溢出漏洞原理及利用(2)

最新推荐文章于 2024-05-21 13:11:48 发布
最新推荐文章于 2024-05-21 13:11:48 发布
阅读量1.7k 收藏 9
点赞数 3
分类专栏: 漏洞分析 文章标签: 漏洞原理 漏洞利用 逆向分析 C/C++ ASM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrsharper/article/details/79920816
版权

溢出漏洞原理及利用

本文是作者学习过程的笔记整理而来的,如有错误,还请见谅!

接上一篇

利用溢出执行系统的MessageBox

既然是函数的返回地址被淹没了,导致执行返回地址处的代码的时候出错,我们也看到返回地址处是我们在password.txt中输入的数据当成了地址,那么我们是不是可以控制这个数据,让它返回的时候返回我们自己想要执行地方.
简单测试(弹出系统MessageBox):
因为之前已经想到了要使用MessageBox,所以其实代码中早就加入了

    if (NULL == (fp = fopen("password.txt", "rb")))
    {
        MessageBoxA(NULL, "Open File Fail", "error", NULL);
        exit(0);
    }

这样是为了测试跟演示方便(不需要在加载其dll了).
好,我们先找到程序中MessageBoxA函数的地址
使用x64dbg打开源程序,ctrl+G输入表达式MessageBoxA确定,
如下,找到地址0x7666F8B0
这里写图片描述
这里写图片描述
使用010Editor以十六进制的方式打开password.txt文件,找到函数返回地址处
这里写图片描述
更改成MessageBoxA的地址(0x7666F8B0):
这里写图片描述
那么MessageBoxA还有4个参数呢,把它们放在哪里呢?
根据函数栈中的结构,我们知道参数是在返回地址的高地址处,这个源程序也把文件中的数据顺序复制到栈中了.所以我们直接在函数返回值后边”压栈”4个参数0.
这里写图片描述
保存password.txt文件,再次运行源程序测试.

最低0.47元/天 解锁文章
HadesW_W
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
溢出漏洞原理利用(1)
Hades的博客
04-11 4541
溢出漏洞原理利用 本文是作者学习过程的笔记整理而来的,如有错误,还请见谅! 溢出漏洞原理利用 实验环境 实验目的 编写一个简单的有溢出漏洞的程序 查看程序崩溃日志,找到崩溃点 实验环境 Windows 10 Visual Sutdio 2015 x32dbg(x64dbg) *010Editor 实验目的 学习溢出漏洞原理 学会手工查看程序崩溃...
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
m0_62783065的博客
12-26 949
【免杀前置课——shellcode】二十、初识shellcode——配合栈溢出漏洞利用shellcode在代码中返回MessageBox函数
使用`x64dbg`再次屏蔽`停用开发者模式`.
个人进步之路
06-24 850
首先第一件事情,就是要记住x64dbg这种东西非常危险. 我今天第一次用的时候,没有将缩放级别调整为150%,仍然是300%,有个地方看不见,就乱按tab键. 结果,搞不定,死机了. 然后是不断的开不了机,开机就出现错误,再次开机,再出错,然后出现了至少3,4次蓝屏,还有2次800*640模式. 然后出现自动恢复都有两三次恢复不了.总之,开机是个技术活.应用了 恢复时的重启3,4次后,终于进入了登录界面. 这类软件,都要小心.本来想取个名字,叫半个小时,教你崩溃,然后学会开机,就是太搞笑了.不正式,就没取.
溢出漏洞怎么利用/从CVE复现看栈溢出漏洞利用_零开始白客教程
最新发布
程序员三九的博客
05-21 947
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前
常用来设置断点的API
Green77的博客
03-08 1527
1.序列号保护 定位判断序列号的代码段 1)获取字符串(序列号) GetWindowTextA、GetWindowWord、GetDlgItemTextA、GetDlgItemInt等。 2)对话框 MessageBoxA、MessageBoxExA、DialogBoxParamA、DialogBoxIndirectParamA、CreateDialogIndirectParamA、Cre
软件安全实验——栈溢出漏洞利用
Fng的博客
08-29 2466
已知目标主机(Microsoft Windows XP SP3)运行着CCProxy 6.2(演示版),且Microsoft Windows XP SP3内存0x7FFA4512处有一条JMP ESP指令,要求以"JMP ESP"为攻击跳板利用该栈溢出漏洞,攻击目标主机,在目标主机上创建一个用户(用户名为a)。
反病毒工具-X64Dbg
KD的疯狂实验室
05-29 2839
X64Dbg=X64Debug 简介这是一个丝毫不逊色与OllyDBG的,至今依然火热维护的基于QT的开源Ring3调试器
数据库缓冲区溢出漏洞原理解析.pdf
09-30
《数据库缓冲区溢出漏洞原理解析》 数据库安全是信息系统中的核心问题之一,而缓冲区溢出漏洞则是数据库系统中的一大安全隐患。本文主要关注的是数据库缓冲区溢出原理,特别是栈溢出这一类型,它能对数据库乃至...
mdb溢出漏洞利用工具
06-23
标题中的“mdb溢出漏洞利用工具”指的是针对Microsoft Jet Engine中的MDB(Microsoft Access Database)文件解析过程中的栈溢出漏洞利用工具。MDB文件是Microsoft Access数据库系统存储数据的主要格式,广泛应用于...
AIX5.3及6.1堆溢出漏洞利用原理分析
10-12
文章通过深入分析rightmost及leftmost两种AIX5.3/6.1堆溢出漏洞利用方法的原理,提出了一种AIX堆溢出漏洞的新利用机制,通过CDE ToolTalk数据文件解析堆溢出漏洞对该机制进行了有效性实证
缓冲区溢出漏洞挖掘分析及利用的研究.pdf
10-29
【缓冲区溢出漏洞原理】 缓冲区溢出是指程序在向缓冲区写入数据时,超过了缓冲区的边界,导致相邻内存区域的数据被覆盖或破坏的现象。这通常是由于编程时对输入数据长度的不当检查或者数组索引计算错误引起的。溢出...
漏洞溢出简单分析利用
06-03
漏洞溢出资源 讲解了漏洞溢出的基本原理利用过程,效果简单明了容易让人理解
x64dbg零基础使用教程
qq_43505188的博客
01-17 3086
我们刚才已经看到了,这个函数第一个参数是"Array *",表示指向了一个字节数组,这里的"unsigned char"等同于C#/VB.NET中的"byte",而不是C#/VB.NET中的"char"x64dbg没有加载选项,可以点"下载此模块的符号信息"(要加载所有符号文件可以点"下载所有模块的符号信息")右边显示了dll自身导出的函数和符号文件导出的函数,左键单击这里的函数,按下F2,是可以下断点的。不是打广告,是这个插件真的很好用,调试体验极佳(用作者的推荐设置)
MS11_003 漏洞利用与安全加固
theRavensea
03-17 1695
实验在 Metasploit 下结合 XSSF 对IE 浏览器进行渗透测试,利用 MSHTML.DLL 处理悬挂指针漏洞(MS11-003)。MSHTML.DLL 是一个用于解析 HTML 语言的动态链接库,IE、Outlook、Outlook Express 等应用程序都使用了该动态链接库。 MS11_030 漏洞产生的原因:Internet Explorer 在事件处理的实现上存在远程代码执行漏洞,攻击者可利用漏洞在受影响应用程序中运行任意代码,造成拒绝服务。在处理某些对象操作时,MSHTML.DL
利用x64_dbg分析一个最简单的64位小程序
热门推荐
hmc1985的专栏
03-16 1万+
最近在研究学习一些逆向的东西,其实之前也涉及到这方面的东西,只是之前的系统和应用,基本上都是32位的,所以直接用od来分析就行了,这方面的资料在网上很多,随便一搜到处都是,不过随着技术的不断发展,64位系统出现了,随之64位的应用也出现了,而od只能分析32位应用,所以一些64位应用,od是没办法分析逆向的,所以,在这里要提到另一个可以用于分析64位应用的调试软件,名字叫x64_dbg。网上对于这
glibc下各种堆溢出漏洞利用条件和方法总结
axiejundong的博客
12-30 2783
各种堆溢出漏洞总结溢出多个字节的情况一、利用条件一个chunk可以溢出,并且可以覆盖到下一个 chunk 的 size 位、fd、bk二、利用关键把 second chunk 的 size 覆盖为0,fd 改成 free@got-12, bk=shellcode 的地址(unlink 宏里面没有 check 可以这样做),然后 free first chunk。first chunk 会查找前后有没
ms11_003(漏洞复现)
qq_46258964的博客
11-20 2509
你我的一样,终将被遗忘 《郭源潮》 漏洞简介, ms11-003(windows7IE溢出攻击) 是利用IE8中对css的解析存在一个问题,导致任何访问包含非法css的页面将导致IE8崩溃重启的漏洞。当然ie浏览器还要很多漏洞像ms14_068,但它们利用方式的差不多。 在nessud漏洞扫描工具中ms11_003漏洞排分可是10分,最高的一个等级,像ms17_010和cve_2019_0796这些漏洞的没有10分,想必是该漏洞没有什么能阻挡的吧 攻击步骤 攻击机—
实验五 栈溢出漏洞原理
05-18
溢出漏洞是一种常见的安全漏洞,其原理是程序在运行时使用栈来存储函数的局部变量、参数和返回地址等信息,如果程序写入超过分配给栈的内存空间的数据,就会导致栈溢出,可能导致程序崩溃或被攻击者利用。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值