验证本地缓冲区溢出漏洞攻击

最新推荐文章于 2024-03-29 10:24:55 发布
最新推荐文章于 2024-03-29 10:24:55 发布
阅读量5.2k 收藏 6
点赞数 1
分类专栏: 网络安全 文章标签: 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingStudio_zongheng/article/details/52973455
版权
本文详细介绍了如何验证本地缓冲区溢出漏洞,包括基本概念、NOP、shellcode,通过shell.c文件和命令行操作进行实战演练,讲解了溢出字符数量、返回地址的重复以及利用perl进行攻击测试的过程,旨在帮助读者理解缓冲区溢出攻击的基本原理。
摘要由CSDN通过智能技术生成

Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验)

  • 基本概念
  • NOP
  • shellcode
  • 验证1:shell.c文件实现漏洞攻击
  • 验证2:在命令行上进行栈溢出漏洞攻击
  • 总结

一、基本概念

缓冲区溢出漏洞产生的原因主要是使用不安全的函数或者是没有检测用户输入的长度所造成的,缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。当造成溢出时,超出空间的数据将会被覆盖到正常的数据块上,这样就会造成数据混乱,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。缓冲区溢出攻击有多种英文名称:buffer overflow,buffer overrun,smash the stack,trash the stack,scribble the stack, mangle the stack, memory leak,overrun screw;它们指的都是同一种攻击手段。第一个缓冲区溢出攻击--Morris蠕虫,发生在二十年前,它曾造成了全世界6000多台网络服务器瘫痪。
在当前网络与分布式系统安全中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中,最为危险的是堆栈溢出,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段恶意代码,比如得到shell,然后为所欲为。

——–百度百科

二、NOP

NOP命令(英语发音为“no-op”)意味着不执行任何的操作,EIP如何指向NOP处,那么他就会跳过中间件进入下一个函数

三、shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整
最低0.47元/天 解锁文章
ChaplinJ
关注
专栏目录
RESET_LED_8X8.rar_8x8xC0m拔_XC3S500E_led 点阵_reset
07-14
VHDL实现8*8点阵显示,实现平台XC3S500E
实验8 缓冲区溢出攻击实验
leapme的专栏
03-17 1万+
实验8 缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序大都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出,缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
缓冲区溢出攻击—检测、剖析与预防
Doudoulee的博客
08-30 569
缓冲区溢出攻击—检测、剖析与预防
渗透测试-----4-缓冲区溢出
weixin_62693307的博客
01-17 867
然而,如果攻击者能够进入缓冲区的空间,那么“longjmp(buffer)”实际上是跳转到攻击者的代码。一个典型的例子就是Pe。通过改变程序的返回地址,当函数调用结束时,程序就跳转到攻击者设定的地址,而不是原先的地址。有时,攻击者想要的代码已经在被攻击的程序中了,攻击者所要做的只是对代码传递一些参数。比如,攻击代码要求执行“exec(“/bin/sh”)”,而在libc库中的代码执行“exec(arg)”,其中arg使一个指向一个字符串的指针参数,那么攻击者只要把传入的参数指针改向指向”/bin/sh”。
【python 爬虫】人人视频 API 接口解析
qq_34461637的博客
06-07 1万+
(1) 获取所有视频名 方法1: video_detail_url = "http://m.rr.tv/detail/17578" video_detail = requests.post(video_detail_url).content print(video_detail) content = etree.HTML(video_detail, parser=etree.HTMLParser(encoding='utf-8')) script_text = content.xpat..
缓冲区溢出漏洞
cyynid的博客
02-25 4171
在计算机操作系统中,“缓冲区”是指内存空间中用来存储程序运行时临时数据的一片大小有限并且连续的内存区域。根据程序中内存的分配方式和使用目的,缓冲区一般可分为栈和堆两种类型。C语言程序中定义的数组就是一种最常见的栈缓冲区。缓冲区溢出漏洞,作为软件中最容易发生的一类漏洞,其形成原理就是:当程序在处理用户数据时,未能对其大小进行恰当的限制,或者在进行拷贝、填充时没对这些数据限定边界,导致实际操作的数据大小超过了内存中目标缓冲区的大小,使得内存中一些关键数据被覆盖、从而引发安全问题。
PHP5.0 TIDY_PARSE_FILE缓冲区溢出漏洞的解决方案
12-19
总的来说,理解和防范缓冲区溢出漏洞对于任何IT专业人员来说都至关重要,因为这类漏洞经常被用于发动严重的攻击。通过深入分析漏洞的原理、复现过程和解决方案,我们可以提高系统的安全性,避免成为恶意攻击的目标。
缓冲区溢出攻击原理+实例讲解
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以...缓冲区溢出攻击是一种常见的安全漏洞,需要采取有效的防御措施来防止缓冲区溢出攻击
第三章 缓冲区溢出攻击
05-02
缓冲区溢出攻击可以通过多种方式来防范,如输入验证、地址空间_layout_randomization 和数据执行保护等。输入验证是指验证用户的输入,以防止恶意代码的注入。地址空间_layout_randomization 是指随机化程序的内存...
研究论文-对 Linux系统缓冲区溢出漏洞攻击的防范.pdf
08-07
在探讨如何防范Linux系统缓冲区溢出漏洞攻击时,首先需要对缓冲区溢出漏洞有基本的了解。缓冲区溢出是一种安全漏洞,通常出现在程序中,由于编程错误导致程序向缓冲区写入了超过其分配空间的数据,造成程序的执行...
软件漏洞缓冲区溢出奚PPT优秀资料.ppt
11-14
Shellcode是用于利用缓冲区溢出漏洞的可执行代码,通常设计得非常小且不依赖于特定环境。攻击者利用溢出漏洞Shellcode放入内存,并改变控制流程以执行它,从而获取系统控制权。 **六、系统漏洞的一般防范** - **...
会议OA项目之我的会议排座&批审功能
qq_66924116的博客
07-26 9887
会议排座犹如我们日常生活中的餐桌礼仪一般来说,面朝大门的座位是留给最年长或者最尊贵的客人的,所谓面朝大门即为尊说的就是这个,常遵循;而大门旁边的位置则是主人坐的。那么工作时我们经常参加的会议也有一定的讲究如我们常见的如图。............
一个基本开发框架的整合演化之路--9、整合文件服务器fastdfs
一名普通码农的菜地
01-27 2万+
前言 目前文件服务器的中间件是比较多的,第三方的有七牛,也有阿里云,不过如果是自己搭建的话通常都是fastdfs了,下面就spring+xxl-conf配置中心+fastdfs做一下整合。 初始化配置中心的数据 实际上手动输入数据是很容易出错的,而且有三个环境,test、ppe、product,手滑了输错一个配置,到时候错问题,报null,正式环境都挂了谁能负起这种责任,下面是一份用来初始化各个环...
小白汪:python学习之基础(一)
山鬼谣弋痕夕的博客
03-23 403
字符串和二进制转换在Python 3 中,所有的计算机之间传递的都必须是二进制,使用encode和decode来实现字符串和二进制文件之间的转换msg="我是一名学生" print(msg.encode("utf-8")) print(msg.encode())两条print语句的输出结果都为b'\xe6\x88\x91\xe6\x98\xaf\xe4\xb8\x80\xe5\x90\x8d\xe...
51单片机教程:51单片机驱动四个8*8点阵,拼凑16*16点阵显示标准汉字。
mbs706的博客
07-03 2万+
看此篇博文之前建议先看博主的上一篇博文: 51单片机教程:8*8 点阵显示字符、数字、简单汉字 教你如何用4个8乘8点阵拼成一个16乘16点阵 一、点阵原理 市面上有很多种类的点阵,但是最常用的还是这种88点阵 内部结构如下图 可以发现点阵就是由led构成,并且有一排是阳极,另一排是阴极,有一排是控制行,另一排是控制列。 打开proteus搜索MATRIX,看到各种型号的点阵,选择88即可 任意选择一个颜色的点阵,我们发现引脚没有做任何标记,默认上排:阴极、控制列;下排:阳极、控制行 什么意思呢,也
Python进阶
kali_yao的博客
09-13 2331
目录 基础必会 文字的编码 函数定义 function def 语句 函数的调用 return 语句 函数的调用传参 局部变量和全局变量 global 语句 lambda 表达式(又称匿名函数) id(x) 函数 is / is not 运算符 None 对象 函数式编程 python 中的常用高阶函数 python 中常用的函数 map函数 filter 函数 sorted 函数 模块 import 语句 python 的第三方模块 random 模块
【odoo15】如何使用 python xmlrpc 连接 odoo
热门推荐
ONLYSRY的博客
05-18 8万+
odoo这个开源ERP,允许外界使用xmlrpc远程过程调用,实现增删改查。 连接odoo代码:【 xmlrpc/2/common 提供无需身份验证的元调用。】 import xmlrpc.client from pprint import pprint url = 'http://127.0.0.1:8069' db = 'fxl' username = 'fxl' password = 'fxl' def common_version(): # provides meta-call
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
最新发布
IronmanJay的博客
03-29 4229
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
OA之我的会议(会议排座&送审)
weixin_67465673的博客
07-26 1万+
会议桌我们就没有了,考虑了简单性,我们就去掉了。但在公司里有的项目就会用到项目桌。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值