html溢出攻击,栈溢出攻击的简单实现

最新推荐文章于 2022-05-28 01:15:50 发布
最新推荐文章于 2022-05-28 01:15:50 发布
阅读量165 收藏
点赞数
文章标签: html溢出攻击

学习堆栈知识,实现一个简单的栈溢出攻击。

代码如下图,main函数中只运行normal_func函数,通过数组越界,修改normal_func的返回地址,将eject_func函数地址赋值到normal_func的返回地址,实现对eject_fun的调用。

#include

#include

#include

#define LEN 0

#define ADDR 0x0

using namespace std;

void eject_func()

{

cout<

}

void normal_func(char* buf, int len)

{

char tmpBuf[16] = {0xff};

memcpy(tmpBuf+LEN, buf+LEN, len);

cout<

}

int main(int argc, char** argv)

{

char buf[64] = {0};

long eject_func_addr = ADDR;

memcpy(buf+LEN,&eject_func_addr,8);

normal_func(buf,64);

cout<

return 0;

}

我们先不知道eject_func函数的虚拟内存地址,也不知道normal_func函数栈帧的栈底地址和局部变量tmpBuf的距离长度,就先定义俩个宏ADDR和LEN。编译上面的代码,再反汇编。

找到上面两个和eject_func,normal_func相识的函数,再利用c++filt确认下

这下知道eject_func函数地址为0x400916,

再看normal_func函数的反汇编,本人汇编指令也不太懂,看个大概,怀疑LEN的长度确认为40,gdb调试看一下:

Main函数调用normal_func的下一条指令就是400a19

400a14: e8 20 ff ff ff        callq  400939 <_z11normal_funcpci>

400a19: be 4b 0b 40 00        mov    $0x400b4b,%esi

由上可以算出偏移大小确实是40;

修改最上面的代码

#define LEN 40

#define ADDR 0x400916

重新编译运行,运行的结果如下

可见,main函数调用normal_func的下一条指令入栈后,在越界拷贝后被串改为eject_func的地址,所以在normal_func运行完后接着运行的不是main函数里的下一条指令,而是eject_func函数,从而实现栈溢出攻击。

谷经理
关注
Linux_x86栈溢出攻击实验——写在前面的话
zd454909951的博客
09-23 464
师父说,要想在安全这个行业走得远,首先要看兴趣。其实我有些怀疑自己的兴趣,不过干一行爱一行。 最近由于某种原因开始接触二进制漏洞,特别小白那种,虽然漏洞原理两三句话说得清清楚楚,但要实际操作起来真的不知如何下手。因此将自己的从0到1的经历写出来分享跟我一样的小白,尽可能做到超级详细通俗易懂,一方面记录自己的学习过程以及踩过的坑,另一方面希望能坚持更新博客也给自己坚持学习的动力,希望在这个过程中培养...
初识Linux栈溢出攻击
popvip44的博客
10-21 959
初识Linux栈溢出攻击0x00 限定条件1、关闭aslr(Address Space Layout Randomization)   开启aslr后,应用程序或动态链接库装载时,系统会随机设定其装载基址。这样就避免了攻击者事先预知特定函数的入口地址。ubuntu下的关闭命令为echo 0 >/proc/sys/kernel/randomize_va_space,该命令需要事先通过su提升到root
栈溢出攻击技术及实例代码
06-11
其中包括一个关于栈溢出攻击技术的ppt以及ppt上涉及的源代码程序
栈溢出攻击c语言_linux漏洞攻击。使用漏洞攻击代码进行栈溢出漏洞攻击
weixin_39578513的博客
12-21 144
该楼层疑似违规已被系统折叠隐藏此楼查看此楼下面给出源代码:#include #include #include #include char shellcode[] ="\x31\xc0\x31\xdb\xb0\x17\xcd\x80""\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\...
hack--溢出攻击
wydbyxr的博客
11-27 814
溢出攻击   缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上。   理想的情况是 程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。   操作系统所使用的缓冲区,又被称为&quot;堆栈&quot;。在各个操作进程之间,指令会被临时储存在&quot;堆栈&quot;当中,&quot;堆栈&quot;也会出现缓冲区溢出。缓
栈溢出攻击
lpmygod的专栏
04-13 4194
本文的实验来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中第三章的一个实验。      作者给出了一个含有缓冲区溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。 //bufbomb.c /* Bomb program that is solved using a b
简单栈溢出
Power_shell的博客
03-25 196
1.c与c++不检查输入的长度和类型 应用程序在获取输入的数据时,本来要获取10个,结果获取成12个,就发生溢出 如果输入的变量与程序返回值挨得很近,直接覆盖成我们要执行的a代码 2.什么是pwn 向目标发送特定的数据,使其执行我们发送的恶意代码 Web安全也是一样,比如xss,通过我们输入的xss代码获取用户信息 实际上就是程序没有对用户的输入信息进行严格的校验 3.pwn的基础知识 Ax:储...
栈溢出基础
m0_56069948的博客
05-28 232
🚀 优质资源分享 🚀 学习路线指引(点击解锁) 知识定位 人群定位 🧡 Python实战微信订餐小程序 🧡 进阶级 本课程是python flask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。 💛Python量化交易实战💛 入门级 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 栈溢出基础 之前已经介绍了C语言函数调用栈,本文将正式介绍栈溢出攻击。 当函数调用结束时,将发生函数跳转,通过读取存放在栈上的信息(返回地址),跳转执行下一条指令。通过
bufbomb-缓冲区溢出攻击实验
dibanfu3470的博客
12-23 6190
缓冲区溢出攻击 一、实验目的: 加深对IA-32函数调用规则和栈帧结构的理解 二、实验要求: 构造5个攻击字符串,对目标程序实施缓冲区溢出攻击。 5次攻击难度递增,分别命名为 Smoke (让目标程序调用smoke函数) Fizz (让目标程序使用特定参数调用Fizz函数) Bang (让目标程序调用Bang函数,并篡改全局变量)...
栈溢出攻击c语言_栈溢出攻击原理及编写ShellCode.PDF
weixin_32365089的博客
01-13 397
2011 年第1 期栈溢出攻击原理及编写ShellCode几个月前笔者曾经为一个网站写过一个服务器端程序,程序的大体作用是监听一个端口,客户端通过 socket 向服务器端发送数据报,服务器端收到数据报后为每一个客户端启动一个线程并处理客户端请求。当时笔者还没有接触到缓冲区溢出的概念,并不知道溢出为何物,后来学习了溢出方面的知识才发现那个程序里面存在一个严重的栈溢出漏洞。于是把那个程序...
栈溢出攻击c语言_栈溢出攻击学习与实践
weixin_39956451的博客
12-21 377
栈结构及形成过程一个进程可能被加载到内存中不同的区域执行。进程运行所使用的内存空间按照功能,大致都能分成以下 4 个部分:数据区:用来存储全局变量等。栈区:用来存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行。堆区:动态分配与回收是堆区的最大特点,进程能够动态的申请一定大小的缓冲,并在用完之后归还给堆区。代码区:存储 CPU 所执行的机器码,CPU 会到这个区域来读取指令并执...
栈溢出漏洞及栈溢出攻击
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
html溢出攻击,溢出(漏洞)攻击实现及防御
weixin_42365401的博客
06-03 601
前言媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友和用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程攻击很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以事...
正则匹配html标签导致栈溢出,c – 导致堆栈溢出的正则表达式
weixin_39744384的博客
05-31 110
继上一个问题:ECMAScript Regex for a multilined string之后,我实现了以下加载过程:void Load( const std::string& szFileName ){static const std::regex regexObject( "=== ([^=]+) ===\\n((?:.|\\n)*)\\n=== END \\1 ===", std...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5882
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
正则匹配html标签导致栈溢出,正则表达式导致堆栈溢出
weixin_32149339的博客
05-31 240
void Load( const std::string& szFileName ){static const std::regex regexObject( "=== ([^=]+) ===\\n((?:.|\\n)*)\\n=== END \\1 ===", std::regex_constants::ECMAScript | std::regex_constants::optimiz...
栈溢出(Stack Overflow)的解决方法
热门推荐
PlayBoy's 部落格
01-20 3万+
栈溢出是程序调试中,比较麻烦的一种错误,但不外乎就是递归和变量申请大空间内存;错误时,弹出如下图所示框框:其中,0x7c934ffd的值依具体情况而不同。OxC00000FD是错误标号; 1. 局部数组变量空间太大,如下: int main(int argc, char* argv[]){    char stack_overflow[1024*1024*5];   
Linux堆栈保护与栈溢出攻击防范
"Linux操作系统为了防止基本栈溢出攻击,采用了多种保护机制,包括内存地址随机化、可执行程序的屏蔽保护、gcc编译器的gs验证码机制和ld链接器的堆栈段不可执行机制。这些机制在一定程度上提高了系统的安全性,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值