2万+
C 和 C++ 不能够自动地做边界检查,边界检查的代价是效率。一般来讲,C 在大多数情况下注重效率。然而,获得效率的代价是,C 程序员必须十分警觉以避免缓冲区溢出问题。C语言标准库中的许多字符串处理和IO流读取函数是导致缓冲区溢出的罪魁祸首。我们有必要了解这些函数,在编程中多加小心。一、字符串处理函数 strcpy()strcpy()函数将源字符串复制到缓冲区。没有指定要复制字符的具体数目!如果源字
缓冲区溢出攻击实战
weixin_41644777的博客
04-15 1万+
一、   实验目的通过实验,使我们对缓冲区溢出攻击的原理更加了解,对此攻击方式更加得心应手。二、   实验原理当向缓冲区里入的数据超过了为其分配的大小时,就会发生缓冲区溢出。攻击者可以利用缓冲区溢出来窜改进程运行时栈,从而改变程序的正常流向。三、   实验分析1)  main函数在调用f函数前,首先将参入的参数压入栈中;2)  接着,将当前程序执行的下一个的位置EIP加入栈中,后面f函数返回时用...
实验 Linux 下的缓冲区溢出实践1
最新发布
08-08
实验"Linux下的缓冲区溢出实践1"主要探讨了在Ubuntu 20.04操作系统和Linux Kernel 5.4.0-53-generic环境下,如何理解和利用缓冲区溢出的机制。缓冲区溢出是一种常见的安全漏洞,当程序尝试向缓冲区入超过其实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值