win10基于堆栈的缓冲区溢出_Windows内存破坏漏洞的现代探索,Part I:堆栈溢出(一)...

最新推荐文章于 2024-03-17 00:54:14 发布
最新推荐文章于 2024-03-17 00:54:14 发布
阅读量2.5k 收藏
点赞数
文章标签: win10基于堆栈的缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39785858/article/details/113324681
版权

34230cce721ebe3c87b83075c9e70cf3.png

介紹

内存损坏漏洞这个话题,对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时,我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。因此,这篇文章的目的并不是提供新奇的内容,而是要记录自己在探索这个话题时踩过的坑,同时,也是为相关问题的探索过程做个记录。除此之外,还有一个目的为了整合和更新与漏洞缓解系统演变相关的信息,因为这些信息通常散落在不同的地方,并且有些已经过时了。这种演变使得现有的漏洞利用技术变得更加复杂,在某些情况下甚至使这些技术完全失效。当我探索这个主题时,我决定通过记录自己在现代操作系统上使用现代编译器进行的一些实验和研究,来帮助初学者来解决这些问题。在本文中,我们将专注于Windows 10和Visual Studio 2019,并使用我编写的一系列C/C++工具和易受攻击的应用程序(这些软件可以从本人的Github存储库进行下载)。在这个系列文章中,我们要着手进行的第一项研,将专注于在Wow64下运行的32位程序中的堆栈溢出问题。

经典的堆栈溢出漏洞

经典的堆栈溢出是最容易理解的一种内存破坏漏洞:一个易受攻击的应用程序包含这样一个函数,该函数会在没有验证处于用户控制下的数据的长度的情况下将其写入堆栈。这使得攻击者可以:

  1. 向堆栈写入一个shellcode;
  2. 覆盖当前函数的返回地址,使其指向shellcode。

如果堆栈能以这种方式被破坏而不破坏应用程序,那么当被利用的函数返回时,shellcode将被执行,具体如下面的示例所示:

#include

#include

#include

uint8_t OverflowData[] =

"AAAAAAAAAAAAAAAA" // 16 bytes for size of buffer

"BBBB"// +4 bytes for stack Cookie

"CCCC"// +4 bytes for EBP

"DDDD";// +4 bytes for return address

void Overflow(uint8_t* pInputBuf, uint32_t dwInputBufSize) {

char Buf[16] = { 0 };

memcpy(Buf, pInputBuf, dwInputBufSize);

}

int32_t wmain(int32_t nArgc, const wchar_t* pArgv[]) {

printf("... passing %d bytes of data to vulnerable functionrn", sizeof(OverflowData) - 1);

Overflow(OverflowData, sizeof(OverflowData) - 1);

return
最低0.47元/天 解锁文章
weixin_39785858
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统弹出:“系统在此应用程序检测到基于堆栈缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 1万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决
堆栈溢出解决方法
08-04
什么是栈溢出及解决方案。
windows折腾日记】解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈缓冲区溢出
热门推荐
u010560236的博客
03-04 12万+
解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈缓冲区溢出 这个问题我也碰到过,其时很容易解决 按下面的操作步骤,就可以解决这个问题~ 步骤: 1,按下键盘Win+R键,打开运行 2,输入 msconfig ,点击确定 3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 ...
基于栈式的缓冲区溢出
liulilittle的博客
08-23 8610
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决
weixin_52626887的博客
08-31 7351
过多的函数调用,导致调用堆栈无法容纳这些调用的返回地址,一般在递归中产生。堆栈溢出很可能由无限递归(Infinite recursion)产生,但也可能仅仅是过多的堆栈层级。下面小编给大家介绍一下“堆栈溢出一般是由什么原因导致的 堆栈溢出怎么解决”...
SafeStack:自动修补基于堆栈缓冲区溢出漏洞
03-03
SafeStack:自动修补基于堆栈缓冲区溢出漏洞
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
缓冲区溢出漏洞研究与进展.pdf
10-29
缓冲区溢出漏洞是软件安全中的一个重要问题,它源于编程时对内存管理的不当处理,特别是在使用C/C++等低级语言编写程序时,由于缺乏类型安全检查,容易出现此类问题。缓冲区溢出通常发生在程序尝试将数据写入固定...
缓冲区溢出漏洞挖掘分析及利用的研究.pdf
10-29
缓冲区溢出漏洞原理】 缓冲区溢出是指程序在向缓冲区写入数据时,超过了缓冲区的边界,导致相邻内存区域的数据被覆盖或破坏的现象。这通常是由于编程时对输入数据长度的不当检查或者数组索引计算错误引起的。溢出...
基于堆栈缓冲区溢出攻击原理
08-24
对于操作系统内存中的缓存区溢出的基本原理进行阐述,内嵌有小例子
系统在此应用程序中检测到基于堆栈缓冲区溢出2023.7解决
k88net的博客
09-01 9413
系统在此应用程序中检测到基于堆栈缓冲区溢出”,之前困扰八羊倒霉君的这个问题,曾经给大家5套解决方案,有命令修复,有工具修复,还有策略修复的,很多网友去官网下载不错,解决率基本上有70%左右吧。面对这些,我也想弄个万金油万能型的工具给大家,但是实际上不存在,很多不是VIP的甚至购买了也不能用那也太无奈了。根据这些种种问题,官网的帖子也在2023年的7月份进行了至少四次修订,修改了系统的修复的方案,增加了更多的方式。如果修复都不行,那么,你也许要做好准备了,那就是重新安装一个原版的操作系统。
c++堆栈溢出怎么解决_Windows漏洞利用开发 – 第2部分:栈溢出简介
weixin_40005542的博客
11-23 742
概观欢迎来到我的Windows漏洞利用开发系列的第2部分。在第一篇文章中,我介绍了一些基本概念,在继续第2部分及其后续部分应该掌握这些基本概念。如果你还没有这样做,我建议看看第一篇文章,以确保你牢牢掌握所有提出的概念。基于这些知识,我现在想讨论一个基于Windows的软件漏洞:基于栈的缓冲区溢出。基于堆栈缓冲区溢出简介在这一期中,我将以维基百科的简单程序开始:在第1部分中,我提到了将大于11个字...
Win11系统任务栏变黑,基于堆栈缓冲区溢出解决方案
最新发布
m0_69564069的博客
03-17 1195
Win11 任务栏突然变黑,堆栈溢出的一种解决方案
win10基于堆栈缓冲区溢出_Windows内存破坏漏洞现代探索堆栈溢出(一)
weixin_32002013的博客
01-22 1万+
介紹内存损坏漏洞这个话题,对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时,我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。因此,这篇文章的目的并不是提供新奇的内容,而是要记录自己在探索这个话题时踩过的坑,同时,也是为相关问题的探索过程做个记录。除此之外,还有一个目的为了整合和更新与漏洞缓解系统演变相关的信息,因为这些信息通常散落在不同的地方,并且有些已经...
堆栈缓冲区溢出进不了系统_计算机系统漫游
weixin_39947522的博客
12-01 1292
计算机系统漫游引子本文标题取自计算机书籍《Computer Systems A Programmer's perspective》的序章,国内通常的书名翻译是《深入理解计算机系统》。该文是个人对本书及对应的CMU课程15213 Introduction to Computer Systems 的观点记录。后续我将用三个月左右的时间将对于本书的理解记录成文章表达出来。二进制的世界系统中的所...
explorer.exe堆栈缓冲区溢出
08-03
explorer.exe是Windows操作系统中的一个关键进程,它负责管理桌面以及文件资源管理器等一系列任务。堆栈缓冲区溢出是一种常见的安全漏洞,指的是当程序试图向一个已满的缓冲区写入数据时,导致程序在内存中越界写入,覆盖了其他重要的数据或代码。 如果explorer.exe发生堆栈缓冲区溢出,可能会导致崩溃、系统异常或者被恶意攻击者利用。攻击者可能通过精心构造的恶意输入,将超出缓冲区范围的数据写入到explorer.exe的栈帧中,从而改变程序的行为或者执行恶意代码。 为了缓解explorer.exe堆栈缓冲区溢出的问题,操作系统厂商和软件开发者通常会进行代码审计和漏洞修复,并提供更新的补丁程序。用户也可以定期更新操作系统和软件,确保系统处于最新版本,并安装有效的安全软件,及时发现和阻止恶意软件的攻击。 此外,为了减少堆栈缓冲区溢出的潜在危害,还可以采取以下几个措施: 1. 使用编程语言或开发框架提供的安全函数,如strcpy_s等,来替代不安全的字符串拷贝函数,以预防缓冲区溢出。 2. 对用户输入进行有效的检查和过滤,以确保输入符合预期格式和长度,避免过长的输入超出缓冲区的容量。 3. 限制系统资源的访问权限,避免攻击者通过控制其他进程的权限来修改或者篡改explorer.exe的数据。 4. 定期进行安全测试和漏洞扫描,发现潜在的安全风险,并及时修复。 总之,堆栈缓冲区溢出是一种常见的安全漏洞,对操作系统和应用程序造成了潜在的风险。通过及时更新和采取合适的安全措施,可以有效地减少堆栈缓冲区溢出的潜在危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值