第一个缓冲区溢出的全过程实践

最新推荐文章于 2025-06-25 10:08:17 发布
原创 最新推荐文章于 2025-06-25 10:08:17 发布 · 4.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞 #栈 #调试

首发于:http://www.giantbranch.cn/?p=449


前言

这是8月处写的,缓冲区溢出大家估计听了不少了,但是实践过就更好了


为什么会出现缓存区溢出呢?(这里主要针对栈)

简单来说,首先局部变量,返回地址都是储存在栈上的,当我们的输入很长的一串字符,而且程序不检查长度就直接copy到局部变量上,那么局部变量就可以覆盖返回地址,控制漏洞函数的返回地址,从而控制程序的执行(具体实践实例)。


实例实践与分析

首先编译下面的代码,编译用debug版吧

#include <stdio.h>
#include <windows.h>
int overflow_here(char *key){
char buffer[66];
strcpy(buffer, key);
return 0;
}
int main(){
char  key[666];
FILE *fp;
LoadLibrary("user32.dll");
if (!(fp = fopen("key.txt", "rw+"))){
exit(0);
}
fscanf(fp, "%s", key);
overflow_here(key);
printf("come on, overflow me!");
return 0;
}

可以看到漏洞函数overflow_here,直接将我们输入的key copy到buffer那,又没有对长度进行检查


解析一下代码

1.LoadLibrary("user32.dll");  这动态链接库是为我们等一下运行弹框提供支持


2.还有为什么要从文件读取呢,因为我们覆盖返回地址的话,基本都要输入一些不可见字符,在文件中可以用十六进制编辑器区输入

当然还可以用py

最低0.47元/天 解锁文章

200万优质内容无限畅学
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4394
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区溢出漏洞原理及Linux下利用
热门推荐
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化和共享库,值为2表示全
VC++中利用/GS开关防止缓冲区溢出
08-17 696
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。  从程序的角度来看,缓冲区溢出
Day 8:缓冲区溢出(Buffer Overflow)
最新发布
blog.boringhex.top
06-25 417
缓冲区溢出是C语言常见的安全漏洞,指程序向缓冲区写入数据时超出分配空间,破坏相邻内存。典型成因包括数组空间不足、使用不安全函数(如gets、strcpy)等,可能导致关键数据被覆盖。防范措施包括:1)使用安全函数(fgets、strncpy)并严格校验边界;2)动态分配时预留足够空间;3)借助静态分析工具检测风险。现代防护机制(如保护、ASLR)能缓解但无法根除风险,必须从代码习惯入手,杜绝不安全操作。开发时应始终假设外部输入不可信,从源头预防溢出
基于Python的缓冲区溢出漏洞利用实验 报告+代码
毕业作品网站
05-15 1415
实验四、缓冲区溢出漏洞利用实验 目录 实验四、缓冲区溢出漏洞利用实验 1 一.溢出点定位方法 1 当长度未超过缓冲区时, 1 当长度超过缓冲区时 2 二.漏洞利用方法(给出攻击发生时的布局) 3 三.DEP 保护绕过方法及实现 3 DEP 保护 3 ROP 原理 3 VirtualProtect 简介 4 实现步骤 4 四. shellcode 的设计与实现 5 五. 用于实现漏洞利用的“恶意”文件的结构与内容 6 junk 6 rop_chain 6 nops
war-ftp 1.65溢出实战
oligaga的博客
01-29 915
war-ftp 1.65溢出实战
缓冲区溢出漏洞攻击向量分析及 Python 示例
m0_57836225的博客
09-02 636
总之,这句话强调了在缓冲区溢出漏洞中,特定的网络数据包或文件格式可以作为攻击向量,因为这些数据来源可以被攻击者精心构造,以触发缓冲区溢出并实现对目标程序的攻击。同时,通过 Python 代码示例展示了如何构造恶意的网络数据包和文件来模拟攻击场景,但请记住,在实际环境中进行此类操作需要在合法授权的范围内进行测试。缓冲区溢出是一种常见的软件安全漏洞。在这个例子中,我们创建了一个名为 “malicious_audio.wav” 的恶意音频文件,其中包含大量的重复数据,模拟攻击者构造恶意文件来触发缓冲区溢出漏洞
q版缓冲区溢出教程
11-06
缓冲区溢出是一种常见的安全漏洞,攻击者可以通过向程序输入过长的数据,导致程序内存中的缓冲区溢出,覆盖相邻的内存数据,从而控制程序的执行流程。本教程从基础讲起,以实例分析的方式,详细介绍了缓冲区溢出攻击...
kali渗透学习-windos缓存区缓冲区溢出漏洞实战
weixin_43239236的博客
01-23 502
程序漏洞从哪里来 罪恶的根源:变量 编写代码的时候变量限制不严格导致 数据与代码边界不清 例子:最简漏洞原理—— shell脚本漏洞 echo $1 >> a.sh a.sh ;pwd执行a.sh脚本的时候后门加了;跟上linux命令 缓冲区溢出缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑暴”,从而覆盖了相邻内存区域的数据; 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现漏洞? a.源码审计 b.逆向工程 c.模糊测试 向程
缓冲区溢出攻击实验【一】(32位)
Xindolia_Ring的博客
06-02 7883
 实验项目名称: 缓冲区溢出攻击实验     一、实验目标:1.      理解程序函数调用中参数传递机制;2.      掌握缓冲区溢出攻击方法;3.      进一步熟练掌握GDB调试工具和objdump反汇编工具。二、实验环境:1.        计算机(Intel CPU)2.        Linux 64位操作系统3.        GDB调试工具4.        objdump反汇...
【Python脚本进阶】2.5、编写自己的0day概念验证代码:缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
07-31 730
【Python脚本进阶】缓冲区溢出攻击、添加攻击关键元素、发送漏洞利用代码
xp heap有关缓冲区溢出
05-18
xp 关于堆的申请分配 研究缓冲区溢出的朋友会用的着的 分享一下 大家共同进步
2019网络空间安全国赛8080缓冲区溢出漏洞
12-28
2019“网络空间安全”赛项二阶段Linux 8080 端口缓冲区溢出 一、扫描靶机开放端口 二、扫描服务版本信息 三、浏览器打开 四、利用
war-ftpd 缓冲区溢出
10-28
war-ftpd 实验报告 包含有实验指导
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
【渗透测试笔记】之【缓冲区溢出
AA8j的博客
06-01 3257
程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清 最简漏洞原理——shell脚本漏洞 缓冲区溢出 缓冲区是内存的一个片段 当缓冲区边界不严格时,由于变量传入畸形数据或程序,导致缓冲区撑破,从而覆盖了相邻内存数据 可以修改内存数据,造成进程劫持,执行恶意代码,获取服务器控制权等后果 如何发现? 代码审计 逆向工程 模糊测试 向程序堆半随机的数据、根据内存变化判断溢出 数据生成器:生成随机、半随机数据 测试工具:识别溢出漏洞 实验环境 SLMail 5.5.0 Mail Sever
缓冲区溢出
yxp1314的专栏
11-14 172
#include void why_here(void) {  printf("why u here\n");  return; } int main() {  int buf[1];  buf[2]=(int)why_here;  return 0; }
Python经典缓冲区溢出获取root权限
weixin_33805743的博客
02-28 707
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396339 ...
从0到1理解文件包含 缓冲区溢出 原理与利用--打靶手记之hackmyvm Registry
milu_Sec的博客
02-16 1156
虽然ASLR使得地址随机化,但由于地址空间有限,libc地址还是会重复(0xf7cfe000),这里循环查看new程序的动态库依赖,并用grep过滤出包含地址0xf7cfe000的行,这里看到该地址会重复出现,有了这个地址以后,我们可以多次尝试利用,直到libc加载到这个重复的地址时,就可以成功利用了。攻击者通过精心构造输入数据,可以改变程序的控制流程,执行恶意代码。:当程序将数据写入一个固定大小的缓冲区(如上的局部字符数组)时,如果写入的数据量超过了缓冲区的容量,多出的数据将溢出到相邻的内存区域。
Windows溢出利用技术:Exploit编写教程全集
这是exploit编写的基础,通常涉及到缓冲区溢出、返回地址篡改等关键概念。 第二篇教程深入讨论了如何跳转到自定义的ShellCode执行,这是利用溢出漏洞进行远程代码执行的关键步骤。读者将学习到如何计算偏移量、设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值