[Kali]--栈缓冲区溢出

最新推荐文章于 2022-11-08 00:00:00 发布
最新推荐文章于 2022-11-08 00:00:00 发布
阅读量279 收藏
点赞数 1
分类专栏: Kali 文章标签: kali metasploit 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/110088258
版权

栈缓冲区溢出

内存数据分布图

image-20201124162352132
  • Text:包含程序代码
  • Data:包含全局变量,静态变量,该段的大小在编译时计算
  • 堆:存储动态变量,new动作会在堆上分配内存
  • 栈:保存函数参数,局部变量,函数调用时栈空间消耗就会变大。

堆栈内存是运行时实时分配的

CPU通用寄存器

  • EIP:指令指针
  • ESP:栈指针(栈顶)
  • EBP:基指针(栈底)
  • ESI:源变址寄存器
  • EDI:目标变址寄存器
  • EAX:累加寄存器
  • EBX:基地址寄存器
  • ECX:计数寄存器
  • EDX:数据寄存器

与栈溢出有关的寄存器主要是ESP,EBP,EIP。

ESP和EBP都是用于控制当前执行函数栈帧的寄存器。

EBP指向栈帧最高内存地址,ESP指向栈帧最低内存地址。

EIP保存要执行的下一条命令的内存地址。EIP是只读的。

栈帧:栈帧中存放着函数的参数,局部变量,及恢复前一个栈帧所需要的数据。

一旦函数执行完毕,整个栈帧就会被复原,ESP和EBP将重新指向调用方函数的栈帧。

**过程:**比如我们正在运行一个C程序,在程序开始时调用main主函数,并为其分配栈帧。主函数调用另一个函数myfunction,在为myfunction制备栈帧并移交执行权之前,主函数会记下myfunction结束以后的返回地址,并且把返回地址保存在帧上。myfunction执行完毕之后,栈帧就会被复原,EIP寄存器将加载栈所存储的返回地址,然后继续执行main函数的命令。

**原理:**当栈帧中的局部变量占用内存空间越来越大时,栈帧达到最大空间,局部变量的值可能会覆盖栈帧的其余部分,甚至突破栈帧到达更高的内存地址。当局部变量占用内存足够长,就覆盖了返回地址。EIP执行到返回地址时,就会出现找不到地址报错。如果我们能够使该栈帧溢出到返回地址,并且能够修改返回地址,将其替换为另一个程序在内存中的起始地址,我们就能能改变程序原本的正常执行流向,去执行由我们所控制的程序。

wwxxee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali缓冲区溢出工具使用。
kali linux关闭保护机制,kali栈溢出实验和一些tips
weixin_33279929的博客
05-15 716
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《栈溢出 & 整数溢出》这个课程的实验实验开始,首先你要准备好环境,我的操作系统是kali-linux-2017.1-i386然后你要安装Linux下pwn都会用到的工具:peda,安装方法是:git clone https://github.com/longld/ped...
kali栈溢出实验和一些tips
一个码农的笔记
08-08 6007
首先我的实验环境和教程均来自http://staff.ustc.edu.cn/~sycheng/ssat/,我这里讲的是《栈溢出 & 整数溢出》这个课程的实验 实验开始,首先你要准备好环境,我的操作系统是kali-linux-2017.1-i386 然后你要安装Linux下pwn都会用到的工具:peda,安装方法是: git clone https://github.com/longld/p
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
简单栈溢出
九层台
07-10 820
32位系统简单栈溢出利用总结 输入的函数对输入的字符限制不够就会造成栈溢出漏洞。攻击者可以利用漏洞覆盖返回地址攻击。这里要说的就是对这类漏洞的利用总结。 导入shellcode 例子下载地址 https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5 用于没有开启NX保护的程序 l...
【渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1008
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
Binary-Exploitation-Tools:缓冲区溢出的自动化破坏了保存的返回指针
04-16
•••您是否想学习如何自动执行缓冲区溢出? 如果是的话,此仓库适合您! 它遵循“ The Cyber​​ Mentor”的7个步骤,并提供了他的视频和我编写的修改后的代码的链接。 工具Windows 10桌面。 下载虚拟机易受攻击...
bof:缓冲区溢出
02-21
转炉缓冲区溢出设置以管理员身份打开Immunity Debugger 在Immunity Debugger中,为mona设置一个工作文件夹: !mona config -set workingfolder c:\mona\%p模糊测试在Kali中,创建fuzzer.py脚本并执行注意发送的最大...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集...
kali学习笔记1.pdf
07-19
windows下的扫描软件NEXPOSE),windows和linux缓冲区溢出原理以及实践(包括编写shellcode的方法),提权方法(详细讲解windows身份认证过程,本地提权,注入进程提取,利用漏洞提权,利用配置不当提权,wce攻击,著名...
Kali Linux渗透测试——缓冲区溢出
Captain_RB的博客
02-09 2905
Kali Linux渗透测试——缓冲区溢出 笔记内容参考安全牛Kali Linux渗透测试视频教程,仅供个人学习记录使用。 所有漏洞的根源均来自于数据的输入,缓冲区溢出的原理在于数据与代码边界模糊,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据,成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果。 为更好理...
栈溢出
Little_Small_Joze的博客
02-03 3008
缓冲区溢出 缓冲区溢出简介 ​ 计算机程序的运行依赖于函数调用栈溢出是指在内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。 ​ 实现缓冲区溢出,要满足两个条件: 第一,程序要有向内写入数据的行为,并且写入长度要大于目标存储长度; 第二,程序并不限制写入数据的长度。 ​ 历史上第一例被广泛注意的**“莫里斯蠕虫”病毒**就是利用C语言标准库的 gets() 函数并未限制输入数据长度的漏洞,从而实现了栈溢出。 ​ 缓冲区溢出两种类型: 基于缓冲区溢出——目
KALI LINUX渗透测试学习笔记
Sumarua的博客
06-19 3938
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败安全防御机制,发现系统安全弱点; 从攻击者的角度思考,测量安全防护的有效性; 证明安全问题的存在,而非破坏; 渗透测试标准:PTES 渗透测试的误区:扫描就是一切,忽略业务逻辑层的漏洞。 KALI,印度教中的一个重要的女神。湿婆神妃帕尔瓦蒂的化身,是印度教派中最为隐晦的一派。 KALI Linux介绍 基于De
kali实战-缓冲区溢出
weixin_33675507的博客
05-27 454
我们之前可能都了解过自动化的程序,学习自动化程序的使用方法,但是在计算机领域有一个词语叫做“零日漏洞”,这样的漏洞是如何发现的呢?有些漏洞通过远程就可以控制你的计算机,安装***,达到这样的目的,他们是如何通过远程控制你的系统的呢?今天我们学习此类***中最主要一种:缓冲区溢出,通过缓冲区溢出我们就可以控制目标机器。基于本章的内容从原理上我们已经具备这样的方法可以自己去发现“...
栈溢出的基础原理,EBP/EIP/ESP详解 --- buuctf rip 1题目讲解
yajuanpi4899的博客
11-28 5635
帧概念:一个基本函数所需要的空间,当调用子函数时需要调用新的帧 涉及到有三个寄存器(32):esp,eip,ebp-->对应64位的rsp,rip,rbp esp:指向当前帧的顶部。 ebp:指向当前帧的底部。 eip:指向当前帧中执行的指令。 栈溢出漏洞的基本方向是:父函数(caller)在调用子函数(callee)结束时,会取子函数的return address,这个地址中保存着父函数的基地址。即:在一个函数调用完以后,就要删除此时的帧并将Return Address
栈溢出攻击和shellcode
LittleEmperor
09-16 5998
README 本文默认读者熟悉C语言编程和x86汇编语法,熟悉函数调用过程和调用规约,简单了解linux系统,包括进程内存布局,系统调用和内核内存管理机制,对栈溢出攻击有基本认知。 文章会做一个栈溢出攻击的DEMO,来展示一个典型的shellcode是如何打造,如何工作的。 文章将抛开宏观层面的解释,尽量细致地阐述shellcode的构建过程和异常问题分析等诸多细节,帮助读者把栈溢出攻击和s...
myeclipse springboot 运行内存溢出_一文理解缓冲区溢出
weixin_39913472的博客
10-27 282
1 引言 “缓冲区溢出”对现代操作系统与编译器来讲已经不是什么大问题,但是作为一个合格的 C/C++ 程序员,还是完全有必要了解它的整个细节。计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。简单的说,缓冲区就是一块连续的计算机内存区域,它可以保存相同数据类型的多个实例,如字符数组。而缓冲区溢出则是指当计算机向缓冲区内填充数据位数时超过了...
栈溢出攻击
Debroon
07-17 2035
《目录》 的初始大小及修改 栈溢出攻击原理 判断的增长方向 栈溢出攻击实例 换算公式 ,是一种数据结构(后进先出)。 程序的运行都需要用到,图中的 FP 是帧,通过帧的指引可以实现函...
kali——缓冲区溢出
h0ryit的博客
05-25 1715
缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞 源码审计 逆向工程 模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出 数据生成器:生成随机,半随机数据 测试工具:识别溢出漏洞 windows缓冲区溢出 ...
kali-everything 安装
最新发布
09-06
要安装kali-everything,可以使用以下解决方案:首先,使用命令"apt-get install kali-tools-top10"来安装kali的前十工具。接下来,使用命令"sudo apt-get install kali-linux-everything"来安装kali的所有软件包。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值