栈缓冲区溢出攻防实验
本实验在Windows XP和VC++6.0环境下,通过覆盖返回地址的方法,利用gets()函数的缓冲区溢出漏洞,成功绕过口令验证获取权限。然而,尝试修改PwStatus绕开口令验证被证实不可行,因PwStatus在函数返回时会被重新修改。
实验背景:根据以上实例,在 VC6 环境下达到 绕开目的。另外,能不能通过缓冲区溢出 修改PwStatus达到绕开口令验证的目的? 为什么?纪录过程并编制报告
实验环境: window XP ,VC++ 6.0
实验原理:栈上的缓冲区溢出覆盖了栈中的数据的 时候,会导致栈粉碎(stack smashing)。
本次实验采用:覆盖返回地址
实验代码截图:
分析栈的状态,如下图,我们利用gets()的缓冲区溢出输入20个字节的口令进行返回地址的破坏
通过VC 的反汇编找到我们想要的返回地址:
构造20个字节的密码
测试,成功获得权限
是否能修改PWstatues绕开口令?
不能,分析程序栈。若生成24位输入修改PwStatus,维护函数返回指针,但PwStatues在该函数返回时又做了修改,而函数返回时是存在寄存器里,故无法通过修改栈实现PwStatues绕开。
扫一扫
2899
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
