python 无效的字符串或缓冲区长度 (0)_从shellcode学习到缓冲区溢出实战

最新推荐文章于 2022-08-10 15:59:02 发布
最新推荐文章于 2022-08-10 15:59:02 发布
阅读量456 收藏
点赞数
文章标签: python 无效的字符串或缓冲区长度 (0)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33570610/article/details/113630835
版权

本文为看雪论坛优秀文章

看雪论坛作者ID:techliu

目录

一、shellcode1.1 简介1.2 缓冲区溢出

  • 溢出示例
  • 规划缓冲区

1.3 字符串转16进制脚本1.4 几种技巧

  • 跳板技术
  • 抬高栈顶保护shellcode

二、windbg配置mona2.1 参考2.2 配置符号路径2.3 安装python2.4 配置windbg2.5 常用mona命令

  • 显示载入的模块
  • 查找机器码

2.6 在Immunity Debugger中使用mona三、Freefloat FTP Server 1.0 溢出漏洞分析3.1 简介3.2 参考3.3 分析工具3.4 Start

  • fuzzing

找到覆盖返回地址的偏移

  • 利用

3.5 End四、End

一、shellcode

>>>>1.1 简介

和Exploit的关系?犹如导弹研究者和利用导弹者。

Exploit负责将程序导向shellcode,shellcode又称为payload。通常缓冲区溢出漏洞中可利用shellcode技术。最关键的是如何让程序交出控制权给shellcode。

>>>>1.2 缓冲区溢出

缓冲区(Buffer)又称为缓存(Cache),是内存空间的一部分。简单理解,可以把它想象成一段栈空间。当一个程序在对缓冲区进行写操作时是很危险的,如果写入的数据超过缓冲区大小则会将缓冲区之外的数据覆盖,造成数据溢出。

溢出示例

shellcode就是利用了缓冲区存放,例如下面这段程序就存在溢出漏洞:

#include <stdio.h>
#include <windows.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
    int authenticated;
    char buffer[44];
    authenticated=strcmp(password,PASSWORD);
    strcpy(buffer,password);//over flowed here!
    return authenticated;
}
main()
{
    int valid_flag=0;
    char password[1024];
    FILE * fp;
    LoadLibrary("user32.dll");//prepare for messagebox
    if(!(fp=fopen("password.txt","rw+")))
    {
        exit(0);
    }
    fscanf(fp,"%s",password);
    valid_flag = verify_password(password);
    if(valid_flag)
    {
        printf("incorrect password!n");
    }
    else
    {
        printf("Congratulation! You have passed the verification!n");
    }
    fclose(fp);
}

在上面的程序中,verify_password函数中存在大小为44的缓冲区buffer,后面没用做长度校验,直接使用了strcpy进行了填充,导致缓冲区溢出。该程序可通过在password.txt中填充shellcode,通过OD动态调试发现buffer缓冲区之后存放了函数返回地址,只要再把该地址覆盖成shellcode的入口地址就能执行shellcode。

规划缓冲区

在填充shellcode的时候还要合理规划缓冲区,此处shellcode填充在返回地址之前,导致shellcode的大小被限制在44,所以shellcode可以填充在函数返回地址之后。缓冲区中被放的数据可以有以下几种:1. 填充物:一般是nop指令,函数返回地址只要落在该范围内就能顺序到达shellcode位置。2. 被覆盖的返回地址:可以是shellcode入口地址、跳转指令地址、近似到shellcode的nop填充物地址。3. shellcode机器码

摆放方式:

6cc11ae8f32962eb791b8ee52bcdf76a.png

>>>>1.3 字符串转16进制脚本

str_to_little_endian.py

溢出中的shellcode通常把静态数据(例如字符串)存储到栈中,例如存储“techliu”到栈中:

xor ebx, ebx
push ebx
push 0x0075696C
push 0x68636574

这是根据栈的存储特性以及小端序特性写入到内存中的,这样在内容中就能看到'techliu'的字符串,前两行是将字符串结束符NULL入栈,但是不能直接push 0,因为可能会发生shellcode截断。

而且push只能操作DWORD大小的数据,所以需要对字符串进行切分入栈。

在py脚本后直接跟转化的字符串即可,生成的16进制从下到上依次入栈。

脚本内容:

import struct
import sys
BLOCK = 4
if __name__ == '__main__':
  des_str = sys.argv[1]
  if not des_str:
      print("Not argv[1]!")
      exit(0)
  if isinstance(des_str, str):
      des_str = des_str.encode()
  # str_len = len(des_str);
 
  s
最低0.47元/天 解锁文章
龙一歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出实验
qq_44768749的博客
11-08 1415
缓冲区溢出实验 一、实验要求 实验目标:利用“探测法”、“调试法”确定存在漏洞的程序溢出点位置。 目标程序:stackoverflow.exe、CCproxy.rar 1.请对给定的程序进行溢出点定位(即输入数据长度为多少时,程序会发生溢出)。 说明: (1)stackoverflow的用法为:stackoverflow.exe+参数 (2)CCProxy的用法为:设CCProxy的IP地址为i...
GiTS-2015-Pirate-s-Treasure-solution:Shellcode 2015 中的幽灵
06-29
2. **漏洞识别**:确定程序中的安全弱点,如缓冲区溢出、格式字符串错误、整数溢出等。 3. **构造payload**:根据找到的漏洞,编写能够触发漏洞的Python代码(可能包括Shellcode)。 4. **交互与调试**:通过网络...
报错:[Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度
最新发布
weixin_44078005的博客
08-10 1465
preparedStatement.setObject(1, "1111"); 会报错 [Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度
java无效字符串缓冲区长度_Java 之 可变字符序列:字符串缓冲区(StringBuilder 与 StringBuffer)...
weixin_36352432的博客
02-24 290
一、字符串拼接问题由于 String 类的对象内容不可改变,所以每当进行字符串拼接时,总是会在内存中创建一个新的对象。Demo:1 public classStringDemo {2 public static voidmain(String[] args) {3 String s = "Hello";4 s += "World";5 System.out....
[Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度 ----> 解决方法
weixin_33910434的博客
01-22 2419
为什么80%的码农都做不了架构师?>>> ...
Kettle 在进行数据抽取的时候ODBC 驱动管理程序 无效字符串缓冲区长度或者OutMemory 内存溢出
07-24 1150
Kettle 在进行数据抽取的时候ODBC 驱动管理程序 无效字符串缓冲区长度或者OutMemory 内存溢出 时通常需要检查三种可能   1、
exploit.education-fusion-solutions:使用pwntools进行exploit.educationfusion的解决方案
03-21
总的来说,通过学习exploit.education的Fusion项目并结合pwntools,你可以深入理解缓冲区溢出漏洞的原理,以及如何利用Python编写有效的exploits。这不仅有助于提升你在网络安全领域的技能,也是准备CTF竞赛或进行...
pwn基础复习巩固19_7_181
08-08
pwn基础复习巩固19_7_181 ...Payload的构建需要填充无用字符串,覆盖原来的返回地址到system函数,system函数后面跟的是执行完system函数后要返回地址,后面是system函数的参数,也就是/bin/sh这个字符串地址。
Um-Livrinho-Sobre-Exploit-Dev
04-11
理解缓冲区溢出、类型混淆、格式字符串漏洞等常见漏洞类型。 2. **Python编程基础**:学习Python的基本语法,包括变量、数据类型、控制结构、函数等,为编写exploit打下基础。 3. **内存管理与栈布局**:理解操作...
OSCE-Exploit-Development
04-24
1. **源代码文件**:可能是.py文件,包含了各种漏洞利用的实现,可能涵盖缓冲区溢出、格式字符串漏洞、堆溢出等经典漏洞利用技术。 2. **教程文档**:可能是.md或.pdf文件,提供了关于如何理解和开发exploit的详细...
java无效字符串缓冲区长度_java.sql.SQLException:[Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度。求大神指点...
weixin_34419203的博客
02-24 309
源代码:importjava.sql.*;publicclassjdbc_odbc{publicstaticvoidmain(String[]args){Statementsm=null;Connectionct=null;ResultSetrs=null;try{//1、加载驱动Class.forName("sun.j...源代码:import java.sql.*;public class j...
java无效字符串缓冲区长度_不变违规:元素类型无效:期望一个字符串(对于内置组件)...
weixin_34307867的博客
02-24 70
我是新来回应本机,我试图通过世博会让我的iPhone加载相机 . 我使用了expo给出的测试示例 - https://docs.expo.io/versions/latest/sdk/camera.html . 它工作完美!我是如何试图打破它并弄清楚如何使相机在我的手机上工作 . 我有问题,当我加载我的代码时,它说"Invariant Violation: Element type is inv...
java无效字符串缓冲区长度_[Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度 ----> 解决方法...
weixin_29254029的博客
02-24 925
现在在弄单机的软件,是需要到数据库相连的。我这里选择了Access或者Excel这些比较通用的来作为数据库。但在连接数据库时已经成功,但就是出现在select语句里面报错,如下:java.sql.SQLException: [Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度at sun.jdbc.odbc.JdbcOdbc.createSQLException(Unkno...
java无效字符串缓冲区长度,无效的视图状态,对于一个base-64字符数组或字符串长度无效...
weixin_33953322的博客
02-24 646
I face this error from time to time,ExecuteStep at line:0 at Column:0 The state information is invalid for this page and might be corrupted. (*)Invalid viewstateInner exception:unhandled exception in ...
java无效字符串缓冲区长度_Java中处理有效字符,截取小数无效字符
weixin_34928063的博客
02-24 100
import java.math.BigDecimal;public class Demo1 {public static void main(String[] args) {/*** 问题1:取整,截取掉小数点后的数字* 打印结果:123*/String number = "123.456";String intNumber = number.substring(0, number.indexO...
基于Python缓冲区溢出漏洞利用实验 报告+代码
毕业作品网站
05-15 1215
实验四、缓冲区溢出漏洞利用实验 目录 实验四、缓冲区溢出漏洞利用实验 1 一.溢出点定位方法 1 当长度未超过缓冲区时, 1 当长度超过缓冲区时 2 二.漏洞利用方法(给出攻击发生时栈的布局) 3 三.DEP 保护绕过方法及实现 3 DEP 保护 3 ROP 原理 3 VirtualProtect 简介 4 实现步骤 4 四. shellcode 的设计与实现 5 五. 用于实现漏洞利用的“恶意”文件的结构与内容 6 junk 6 rop_chain 6 nops
python 无效字符串缓冲区长度 (0)_C++调用python脚本
weixin_35876299的博客
02-04 200
随着机器学习/深度学习这几年的的火热,python成了当红炸子鸡,使用python训练机器学习模型则成了开发人员们最喜欢的方法,但是由于过往调度系统一般都是用C++来开发的,因此我们只有两种方法来调用python脚本,一种是使用上篇中提到的子进程的方法,另外一种则是直接使用C++/python进行混合编程。基本使用方法python 提供了一套 C API库,使得开发者能很方便地从C/ C++ 程序...
java为什么不使用odbc_JAVA使用ODBC连接数据库抛错问题 [Microsoft][ODBC 驱动程序管理器] 无效字符串或缓...
weixin_35995565的博客
02-25 211
困扰N多人的典型的数据源问题,所有一切设置好之后运行程序之后会出现如下类似的报错:java.sql.SQLException:[Microsoft][ODBC 驱动程序管理器] 无效字符串缓冲区长度atsun.jdbc.odbc.JdbcOdbc.createSQLException(JdbcOdbc.java:6957)atsun.jdbc.odbc.JdbcOdbc.standardErr...
Python经典栈缓冲区溢出获取root权限
我的学习笔记
02-28 2576
Python2还是3我给忘记了,大家自己试试吧。#!/usr/bin/env python #-*-coding:utf-8-*- #exp.py import struct from subprocess import call #Stack address where shellcode is copied. ret_addr = 0xbffff...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值