java 缓冲区溢出_简单的【缓冲区溢出原理】(一)

最新推荐文章于 2023-12-05 10:47:02 发布
最新推荐文章于 2023-12-05 10:47:02 发布
阅读量551 收藏 1
点赞数
文章标签: java 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35502173/article/details/115080018
版权
本文详细解析了一段具有缓冲区溢出问题的C代码,通过OllyDbg和IDA Pro工具进行动态和静态分析,展示了如何利用溢出覆盖返回地址来执行任意代码。通过对栈空间变化的观察,解释了缓冲区溢出的原理,并演示了如何通过修改payload来控制程序流程,最终成功触发了exp()函数的执行。
摘要由CSDN通过智能技术生成

1.      一段具有缓冲区溢出的C代码

[Asm] 纯文本查看 复制代码#include "stdio.h"

#include "string.h"

#include

char payload[] = "aaaaaaaabbbbbbbbbbbbxxxx";

void exp()

{

system("whoami");

}

void func()

{

char buffer[8];

strcpy(buffer,payload);

printf("%s",buffer);

}

int main(){

func();

getchar();

return 0;

}2.      原因是strcpy()函数没有检查copy的长度而导致的溢出简单的说缓冲区溢出漏洞的原理就是因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉,当函数需要返回的时候,由于此时的返回地址是一个无效地址,因此导致程序出错。利用:假设所覆盖的返回地址是一个有效地址,而在该地址处又包含着有效的指令,那么系统就会毫不犹豫地跳到该地址去执行指令。3.      调用func函数的压栈

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (37.74 KB, 下载次数: 0)

2020-11-20 23:54 上传

4.      编译代码,用OllyDbg进行加载分析一开始的地址并不是main 函数,所以需要定位到 main 函数的地址

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (290.71 KB, 下载次数: 0)

2020-11-20 23:55 上传

这个时候把IDA打开,找到main函数,按X键交叉引用一下

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (70.02 KB, 下载次数: 0)

2020-11-20 23:56 上传

找到调用main函数的地址0x00401804

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (74.46 KB, 下载次数: 0)

2020-11-20 23:56 上传

5.      在OD中按ctrl+G,然后输入地址0x00401804就来到调用main函数的地方

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (189.84 KB, 下载次数: 0)

2020-11-20 23:57 上传

此处按下F2下断点,然后按F9让程序跳到此处,再F7单步进入main函数里

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (185.68 KB, 下载次数: 0)

2020-11-20 23:57 上传

结合IDA分析发现地址0x 0040F988是调用func函数的地方,按F8单步步过到

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (238.92 KB, 下载次数: 0)

2020-11-20 23:58 上传

6.      程序在执行进入CALL的时候,都会将CALL下面那条语句的地址入栈,这样当CALL执行完后,程序再将该地址出栈,这样就能知道下一步应该执行哪条指令。一般将这个地址称为“返回地址”

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (234.26 KB, 下载次数: 0)

2020-11-20 23:58 上传

当call func函数的时候地址0x 0040F98D将被压入栈中,按F7步入

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (228.42 KB, 下载次数: 0)

2020-11-20 23:59 上传

堆栈区 0x0012FF2C 处保存要返回的地址0x 0040F98D 7.结合IDA发现地址0x00401091就是strcpy 函数的地方

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (137.27 KB, 下载次数: 0)

2020-11-20 23:59 上传

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (139.83 KB, 下载次数: 0)

2020-11-21 00:00 上传

观察 strcpy 函数执行前后栈空间的变化,当函数执行完后发现堆栈区 0x0012FF2C 处保存要返回的地址0x 0040F98D已经被覆盖为0x62626262(bbbb)

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (187.33 KB, 下载次数: 0)

2020-11-21 00:00 上传

8.原来它所保存的值为0x 0040F98D,在执行完func函数后,需要执行该地址处的指令。现在栈中的内容变成了比如上图中的 0x62626262,那么当func函数执行完毕后,程序会跳到地址 0x62626262 处继续执行。

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (230.55 KB, 下载次数: 0)

2020-11-21 00:01 上传

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (63.72 KB, 下载次数: 0)

2020-11-21 00:02 上传

9.根据这个原理,假设覆盖的返回地址是一个有效地址,而该地址又包含有效的指令,那么系统就会跳到该地址去执行指令。在IDA中发现exp()函数的地址为0x 00401020,把这个地址覆盖原来的返回地址可以这样修改payload字符串的值,注意大小端的问题

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (47.88 KB, 下载次数: 0)

2020-11-21 00:02 上传

重新编译程序后载入OD中分析

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (142.89 KB, 下载次数: 0)

2020-11-21 00:03 上传

当执行完func函数之后,程序成功跳到exp()函数去执行

55fd2b2273b5a8b4531f72773c469d6e.gif

image.png (140.49 KB, 下载次数: 0)

2020-11-21 00:03 上传

行云明玉
关注
缓冲区溢出攻击原理+实例讲解
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
代码实现一个内存溢出
weixin_48304611的博客
04-06 2812
概念 内存泄漏Memory Leak:是指程序在申请内存后,无法释放已经获取的内存;一次内存泄漏似乎没什么影响,但是多次堆积后会发生内存溢出 内存溢出Out of Memory:是指程序在运行时获取内存,没有足够的内存供请求者请求 注:在java虚拟机中,除了程序计数器,其他几个运行时区域都有可能发生内存溢出 Java堆溢出 java堆用于存储对象实例,只要不断地创建对象,并且保证GC避免清除这些对象,那么随着总容量到达堆的最大容量就会产生内存溢出 代码实现堆溢出(提前设置好XMS和XMX) stati
缓冲区溢出详解
weixin_34162401的博客
05-20 1272
  1 缓冲区溢出原理      缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是堆栈(自动变量)、堆(动态内存)和静态数据区(全局或静态)。在C/C++语言中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出指数据被添加到分配给该缓冲区的内存块之外。缓冲区溢出是最常见的程序缺陷。      栈帧结构的引入为高级语言中实现函数或过程调用提供直...
缓冲区溢出原理
weixin_45007073的博客
05-07 4625
0x00 缓冲区溢出概念 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。 理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出。 0x01 缓冲区溢出原理 程序员通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序
java 缓冲区溢出_浅析缓冲区溢出
weixin_39740283的博客
03-07 1057
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽编写的《汇编语言》,很适合初学者学习的一本书。(对于初学者来...
缓冲区溢出原理
最新发布
一杯水果茶!足矣~
12-05 1135
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出。
缓冲区溢出原理及植入代码的分析研究.pdf
10-29
缓冲区溢出是一种常见的软件安全漏洞,主要发生在使用C或C++编程语言编写的程序中。这些语言允许程序员直接操作内存,如果没有适当的边界检查,就会引发溢出问题。当程序试图将超过预定长度的数据写入缓冲区时,超出...
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
当传入一个超出预期长度的文件路径时,可能导致fopen函数失败,进而触发错误处理逻辑,从而引起缓冲区溢出。这为攻击者提供了可能的攻击入口,可以通过精心构造的输入来尝试控制程序执行流,执行任意代码。 **漏洞...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行...
Java入门缓冲区溢出编程心得
04-20
Java入门缓冲区溢出编程心得
安全编程之缓冲区溢出.7z
08-20
缓冲区溢出初步(标准栈溢出) 总结 & 提问 深入了解缓冲区溢出 总结 & 提问 安全编程防止缓冲区溢出(一些实例) 拓展:非x86平台上的缓冲区溢出 总结 & 提问
缓冲区溢出原理+源代码
虫子专栏
04-11 2084
在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而,中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。我在这里演示一下堆栈溢出的原理。首先,介绍一下
java存不存在缓存区溢出_Java内存区域与内存溢出异常
weixin_29932857的博客
02-28 341
一.Java内存区域与内存溢出异常1.Java虚拟机运行时数据区(1)程序计数器当前线程所执行的字节码的行号指示器,字节码解释器工作时通过改变计数器的值来选取下一条需要执行的字节码指令;如果线程正在执行的是一个Java方法,这个计数器记录的是正在执行的虚拟机字节码指令的地址,如果正在执行的是本地(Native)方法,这个计数器值则应为空;此内存区域是唯一一个在《Java虚拟机规范》中没有规定任何O...
JavaWeb-JSP
Ego_Ekko的博客
03-15 716
JSP全称为Java Server Pages即Java服务器页面,主要作用是代替Servlet程序回传HTML页面的数据,因为Servlet程序回传HTML页面数据非常繁琐,开发成本和维护成本较高。创建jsp文件流程:在webapp文件夹下new->JSP/JSPXjsp页面的访问和html页面一样,都是存放在web目录下a.html页面访问方式:http://ip:port/工程路径/a.htmlb.jsp页面访问方式:http://ip:port/工程路径/b.jsp。
java存在溢出攻击吗_缓冲区溢出攻击
weixin_39974882的博客
02-26 691
缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。一、缓冲区溢出基本概念缓冲区溢出是计算机程序中存在的一类内存安全违规类漏...
java 缓冲区溢出_缓冲区溢出攻击_java教程_缓冲区溢出攻击 漏洞
weixin_33831535的博客
03-07 547
主题:[请教]我想实现缓冲区溢出攻击。就是原程序读取一个字符串。我输入一个特殊的字符串,覆盖掉原返回地址,使其执行在栈里的代码。但是当执行到栈里代码时,就会 段错误 而退出。请问这个是不是现在linux内核禁止执行栈内代码的原因,还是别的原因(比如可能我的字符串构造错了)。多谢。--FROM 124.16.139.*把你的代码发上来瞧瞧啊,你是怎么构造你想执行的指令的?【 在 hellowub (...
java开发系统内核:防范缓冲区溢出和强杀死循环程序
tyler_download的专栏
07-29 861
本节我们给内核添加上缓冲区溢出的防范功能,以及通过中断强杀死循环进程
缓冲区溢出代码实例总结
bcbobo21cn的专栏
07-09 4664
1 #include #define PASSWORD "1234567" int verify_password (char *password) { int authenticated; char buffer[8]; // add local buffto be overflowed authenticated=strcmp(password,PASSWORD);
理解缓冲区溢出原理与防护实战
课程中通过一个实践案例,如使用VC++6.0编写的一个存在缓冲区溢出风险的简单程序来教学。该程序中,创建了一个8字节的`buffer`数组,用于存储用户输入的字符串。当用户输入"jiangye"时,程序正常运行并输出。然而,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值