栈溢出保护测试(非GS保护机制)

最新推荐文章于 2022-06-16 17:55:43 发布
最新推荐文章于 2022-06-16 17:55:43 发布
阅读量146 收藏
点赞数
原文链接:http://www.cnblogs.com/xts10/archive/2013/03/26/2983000.html
版权

  今天做了一个栈溢出实验,主要目的是弹出一个对话框。还是用老办法,利用strcpy拷贝字符串时的漏洞,输入较长的字符串产生溢出,覆盖返回地址,从而劫持进程。

产生对话框部分字符串的是:33DB5368 7765737468 6661696C68 6661696C8BC453505053B8 71EAD677FFD0

对应汇编是:

33DB                 xor ebx,ebx
53                       push ebx
68 77657374      push 74736577
68 6661696C      push 6C696166
8BC4                   mov eax,esp
53                       push ebx
50                       push eax
50                       push eax
53                       push ebx
B8 71EAD677      mov eax,77D6EA71//自己机子的
FFD0                    call eax

我用的环境是Visual Stdio 2010,关闭GS栈溢出保护,DEP执行数据保和随机基址。但是运行时,进程还是检测到栈溢出,提示错误,结束进程。跟踪进程发现,进程还有一个检测栈溢出的机制。

当一个函数里面有调用strcpy函数时,在本函数准备返回时,在检测返回地址EBP-0x6处的数据dat与0xCCCCCCCC,进行比较,即cmp dat,CCCCCCCC,如果相等会ZF=0,溢出栈破坏了。

转载于:https://www.cnblogs.com/xts10/archive/2013/03/26/2983000.html

weixin_30817749
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
栈溢出基础知识、栈溢出保护机制栈溢出利用方法.docx
01-10
栈溢出基础知识栈溢出保护机制栈溢出利用方法.docx
解读Linux安全机制栈溢出保护
weixin_33922672的博客
01-27 1248
为什么80%的码农都做不了架构师?>>> ...
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 2万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
栈溢出第三话--GS机制
安全杂货铺
04-08 2783
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8251
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
漏洞利用篇(下)
m0_57929980的博客
06-16 1193
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
Linux下基本栈溢出攻击
01-30
下面首先了解一下现有的用于保护堆栈的机制以及关闭相应保护机制的方法,为进一步分析基本栈溢出提供了良好的实验环境。在Ubuntu和其他基于Linux内核的系统中,目前都采用内存地址随机化的机制来初始化堆栈,这将会...
网络安全——栈溢出漏洞逆向分析
05-14
计算机程序一般都会使用到一些内存,这些内存会提供给程序内部使用,或者是存放用户的输入数据,这样的内存一般称作缓冲区。...只不过栈溢出发生在栈上,而堆溢出发生在堆上,其实他们的原理都是一样的。
栈溢出测试报告1
08-08
栈溢出测试报告1
使用串口4测试栈溢出,支持FreeRTOS,4个任务,1个定时器和RTC
07-15
使用串口4测试栈溢出,支持FreeRTOS,4个任务,1个定时器和RTC;结合使用串口1测试栈溢出,才可知道其中的奥妙
Windows安全机制---栈保护GS机制
每昔的博客
10-08 4962
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
GS保护技术
PwnGuo的博客
09-18 1912
GS保护检测栈溢出,在函数调用时向栈帧中压入一个额外的随机DWORD,就是常见的逆向代码中的Security Cookie. 带有Security_cookie的函数 Security Cookie 位于EBP之前,系统还将在.data的内存区域中存放一个Security Cookie的副本。 GS保护机制下的内存布局 系统比较栈帧中原先存放的Security Cookie和.data...
保护机制
hollk’s blog
06-22 4894
一、CANNARY(栈溢出保护) ​ 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出gs保护机制
weixin_42559271的博客
09-09 2436
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出)前言实验环境实验代码实验过程示例一编译分析程序尝试payload 前言 这个实验的示例2的代码没有给出,所以暂时没有做,如果以后要做的话会补上,包括GS保护部分也是如此 实验环境 由于实验需要有Windows和Ubuntu环境,所以我这里准备了两个环境。 Windows:Visual Studio+Win10+IDA+Ollydbg+gcc Ubuntu:Ubuntu 18.04+Vmware+IDA 实验代码 示例一(用于Windows
堆栈的保护机制GS
足球先生的专栏
04-24 1892
缓冲区溢出是漏洞利用中的重要一步。 通过设置编译选项/gs会给可执行文件中添加一些特殊的代码,来防止缓存区的溢出。比如#include <stdio.h> #include <string.h> #define BUF_LEN 16 unsigned char str[16+4+4]; void fun(unsigned char *data) { unsigned char buffer
栈溢出保护原理——Stack Canaries
weixin_62675330的博客
02-26 2921
栈溢出保护原理——Stack Canaries Stack Canaries (取名自地下煤矿的金丝雀,因为它能比矿工更早地发现煤气泄露,有预警的作用) 是一种对抗栈溢出攻击的技术,即SSP安全机制 Canary的值是栈上的一个随机数,在程序启动时随机生成并保存在比函数返回地址更低的位置。由于栈溢出是从低地址向高地址进行覆盖,因此攻击者要想控制函数的返回指针,就一定要先覆盖到Canary。程序只需要在函数返回前检查Canary是否被篡改,就可以达到保护栈的目的。 一,Canaries的分类 canar
springboot运行时内存溢出_栈溢出的检测
weixin_39533896的博客
10-27 1895
说到stack(栈),大家很可能就会想起stack overflow(栈溢出),著名的程序问答网站http://stackoverflow.com 就是以此命名的。因为栈通常是从高地址向低地址增长的,因此"栈溢出"分为两种:超出低地址范围的overrun(上溢)和超出高地址范围的underrun(下溢),"上溢"主要是由过深的函数调用引起(比如递归调用):而"下溢"则会出现在数组/字符串越界的时候...
堆栈使用与堆栈溢出检查
学海无涯,回头是岸........
07-08 1万+
堆栈使用维持的每个任务,都有它自己的堆栈。任务堆栈占用的内存,当任务创建时自动分配了;堆栈的尺寸参数通过xTaskCreate()?API确定。堆栈溢出是常见事件,由应用程序不确定引起的。FreeRTOS.org?因此提供了提供了两个可供选择的机制,可用来协助察觉和纠正这种事件发生。使用的选项由configCHECK_FOR_STACK_OVERFLOW 配置常量配置. 注意,这些选项仅适
Ubuntu21.0一共有多少栈溢出保护机制,怎么关闭这些机制
最新发布
06-11
目前还没有Ubuntu 21.04的正式版本发布,但是Ubuntu 21.04应该会默认启用多种栈溢出保护机制,包括Stack Guard、Stack-protector、Stack-protector-strong等。 要关闭这些机制,可以在编译时使用-fno-stack-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值