软件漏洞分析入门_初级栈溢出_植入任意代码(3)

最新推荐文章于 2022-07-22 17:27:51 发布
最新推荐文章于 2022-07-22 17:27:51 发布
阅读量190 收藏 1
点赞数
分类专栏: 0DAY
cctrl
本文链接:https://blog.csdn.net/weixin_44309300/article/details/118549452
版权

植入任意代码

环境

VC++6.0

工具

OD

Dependency

漏洞程序代码

#include <stdio.h>
#include <windows.h>
#define PASSWORD "1234567"
int verify_password (char *password)
{
        int authenticated;
        char buffer[44];
        authenticated=strcmp(password,PASSWORD);
        strcpy(buffer,password);//over flowed here!       
        return authenticated;
}

main()
{
        int valid_flag=0;
        char password[1024];
        FILE * fp;
        LoadLibrary("user32.dll");//prepare for messagebox
        if(!(fp=fopen("password.txt","rw+")))
        {
                exit(0);
        }
        fscanf(fp,"%s",password);
        valid_flag = verify_password(password);
        if(valid_flag)
        {
                printf("incorrect password!\n");
        }
        else
        {
                printf("Congratulation! You have passed the verification!\n");
        }
        fclose(fp);
}

控制流程

1:分析并调试漏洞程序,获得淹没返回地址的偏移——在password.txt的第几个字节填伪造的返回地址

2:获得buffer的起始地址,并将其写入password.txt的相应偏移处,用来冲刷返回地址——填什么值

3:向password.txt中写入可执行的机器代码,用来调用API弹出一个消息框——编写能够成功运行的机器代码(二进制级别)
在这里插入图片描述

OD中调试

找主函数main技巧

1,程序默认加载地方不是MAIN起始处:
在这里插入图片描述
2,F8跟到GetCommandLine附近出现的就是MAIN函数(Enter键进入Main函数)
在这里插入图片描述
3,JMP到自己的程序代码处
在这里插入图片描述

验证覆盖buff[44]

1,填写 password.txt(11组4321,注:4321是符合的输入,输入是有限制的,后面注意事项附解释)
在这里插入图片描述
2,查看覆盖后的buff内容,获得Buff[ ]起始地址(后面需要跳转到Buff[ ]处执行里面写入的机器码 )
在这里插入图片描述

注意事项

1,植入的是二进制机器码,只有它才能被计算机当作代码执行。

2,password.txt中的内容是需要有一定的限制的,如果是12341234…会影响如下函数:
在这里插入图片描述
导致覆盖成功,但是authenticated值被改变(-256,strcmp返回-1),流程按非意愿进行失败。

找MessageBoxA地址(不同环境可能不同)

在这里插入图片描述
得到0x77D507EA

获取机器码方法

汇编代码实现:
在这里插入图片描述

十六进制,十六进制,十六进制!!!填入password.txt。
构成上面的控制流程图中的内容:
buff[部分](messagebox内容) + 剩余不足用0x90填充 + ret(最后四字节)

3跾hwesthfail嬆SPPS戈誻袗悙悙悙悙悙悙悙悙悙悪悙悙愷?

注意:注意00字符截断,如果要换弹框的内容有些字符PUSH 后面的机器码是00 注意,卡在这半天才发现。

最后还是用作者的字符显示:
在这里插入图片描述

改变了字符的结果:
在这里插入图片描述

参考:https://bbs.pediy.com/thread-56656.htm

hercu1iz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于漏洞的基础知识
tlovejr的博客
03-17 2437
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
[0Day]溢出原理—— 注入自己的代码
desword-- 技术,杂文。
11-29 1380
这个小部分实验还是花了一点时间的。开始想知道就可以了,先不玩了。后来还是静下心来,把这个玩出来了。跳出msgbox还是很兴奋的,尽管里面啥都木有。 上有漏洞代码: /* note: //MessageBox(0,"test","helloworld!",MB_OK); */ #include #include #include #define PASSWORD "123456"
2.4 代码植入
最新发布
qq_55202378的博客
07-22 783
溢出
溢出】3.代码注入
weixin_41421812的博客
11-26 3719
1.输入11组4321 buffer[44] 2.查看MessageBoxA入口地址 找到VC++6.0安装路径下的Tools里Depends,运行 拖一个有图形界面的PE文件进去,查看user32.dlll的基地址(0x69E00000)和MessageBoxA的偏移地址(0x000834D0) 计算出MessageBoxA内存中入口地址(0x69E834D0) 出现问题: MessageBox内存地址查找出错,重找: #include<windows.h>
溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2049
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
溢出利用软件漏洞分析入门
04-08
溢出利用软件漏洞分析入门,挺不错滴、、、
PHP5.2下chunk_split()函数整数溢出漏洞 分析
10-30
PHP5.2下chunk_split()函数整数溢出漏洞分析 PHP是一种流行的WEB服务器端编程语言,在 PHP 5.2 版本中,chunk_split() 函数存在整数溢出漏洞,攻击者可以利用该漏洞提升自己的权限。chunk_split() 函数的任务是将一...
V5-306_FreeRTOS实验_任务溢出检测方式二(模拟溢出).rar
01-20
V5-306_FreeRTOS实验_任务溢出检测方式二 (模拟溢出
Buffer_Overflows_b.rar_c/C++_stack smashing_漏洞_缓冲区溢出
07-14
顶尖高手讲的缓冲区溢出漏洞原理及实例代码分析,C,汇编。千万别错过,很难得的资料哟
V5-305_FreeRTOS实验_任务溢出检测方式一(模拟溢出).rar
01-20
V5-305_FreeRTOS实验_任务溢出检测方式一 (模拟溢出
asp判断客户端是手机还是电脑
09-23
asp判断客户端是手机还是电脑,我们做Web开发的时候,常常需要判断用户是否是使用手机访问网站,从而决定如何页面任何展示给用户,以提高用户体验,这时需要用到判断浏览器类型的代码
微信广告植入源码朋友圈源码
08-27
微信广告植入源码朋友圈源码,发朋友圈可用到,有内代理版
溢出 代码植入
Misaka10046的博客
09-15 334
实验代码 #include<stdio.h> #include<windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated = strcmp(password,PASSWORD); strcpy(buffer,password);//overflowed return authenti
ch2:溢出代码植入
1ame的博客
10-27 649
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 任务:通过向password.txt中写入二进制机器代码,来调用MessageBoxA,弹出消息框。 用于实验的C语言代码: #include #include #define PASSWORD "1234567" int ver
2.4.2 向进程中植入代码
bangren3304的博客
09-17 264
为了完成在植入代码并执行,我们在上节的密码验证程序的基础上稍加修改,使用如下的实验代码。 #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; cha...
软件漏洞分析入门_初级溢出_初识数组越界(1)
个人笔记
07-07 179
软件漏洞分析入门_初级溢出A_初识数组越界前言目的环境实验参考 前言 系列内容基于failwest的:<0day安全第二版> 电子资料: 链接:https://pan.baidu.com/s/17wYc7GRLWb1YaNVb3RSpsQ 提取码:572l 资料解压缩密码:0day2 目的 写这系列完全出于查漏补缺的目的,虽然知识早已掌握,但就像做试卷和出试卷的区别,从根源上去刨析知识结构,才能更加完善掌握。 环境 VS6.0 实验 存在数组越界漏洞代码 #include <stdio
PE文件格式概述
热门推荐
bairny的专栏
05-22 1万+
本章提要·           PE文件格式概述·           PE文件结构·           如何获取PE文件中的OEP·           如何获取PE文件中的资源·           如何修改PE文件使其显示MessageBox的实例2.1  引言通常Windows下的EXE文件都采用PE格式。PE是英文Portable Executable的缩写
Android反编译植入代码(详解,手把手)
Kido is a boy...
03-17 6102
(这篇是我13年分享在eoeandroid上的,纯粹搬过来这边跟大家分享一下。大神可以直接飘过。) 虽然说Android的反编译一直都不是什么神秘高深的技术,好久之前就已经搞过,但是闲着无聊,还是想来跟小伙伴们分享一下。 一、工欲善其事必先利其器。     反编译apk包不可少的就是apktool工具,可以上 https://code.google.com/p/android-a
从零开始学习软件漏洞挖掘系列教程第二篇:溢出覆盖返回地址实践.pdf
01-31
漏洞挖掘实验类教学教程,通过调试一个有漏洞的程序,理解溢出的成因并学会利用溢出漏洞的方法,漏洞挖掘实验类教学教程,通过调试一个有漏洞的程序,理解溢出的成因并学会利用溢出漏洞的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值