ch2:栈溢出,代码植入

最新推荐文章于 2022-07-27 18:35:15 发布
最新推荐文章于 2022-07-27 18:35:15 发布
阅读量667 收藏 1
点赞数 2
分类专栏: 《0day安全》学习札记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x728999452/article/details/52936586
版权
本文通过实验环境讲述了如何利用栈溢出进行代码植入,目标是调用MessageBoxA函数显示消息框。文章详细描述了C语言代码的编写,如何使用OllyDbg获取函数地址,以及汇编代码的编写和修改过程。最终,通过十六进制编辑器修改payload并成功执行,展示了代码注入的效果。
摘要由CSDN通过智能技术生成

实验环境:

操作系统 Windows7
IDE VC 6.0
build版本 debug


任务:通过向password.txt中写入二进制机器代码,来调用MessageBoxA,弹出消息框。


用于实验的C语言代码:

#include<stdio.h>
#include<windows.h>
#define PASSWORD "1234567"

int verify_password(char * password)
{
	int authenticated;
	char buffer[44];
	authenticated = strcmp(password,PASSWORD);
	strcpy(buffer,password);
	return authenticated;
}

int main()
{
	int valid_flag = 0;
	char password[1024];
	FILE * fp;
	LoadLibrary("user32.dll");//prepare for messagebox
	if(!(fp = fopen("password.txt", "rw+")))
	{
		exit(0);
	}
	fscanf(fp,"%s",password);
	valid_flag = verify_password(password);
	if(valid_flag)
	{
		printf(
最低0.47元/天 解锁文章
回忆里的褶皱
关注
专栏目录
《0day安全》堆溢出利用(下)——代码植入
sunr_的博客
08-25 521
《0day2》堆溢出利用(下)——代码植入 常用狙击目标(xp sp1前) 与栈溢出中的“地毯式轰炸”不同,堆溢出更加精准,往往直接狙击重要目标。精准是DWORD SHO OT 的优点,但“火力不足”有时也会限制堆溢出的利用,这样就需要选择最重要的目标用来“狙击”。 &emps;1.内存变量:修改能够影响程序执行的重要标志变量,往往可以改变程序流程。(比如改了绕过身份验证) &emps;2.代码逻辑:修改代码段重要函数的关键逻辑有时可以达到一定攻击效果。(例如,程序分支处的判断逻辑,或者把
ch2:栈溢出,控制程序执行流程
1ame的博客
10-26 502
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; char buffer
栈溢出 代码植入
Misaka10046的博客
09-15 361
实验代码 #include<stdio.h> #include<windows.h> #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated = strcmp(password,PASSWORD); strcpy(buffer,password);//overflowed return authenti
软件漏洞分析入门_初级栈溢出_植入任意代码(3)
个人笔记
07-08 256
植入任意代码环境工具漏洞程序代码控制流程OD中调试找主函数main技巧验证覆盖buff[44]注意事项找MessageBoxA地址获取机器码方法 环境 VC++6.0 工具 OD Dependency 漏洞程序代码 #include <stdio.h> #include <windows.h> #define PASSWORD "1234567" int verify_password (char *password) { int authenticated;
栈溢出】3.代码注入
weixin_41421812的博客
11-26 3867
1.输入11组4321 buffer[44] 2.查看MessageBoxA入口地址 找到VC++6.0安装路径下的Tools里Depends,运行 拖一个有图形界面的PE文件进去,查看user32.dlll的基地址(0x69E00000)和MessageBoxA的偏移地址(0x000834D0) 计算出MessageBoxA内存中入口地址(0x69E834D0) 出现问题: MessageBox内存地址查找出错,重找: #include<windows.h>
3.简单的代码植入
huobengle
12-03 265
还是那个程序稍作修改 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[44]; authenticated=strcmp(password,...
代码植入
weixin_34144450的博客
12-01 542
在这里,我们第一次实实在在地接触汇编。在机器码与汇编指令之间有一种对应的关系,机器码可以表达汇编语言的意思,汇编也可以表达机器码的的意思。也就是后面要说的,代码是数据,数据也即代码指令。Nop指令的作用:http://wenwen.sogou.com/z/q570331277.htmnop指令的作用:1)就是通过nop指令的填充(nop指令一个字节),使指令按字对齐,从而减少...
ch2:栈溢出,修改邻接变量,修改函数返回地址
1ame的博客
10-23 1895
实验环境: 操作系统 Windows7 IDE VC 6.0 build版本 debug 用于实验的C语言代码: #include #define PASSWORD "1234567" int verify_password(char * password) { int authenticated; //add loc
mikowski-ch2:保留单页Web应用程序第2章中的代码
05-13
【标题】"mikowski-ch2:保留单页Web应用程序第2章中的代码"涉及到的是一个专注于单页Web应用程序(Single-Page Applications, SPA)的编程主题,具体聚焦于第二章的内容。SPA是一种Web应用模式,它在用户与网站交互...
数据结构07:栈的应用(表达式求值)
qq_70132617的博客
05-10 1170
摘要:表达式求值是对栈的一个进阶应用,巧妙地运用了栈的特性,创建了两个栈,一个存放数值,一个存放运算符。看懂这个代码,我们就会对栈的理解更进一步。 实际是这个代码是不好写的,我参考了教材相关内容及其他同学的代码后,才理解并写出以下代码。 由于栈的基本操作等已经在前文说过,这里先只展示有关表达式求值的函数 一.代码块 1)判断优先级函数 char priority(char ch1,char ch2) { //对于优先级的判定,我在书上找到了一个表。对此用二位数组实现比较方便 //书上是添加一个#号代
[0Day]栈溢出原理—— 注入自己的代码
desword-- 技术,杂文。
11-29 1401
这个小部分实验还是花了一点时间的。开始想知道就可以了,先不玩了。后来还是静下心来,把这个玩出来了。跳出msgbox还是很兴奋的,尽管里面啥都木有。 上有漏洞的代码: /* note: //MessageBox(0,"test","helloworld!",MB_OK); */ #include #include #include #define PASSWORD "123456"
2.4 代码植入
qq_55202378的博客
07-22 850
栈溢出
Android中的代码植入
a347347347的专栏
03-17 1552
1.反编译目标文件apk 2.创建一个新工程,包名要和目标文件的包名一致,有一个和目标文件一样的类,再创建一个相似类继承上面那个类,在子类中写自己想要实现的代 码 3.将自己创建的类导出,生成 4.将自己的apk反编译,找到创建的那个子类,将其复制到目标工程(反编译过了)对应的文件夹中 5.修改目标文件夹中的清单文件(将Activity中父类名字改成子类名字),重新打包目
代码植入与DEP
摔不死的笨鸟的博客
12-30 604
一、缓冲区溢出漏洞 #include "stdafx.h" #include<iostream> using namespace std; #define password "1234567" bool Verify(char *s) { int res; char Ver[8]; res = strcmp(s, password); strcpy(Ver, s); // 这里...
向任意java进程植入任意java代码(以kill目标java进程为例)
So straw?
04-28 1582
如何将代码植入已知java进程id(pid)并执行?自jdk 1.6以来,java提供一种java进程间通信的技术.此技术可以实现将任意代码通过代理方式植入到正在运行的jvm中并执行.注意: attach相关技术被封装在JAVA_HOME/lib/tools.jar这个jar包中,默认情况下这个jar不被加载再jdk的classpath路径中.      需要我们自己手动将其添加到当前classp...
二进制代码植入工具
山野居人
08-17 2351
对二进制的代码植入分为两类,静态植入和动态植入。静态植入是通过二进制代码重写来实现的,植入时不允许代码;动态植入是在被植入代码运行过程中,通过一个小的虚拟机在特定时刻执行待植入代码来实现植入。A. Static instrumentation tools1. ATOM2. DTools (http://research.microsoft.com/sn/detours/)B. Dy
自动化代码植入,让高强度的软件保护变得简单
各研发管理
04-23 268
全球软件货币化领导者SafeNet宣布,其广受殊荣的圣天诺软件许可解决方案推出增强的圣天诺外壳技术。该项技术最新的亮点是自动化算法植入(AppOnChip)功能的推出。通过该功能,软件商可以快速地将受保护的软件应用与圣天诺硬件锁绑定到一起,通过硬件锁来验证用户的使用授权并执行软件代码。 AppOnChip为软件商提供了一个全自动的代码植入过程,它可以自动地将部分软件代码写入锁内运行,从而完成...
3.3 关于代码植入和定位shellcode的思考
qq_55202378的博客
07-27 444
shellcode
调试:显示栈帧(待添加例子)
OceanStar的博客
07-22 219
当我们阅读代码查找BUG时,往往有一个烦恼。就是我们不知道函数的调用顺序。而这些函数调用顺序对应我们理解程序结构,程序运行过程是很有帮助的。 那么问题是:程序的调用过程往往是很复杂的,而且可能是多层嵌套,跨文件调用的。这时候如果靠人工去查找,这将是一件非常大工作量的事情。GDB中有办法帮助我们做到查看函数调用的过程吗? 首先我们需要知道,函数调用信息存放在哪?只有知道函数调用信息,我们才能进行信息提取这一步。 关于函数的信息都存放在栈中。 函数调用栈的查看 backtrace:查看函数调用的顺序(函数
[CH2:1]1[NH:6][CH2:5][CH2:4][O:3][CH2:2]1.[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23](O)=[O:24])[cH:21][cH:20]3)[cH:14][cH:13]2)[n:10][n:9]1>>[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23]([N:6]4[CH2:5][CH2:4][O:3][CH2:2][CH2:1]4)=[O:24])[cH:21][cH:20]3)[cH:14][cH:13]2)[n:10][n:9]1
最新发布
07-17
根据你提供的 SMILES 字符串 `[CH2:1]1[NH:6][CH2:5][CH2:4][O:3][CH2:2]1.[CH3:7][c:8]1[o:31][c:11](-[c:12]2[cH:30][c:29]3[c:15]([o:16][cH:17][c:18]3-[c:19]3[cH:28][c:26]([F:27])[c:22]([C:23](O)=[O:24])...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值