栈溢出的简单实验

最新推荐文章于 2024-05-03 15:45:34 发布
最新推荐文章于 2024-05-03 15:45:34 发布
阅读量1.3k 收藏 6
点赞数 3
文章标签: 经验分享 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894468/article/details/108653682
版权
本文通过一个简单的实验,展示了栈溢出攻击的过程。利用gets()函数无长度限制的特性,通过输入超过规定长度的字符,修改栈帧中的返回地址,使得程序执行转向攻击者指定的wuwu()函数。实验中借助IDA分析汇编代码,挂载虚拟机共享文件夹,编写Python脚本来构造输入,最终成功触发wuwu()函数的执行,揭示了栈溢出攻击的原理。
摘要由CSDN通过智能技术生成

实验用到first和first.c文件,first中的代码如下,可以看到用于攻击的wuwu()函数是永远不会被调用执行的;但是gets()是一直读取输入的字符直到读取\n才停止,由于gets()没有读取长度的限制,可以通过读取超出规定长度的字符来修改栈帧中的返回地址,从而达到攻击目的;在这里插入图片描述
右键first,使用IDA打开,打开之后可以看到是这样的汇编指令,按Tab键可以看地址,空格可以看反编译代码;

在这里插入图片描述
main()函数
在这里插入图片描述
wuwu()函数
在这里插入图片描述
进入运行vbox虚拟机,打开虚拟机后先挂载共享文件夹,挂载后才能使用共享文件夹中的实验素材,挂载命令:sudo mount -t vboxsf pwn ~/share (pwn是本地挂载的共享文件夹名)挂载成功后使用ls命令查看。

最低0.47元/天 解锁文章
fifi-Li
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下基本栈溢出攻击
沉寂的孤城
10-04 1万+
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   1.1    Linux栈溢出保护机制 基本的栈溢出攻击,是最早产生的一种缓冲区溢出攻击方法,它是所有其他缓冲区溢出攻击的基础。但是,由于这种攻击方法产生的时间比较长,故而GCC编译器、Linux操作系统提供了一些机制来阻止这种攻击方法对系统产生危害。下面首先了解一下现有的用于保护堆的机制以
缓冲区溢出实验
10-29
1. **编写溢出程序**:创建一个简单的C/C++程序,该程序包含一个可被溢出的缓冲区。 2. **触发溢出**:通过输入过长的字符串或其他数据,使数据超出缓冲区边界,影响相邻变量或返回地址。 3. **调试分析**:使用GDB...
网络空间安全导论实验——简单栈溢出
zinc_96的博客
11-28 135
网络空间安全导论实验——简单栈溢出
栈溢出实验
混子
04-11 1390
前言 由于不想做点鼠标的猴子,于是就自己尝试一下利用,结果拐弯就是一坑,这不是在踩坑的路上,就是在坑里摸爬滚打,太艰难了,幸亏有卓佬和晨佬指点,不然还在坑里 # 栈溢出原理 程序内存是从高地址往低地址分配内存的,正因如此,当程序在中,某个变量写入的字节超过了这个变量本身所申请的字节数时,会改变其他相邻变量的值,轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。
2024年网安最全计算机系统基础实训三—AttackLab实验
最新发布
2401_84281629的博客
05-03 1263
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合帧工作原理实现简单栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
栈溢出攻击
Debroon
07-17 2046
《目录》 的初始大小及修改 栈溢出攻击原理 判断的增长方向 栈溢出攻击实例 换算公式 ,是一种数据结构(后进先出)。 程序的运行都需要用到,图中的 FP 是帧,通过帧的指引可以实现函...
及其应用实验作业.
11-19
是一种特殊的线性数据结构,它的特点是“后进...通过这个实验,你可以深入理解的基本特性和操作,掌握如何用解决实际问题,以及如何设计和实现一个简单的交互式程序。这将对你的编程技能和算法理解有极大的提升。
缓冲区溢出攻击实验
11-22
5. **防止溢出**:学习并应用防止缓冲区溢出的技术,如使用保护(如Canary值)、使用更安全的编程语言或库(如使用C++的智能指针,或者使用Valgrind等工具进行内存检测)。 实验中的“lab”可能包含了一系列逐步...
简单溢出wp.pdf
12-14
本文将围绕简单溢出wp.pdf这个主题,详细介绍栈溢出攻击的原理和方法。 什么是栈溢出栈溢出是一种常见的安全漏洞,发生在程序在中存储数据时,超过了的容量,导致溢出到其他内存区域的现象。这种漏洞可以被...
ubuntu下成功进行栈溢出实验的先决条件
lixiangminghate的专栏
04-19 2270
偶尔想在ubuntu下做个栈溢出实验,很遗憾每次在gbd下运行都会报错: Program received signal SIGSEGV, Segmentation fault.首先想到的就是gcc编译时可能对程序启用了不可执行机制,遂用参数关闭该机制,运行后错误依旧: gcc -fno-stack-protector -g -o execstack execstack.c多次调试运行排
华科软件安全实验--栈溢出--最终的python攻击脚本
m0_43406494的博客
10-23 522
构造出栈溢出使用最后使用的payload,使用执行如下python脚本即可 import socket class Client: def __init__(self,host): self.host=host #待连接的远程主机的域名 def connet(self): #连接方法 try: s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) except so
栈溢出原理与实现
挖树
10-23 991
结构: 1.方向:高地址(底)->低地址(顶) 2.加载完成pe后,系统会为这个pe分配一个,这个用于 实现(类似C)高级语言中函数的调用。 3.(2)所说的分配的是系统自动维护,并且push pop等平衡细节都是透明的。一般来说只有在使用汇编代码的时候,心会和它直接打交道。 函数调用与 #include<stdio.h> void fuc_B() { pr...
虚拟机栈溢出总结
qq_29579431的博客
05-07 871
如果线程请求的深度大于虚拟机所允许的最大深度,将抛出StackOverflowError异常 如果虚拟机在扩展时无法申请到足够的内存空间,则抛出OutOfMemoryError异常。 在单个线程下,无论是由于帧太大还是虚拟机容量太小,当内存无法分配的时候,虚拟机抛出的都是StackOverflowError异常。 在多线程下,通过不断建立线程的方式可以产生内存溢出异常。但是这样产生的内...
栈溢出
sun的博客
09-24 218
栈溢出 栈溢出指用户通过输入来覆盖的返回地址,如果精心构造一个新的返回地址便能控制程序的执行流程,达到攻击的目的。 一个简单的例子来说明一下原理 #include<stdio.h> #include<stdlib.h> #include<unistd.h> int attack() { system("/bin/bash"); ...
利用栈溢出控制程序运行的跳转小实验
weixin_42592516的博客
09-20 325
x64 dbg\逆向\栈溢出
【CTF pwn】Windows下尝试栈溢出执行任意函数
hans774882968的博客
02-18 3975
buu-ciscn_2019_n_1是一道可以通过栈溢出修改变量为所需值的入门pwn。这题有两个解法,我受到这题的启发,搞一个Windows版本的小实验。 目标:执行函数func。 环境:Windows10,编译出的exe是32位的;小端存储。 编译命令:g++ 1.cpp -g -o 1.exe,g++版本: Thread model: win32 gcc version 8.2.0 (MinGW.org GCC-8.2.0-5) 作者:hans774882968以及hans774882968 文章目录
win10+vs2015缓冲区溢出实验
一个码农的笔记
12-01 4893
首先参考: http://blog.csdn.net/jiangwei0512/article/details/50856834 搭建vs2015的汇编环境 然后关闭aslr (附上一个aslr 的介绍:http://blog.csdn.net/better0332/article/details/5262990) 首先右键项目-》属性-》配置属性-》链接器-》高级 把随机基址选否,固定基址
Windows漏洞原理之简单栈溢出示例
Xor0ne
04-19 1689
今天这篇文章主要是对老师视频的一个简单的总结。按照惯例,我们先从代码来进行分析。 (PS; ” 2-(3)我遇到的问题 “ 这部分纯属对于自己运行时的小记录,希望可以给遇到同样问题的小可爱们一点小的参考,如果没有遇到问题的话可以略过哦!) 文章目录1、源代码2、前景分析(1)、原理分析(2)、知识拓展:CreateFileA()、ReadFile()、GetFileSize()(3)、我遇到的问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值