缓冲区溢出漏洞攻击——Shellcode编写

最新推荐文章于 2025-06-25 10:07:28 发布
原创 最新推荐文章于 2025-06-25 10:07:28 发布 · 1.3w 阅读 · 42 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞 #操作系统 #shellcode

一、实验内容

利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”

二、实验原理

因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。

本次实验中用到了跳板(jmp esp)

image

由于操作系统每次加载可执行文件到进程空间的位置都是无法预测的,因此栈的位置实际是不固定的,通过硬编码覆盖新返回地址的方式并不可靠。为了能准确定位shellcode的地址,需要借助一些额外的操作,其中最经典的是借助跳板的栈溢出方式。

如果在函数的返回地址填入一个地址,该地址指向的内存保存了一条特殊的指令jmp esp——跳板。那么函数返回后,会执行该指令并跳转到esp所在的位置。这样,不管程序被加载到哪个位置,最终都会回来执行栈内的代码。

跳板指令从哪找呢?“幸运”的是,在Windows操作系统加载的大量dll中,包含了许多这样的指令,比如kernel32.dll,ntdll.dll,这两个动态链接库是Windows程序默认加载的。而且更“神奇”的是Windows操作系统加载dll时候一般都是固定地址,因此这些dll内的跳板指令的地址一般都是固定的。我们可以离线搜索出跳板执行在dll内的偏移,并加上dll的加载地址,便得到一个适用的跳板指令地址!

OllyDBG命令:
- F8 单步执行
- F2 设置断点
- F7 进入函数
- F9 运行到断点
- Ctrl g 打开地址

三、实验体会

i春秋老师讲解得非常中肯,形象生动,解决了困扰我多时的疑惑。虽然感觉这次步骤多、工程大、用时久,但终究还是解决了困扰我多时的疑惑,比一个人默默看博客要好理解得多。

从前只会用msf生成现成的shellcode,并不懂得其中原理,而这次实验不同,从源码进行分析,手动编写C语言、汇编语言,亲眼见证了shellcode机器码如何生成,加深了对windows系统API库函数、函数调用堆栈、程序逆向的理解,收获颇丰。

本次实验只是本地缓冲区溢出漏洞利用,如何远程利用漏洞,开启shell,还值得进一步学习。

参考资料:
- i春秋《缓冲区溢出分析》
- http://www.cnblogs.com/fanzhidongyzby/archive/2013/08/10/3250405.html

四、过程记录

1、带有漏洞的程序

#include "stdio.h"
#include "string.h"
char name[] = "jiangwe";
int main()
{
 char buffer[8];
 strcpy(buffer, name);
 printf("%s",buffer);
 getchar();
 return 0;
}
最低0.47元/天 解锁文章

200万优质内容无限畅学
缓冲区溢出实例(一)–Windows
weixin_41082546的博客
03-12 1639
一、基本概念 缓冲区溢出:当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被填满从而覆盖了相邻内存区域的数据。可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权限等。 在Windows XP或2k3 server中的SLMail 5.5.0 Mail Server程序的POP3 PASS命令存在缓冲区溢出漏洞,无需身份验证实现远程代码执行。 注意,Wi...
编写自己的缓冲区溢出利用程序
lile269的专栏
06-02 1374
<br />编写自己的缓冲区溢出利用程序<br />内容: 本文主要讲解有关Buffer Overflow的原理, 以及结合实战范例介绍linux和Solaris下的漏洞利用. <br />本文并不介绍如何编写shell code. <br />要求: 读者要有一点C和汇编语言基础. <br />目标: 希望本文能够尽量做到通熟易懂,使得稍有计算机基础知识的朋友看后能够亲自动手写自己的EXPloit <br />假如你觉得自己对这些都懂了, 就请不要再往下看了. <br /><br />第一部份 概述篇 <
黑客中级技术--缓冲区溢出攻击(转)
congjukun0600的博客
09-02 637
黑客中级技术--缓冲区溢出攻击(转)[@more@]  缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,可以利用它执...
Day 7:格式化字符串漏洞(Format String Vulnerability)
最新发布
blog.boringhex.top
06-25 518
摘要: 格式化字符串漏洞是C语言中高危的安全隐患,由用户可控的格式字符串参数引发(如printf(user_input))。攻击者可利用%x、%n等格式符读取或篡改内存。典型错误包括直接使用用户输入作为格式字符串或未保护的日志记录。规避方法是固定格式字符串(如printf("%s", user_input)),避免用户控制格式。底层原理涉及栈数据越界访问和%n的任意内存写入。建议开启编译警告并静态分析代码,杜绝此类漏洞。核心原则:永远禁止用户输入作为格式字符串。
[Windows] 缓冲区溢出漏洞实验和补丁程序编写
PlanetRT的博客
12-19 1631
[Win] 缓冲区溢出漏洞实验和补丁程序 题目描述 文件列表: SSEx.exe : 编译生成的可执行文件 已知所给的代码中存在安全漏洞 请找到导致漏洞的代码 分析漏洞的成因 给出一种成功的利用:显示信息“eXploited!” 修复该漏洞 撰写详细的分析利用报告 题目文件百度网盘链接:link 提取码:fwle 分析环境 操作系统 Windows 10 C/C++ IDE Visual Studio 2019 反编译工具 IDA Pro 64-bit 十六进制编辑器 WinH
利用CCPROXY溢出漏洞实现shellcode攻击
m0_46161993的博客
01-20 3671
寻找溢出点 打开CCPROXY后利用CMD控制台使用telnet命令连接主机127.0.0.1;使用ping命令寻找溢出点,观察到当ping后字符串长度达到1011时不产生溢出,而在长度达到1012时产生溢出,如下图: 确定EIP并修改为JMP ESP值 通过OD的“查找”“所有参考文本字串”进入字符串查找界面。点击右键“查找文本”后输入需要查找的字符串信息“Host not found”进行查找,如下图: 按下Enter后进入“Host not found”所在语句,并在此处设置断点。关闭代理,重新
溢出漏洞shellcode编写
hgjiayou的博客
01-11 657
什么是栈溢出 会汇编的大佬肯定明白什么是栈溢出,在这里就不多说首先看一段C代码 含有溢出漏洞的C代码 #include <Windows.h> #include <stdio.h> #define PASSWORD "15PB" int VerifyPassword(char* pszPassword, int nSize) { char szBuffer[50] = {0}; memcpy(szBuffer, pszPassword, nSize); r
《Q版缓冲区溢出教程》——系统学习缓冲区溢出
3. **ShellCode**:讲解了ShellCode编写,它是攻击者利用缓冲区溢出漏洞执行的恶意代码片段。教程可能涉及如何编写简单的ShellCode,以及如何让ShellCode在不同环境下运行。 4. **ShellCode的变形**:讨论了如何...
验证本地缓冲区溢出漏洞攻击
我的天,bug!
10-30 5404
Info:本篇主要是为了验证本地缓冲区溢出,这是理解缓冲区溢出攻击的第一步,有了这一步,才能更深刻的理解到什么是缓冲区漏洞攻击,从而对以后的学习奠定一定的基础(注意:以下请在linux环境下实验) 基本概念 NOP shellcode 验证1:shell.c文件实现漏洞攻击 验证2:在命令行上进行栈溢出漏洞攻击 总结 一、基本概念缓冲区溢出漏洞产生的原因主要是使用不安全的函数或者是没有检测用户输入的
Pwn!——对缓冲区栈的溢出攻击.(上)
2301_77640760的博客
11-24 1458
缓冲区栈的溢出攻击.(上)
网络攻防技术——缓冲区溢出攻击实验
学习记录
02-27 5367
一、题目 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序,并最终获得这些服务器上的roo
缓冲区溢出】栈溢出原理 | 简单shellcode编写
VI___
02-02 5864
一、Buffer Overflow Vulnerability ESP:该指针永远指向系统栈最上面一个栈帧的栈顶 EBP:该指针永远指向系统栈最上面一个栈帧的底部 缓冲区溢出漏洞的原理就是因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉了,当函数需要返回的时候,由于此时的返回地址是一个无效地址,因此导致程序出错。 那...
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
SARD数据集常见漏洞类型总结(包含C/C++缓冲区溢出等代码示例)
qq_48301637的博客
07-04 3178
SARD (Software Assurance Reference Dataset) 数据集是一个广泛使用的软件漏洞测试和分析的公开数据集。它由美国国家信息安全中心(National Institute of Standards and Technology,简称NIST)维护和发布。SARD 数据集包含了大量的真实软件系统中的已知漏洞样本。这些漏洞样本来自于多个来源,包括公开报告的漏洞、已知的安全事件和固定漏洞的软件版本。它涵盖了各种编程语言和应用类型,包括C、C++、Java和其他常见的编程语言。
linux缓冲区溢出漏洞软件,linux 下实现缓冲区溢出漏洞shellcode
weixin_30113867的博客
05-12 362
1. shellcode编写所谓的shellcode,就是通过一段机器代码,获取到shell命令行。shellcode可以通过多种方式获得,比如裸写16进制代码(一般很少有人这么干。。。),常见的还是写汇编代码,然后转换成机器代码。这里分享一个简单的shellcode生成过程,首先编写汇编代码,如下:;setreuid;char *shell[2];;shell[0] = "/bin/sh";sh...
缓冲区溢出ShellCode实验
obestboy的专栏
04-28 1094
一、实验代码#include &lt;windows.h&gt; #include &lt;string.h&gt; #include &lt;stdio.h&gt; int fun(char *cpybuf) { char buf[8]; strcpy(buf,cpybuf); return 0; } int main() { MessageBox(NULL,"B...
最简单的一个堆栈溢出攻击实例 (1) [by Progsoft]
ProgSoft
11-18 3224
以下列出一个简单的利用自身堆栈溢出漏洞攻击自己的程序。编译使用环境Windows2000/WindowsXP/VC6.0以下代码直接编译就可以产生简单攻击效果。正常无溢出程序,弹出OK对话框,当然需要你将aucName数组0xFE结束符添加并不使其溢出溢出Debug版程序,弹出DBG HelloWorld!对话框,选择Debug编译即可。溢出Release程序,弹出HelloW
php整数溢出 ctf,经典整数溢出漏洞示例 XCTF int_overflow
weixin_42516581的博客
03-26 1544
原标题:经典整数溢出漏洞示例 XCTF int_overflow 本文为看雪论坛优秀文章看雪论坛作者ID:IS信息整数溢出原理整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为1,负数为0,无符号数取值范围为非负数,常见各类型占用字节数如下: 对于unsigned short int类型的两个变量var1、var2,假定取值var1 = 1,var2 = 65537。 ...
【网络安全】brainpan-windows缓冲区溢出详解
m0_59598029的博客
01-06 639
渗透测试注意本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。
Win32缓冲区溢出攻击详解:从漏洞挖掘到exploit编写
本文通过一个实战案例,详细讲解了如何利用Win32下的缓冲区溢出漏洞。首先,作者强调了在*nix平台上的相关资料较多,而在Win32上则相对较少,且Win32环境下的exploit编写可能存在额外的挑战。 **前序** 作者提到,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值