缓冲区溢出漏洞利用--调用白板Messagebox函数两次

已于 2022-02-14 16:56:40 修改
阅读量131 收藏
点赞数
分类专栏: 漏洞利用 文章标签: 其他
于 2022-02-14 15:32:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45012273/article/details/122922880
版权 

//******有漏洞的程序*************
//漏洞函数VerifyPassword 由于文件大小是可变的 但是szBuffer大小只有50 当文件大小大于50的
//时候就会产生缓冲区溢出的异常 我们就可以利用这个异常溢出到函数返回地址 达到执行我们代码的目的
#include<windows.h>
#define PASSWORD "1234"
void* VerifyPassword(byte* pRet, void* pszPassword, int nSize) {
    char szBuffer[50] = {0};
    *pRet = strcmp(PASSWORD, (char*)pszPassword);
    return memcpy(szBuffer, pszPassword, nSize); //通过拷贝溢出
}
int _tmain(int argc, _TCHAR* argv[]) {
    void* pszPassword = NULL;
    int   nFileSize   = 0;
    byte  bFlag       = FALSE;
    FILE* fp;
    LoadLibraryA("user32.dll");
    if ( fopen_s(&fp, "password.txt", "rb") ) {
        MessageBoxA(NULL, "打开文件失败", "error", NULL);
        return 0;
    }
    fseek(fp, 0, SEEK_END);
    nFileSize = ftell(fp)+1;
    rewind(fp);
    pszPassword = ZeroMemory(malloc(nFileSize), nFileSize);
    fread(pszPassword, nFileSize, 1, fp);
    VerifyPassword(&bFlag, pszPassword, nFileSize);
    if (bFlag) printf("密码错误\n");
    else       printf("密码正确\n");
    fclose(fp);
    system("pause");
    return 0;
}

编译环境配置:Release版,关闭优化,关闭安全检查(GS),关闭数据执行保护(DEP),关闭随机基址(ASLR)

看源代码可知 接收文件的缓冲区大小为50 我们文件数据只要大于50就可以实现缓冲区溢出

用段有规律的连续字符去构造一个明显可以溢出的文件

A0A1A2A3A4A5A6A7A8A9B0B1B2B3B4B5B6B7B8B9C0C1C2C3C4C5C6C7C8C9D0D1D2D3D4D5D6D7D8D9E0E1E2E3E4E5E6E7E8E9F0F1F2F3F4F5F6F7F8F9G0G1G2G3G4G5G6G7G8G9H1H2H3H4H5H6H7H8H9I0I1I2I3I4I5I6I7I8I9J0J1J2J3J4J5J6J7J8J9K0K1K2K3K4K5K6K7K8K9

现在直接运行程序 程序就会崩溃  

此电脑->右键->管理->事件查看器->Windows日志->应用程序  查看我们的程序崩溃的信息

配合OD调试 可以看到 在函数ret的时候 返回地址是0x39433843  ASCII码是C8C9 也就是说把我们那串有规律的连续字符C8C9改为我们要执行函数的代码即可执行我们的代码

 

 现在使用messagebox去测试一下 首先用OD找到函数的地址 找到messagebox的地址为0x77092d90 调用两次messagebos

双击程序 就会调用两次messagebox函数

很酷很爱笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MessageBox的用法
weixin_33859231的博客
01-08 6586
消息框是个很常用的控件,属性比较多,本文列出了它的一些常用方法,及指出了它的一些应用场合。1.     MessageBox("这是一个最简单的消息框!");2.     MessageBox("这是一个有标题的消息框!","标题");3.     MessageBox("这是一个确定 取消的消息框!","标题", MB_OKCANCEL );4.     MessageBox("这是一个警告的消.
MFC模态模式对话框,MessageBox消息循环原理,定时器TIMER消息响应处理函数重入
wxlfreewind的专栏
10-09 1574
2020.10 一、MessageBox和定时器TIMER MessageBox是Win32 API全局函数,必须指定标题和样式。共有4个参数。没有父窗口就NULL。返回值是int,看选什么按钮。 比如:MessageBox( NULL, "选什么?", "标题", MB_ICONWARNING | MB_YESNO | MB_DEFBUTTON2); ::表示全局函数。 在MFC中,可使用全局API函数::MessageBox(NULL,………),子程序会被暂时中断在这个Messag..
C# 关于MessageBox.Show()函数
热门推荐
pan的博客
03-11 2万+
在C#程序设计中,我们经常会使用到MessageBox.Show()这个函数。由于最近常需要用到,这里就对目前我所使用到关于它的用法,稍微进行一下整理。 第一个功能,退出程序提示: 代码: private void Btn_Exit_Click(object sender, EventArgs e) { if(MessageBox.Show(&quot;确定退出?&quot;,&quot;提示&quot;,MessageBox...
缓冲区溢出实验
4ct10n
04-22 8650
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
缓冲区溢出(栈溢出)实验 之 函数调用
大头的博客
07-26 6941
前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解 函数栈的介绍 通过汇编介绍函数执行过程中栈的变化: EBP:栈底 存储着上一个栈的栈底EBP ESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶) EIP:存储下一条将要执行...
MessageBox函数
刘磊的专栏
11-28 728
MessageBox函数用于显示短信息。虽然,MessageBox显示的小窗口不具有什么功能,实际上它被认为是一个对话框。MessageBox的第一个参数通常是窗口句柄,我们将在第三章介绍其含义。第二个参数是在消息框主体中显示的字符串,第三个参数是出现在消息框标题列上的字符串。在HELLMSG.C中,这些文字字符串的每一个都被封装在一个TEXT宏中。通常您不必将所有字符串都封装在TEXT宏中,
VS2005 MFC MessageBox 消息函数出错
sea_dream的专栏
04-05 1245
VS2005 MFC MessageBox 消息函数出错 VC++6.0用户在使用VS2005编写WIN32或者MFC程序时,经常使用函数MessageBox("提示信息。"),但是在VS2005编译时候出错出错信息如: 错误 1 error C2664: “CWnd::MessageBoxW”: 不能将参数 1 从“const char [17]”转换为
QT小知识点(10) - QMessageBox使用注意内存泄露
MatthewMao
12-29 865
A::A()   {     m_autoSendDatagramTimer = new QTimer(this);     connect(m_autoSendDatagramTimer, SIGNAL(timeout()), this, SLOT(fun1()));     m_autoSendDatagramTimer-&gt;setInterval(10); }   void A...
JavaScript-MessageBox:JavaScript中的简单MessageBox函数
05-01
JavaScript消息框 JavaScript中的简单MessageBox函数
C语言缓冲区溢出实例
06-05
自己动手实现的缓冲区溢出实例,参考0Day安全,整个文档包含5个部分的代码,分别如下: 1.反汇编修改程序的例子 2.1-缓冲区溢出-修改邻接变量 2.2-缓冲区溢出-修改执行流程 2.3-缓冲区溢出-植入代码 寻找messagebox...
vue-resource调用promise取数据方式详解
12-03
用了好久的vue-resource,好像每一次使用的时候,都要去看一下上一次是怎么写的,具体的语法过不了多久又忘记了,甚至不知道其中的原理,只知道一些简单的使用,一会儿用ES6的语法,一会儿又用传统的语法,为了改变...
XMessageBox-反向工程的MessageBox()
04-11
反向工程的非MFC MessageBox(),其中包括自定义复选框。
unliftio-messagebox:快速可靠的消息队列
05-10
模块结构该库包含在名称以UnliftIO.MessageBox开头的模块中。 同样,模块UnliftIO.MessageBox 公开了API,可用于导入所有内容。 完整的文档或。基准测试 单元测试测试结果测试覆盖率 堆分析 时间分析测试分析报告 ...
关于MessageBox
weixin_30294709的博客
02-15 385
  MessageBox显示一个模态对话框,其原型为    intWINAPIMessageBox(HWNDhWnd,LPCTSTRlpText,LPCTSTRlpCaption,UINTuType);   其中      hWnd:  此参数代表消息框拥有的窗口。如果为NULL,则消息框没有拥有窗口。   lpText:  消息框的内容。如果使用了Unicode库...
通过OD调试阻止对话框弹出
huninglei3333的博客
12-14 2775
00401000 >/$ 6A 00 push 0 ; /pModule = NULL 00401002 |. E8 0D020000 call ; \GetModuleHandleA 00401007 |. A3 1C314000 mov
WinForm -> C#WinFormMessageBox(C#),XtraMessageBox(devexpress),自定义MessageBox
caoyanchao1的博客
11-26 3740
1.C#自定义控件之-自定义MessageBox C#自定义控件之-自定义MessageBox_微尘物联-联通无限-CSDN博客_c# 自定义messagebox var dr= new MessageBoxEx.MessageBox { text="确定关闭软件?"}.ShowDialog(); if(dr==DialogResult.OK) { if (sp.IsOpen) sp.Close(); if
汇编语言函数调用小结及缓冲区溢出的利用
HiTaQini
11-19 2022
本文以C语言中的write函数为例,以汇编代码的形式,探讨该函数运行时内存中的情况。并讲解了一种缓存区溢出的利用方式。
c语言messagebox多窗口,C语言messagebox用法
weixin_39644614的博客
05-17 1330
pb 中messagebox 的具体用法及其的参数messagebox中的具体参数及其用法,请给举例看下。请尽量详细点。谢了.完整写法为 MessageBox ( '标题','内容',图标,按键,默认值) 其中标题与内容为要显示的字符串,不可省略 图标可选值: Information。 或 StopSign。 或 Exclamation。 或Question。 或 None。 按键可选值: OK。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值