[超详细]栈溢出漏洞原理实例讲解

最新推荐文章于 2024-08-18 22:28:04 发布
最新推荐文章于 2024-08-18 22:28:04 发布
阅读量2.6w 收藏 152
点赞数 38
分类专栏: 二进制 文章标签: 安全 二进制安全 堆栈溢出 汇编语言 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Breeze_CAT/article/details/89788864
版权

[超详细]栈溢出漏洞原理实例讲解

文章目录


本篇文章通过《0day安全:软件漏洞分析技术》书中第二章中所用到的一个程序的栈溢出漏洞的复现,以及使用OD一步步调试来学习栈溢出完整的原理。程序虽然简单,但在一些基础薄弱的人眼中还是无法理解,所以导致很多新手到了这里就被“劝退”。 所以在这篇博客中我会差不多一句一句的解释汇编代码的意思,一步一步的看栈的变化,即使遇到一些“常识”我也会进行介绍,来帮助理解栈溢出漏洞

使用软件:

  • vc++6.0 (用来编译程序)
  • OllyDbg
  • 十六进制编辑软件

代码简介

#include<stdio.h>
#include<string.h>
#include<stdlib.h>
#define PASSWORD "1234567"  //写入静态密码

int verify_password(char *password)//确认密码是否输入正确
{
   
	int authenticated;
	char buffer[8];
	authenticated=strcmp(password,PASSWORD);  
	strcpy(buffer,password);  //存在栈溢出的函数
	return authenticated;
}

void main()
{
   
	int valid_flag=0;
	char password[1024];
	scanf("%s",password); //输入密码
	valid_flag=verify_password(password);
	if(valid_flag) //返回0代表正确,返回1代表错误
	{
   
		printf("incorrect password!\n");
	}
	else
	{
   
		printf("success\n");
	}
	getchar();//暂停一下
}

运行结果如下:

在这里插入图片描述

在这里插入图片描述

好,接下来开始演示栈溢出的原理。

分析程序整体执行流程

首先使用Debug编译器(最好不要使用release编译器),Debug和Release编译后的程序的区别就是,在调用一些系统函数的时候,Debug会保留调用点,而转去系统函数所在地继续执行;而Release会直接将系统函数粘贴过来,不用实现调用便可完成。使用Debug能更直观看出函数执行到了什么位置。使用OD打开编译好的.exe文件。

在这里插入图片描述

典型的VC编译的程序的样子,但程序的入口点并不是main函数的入口点,接下来我们要找到main函数,有两种方法:

  • 单步跟踪(F8),在遇到call调用的时候使用F7跳转到跟踪函数内部,直到进入(我们可以判断出是)main函数的地方,如:

    在这里插入图片描述

  • 根据“常识”,在GetCommandLineA后不远处就是main入口,在main之前会有(三个)连续的压栈操作,如:

在这里插入图片描述

找到main函数之后,F7跟进main函数里,继续分析:

在这里插入图片描述

如图所示,根据左侧ASCII码的提示,和代码中调用系统函数的名字,我们很轻易的找到了scanf函数的位置,按从右至左的顺序将参数(password就是[local.2

最低0.47元/天 解锁文章
如果排查栈溢出栈溢出原因和解决办法?
猪猪
02-28 359
/ 1. 调用方法 loadDataFromDB()at com.example.MyClass.recursiveMethod(MyClass.java:12) // 重复调用。// 3. 调用方法 validate()// 2. 调用方法 analyze()List<Data> children = data.getChildren();// 引用变量 data1(占4/8字节)// 引用变量 data2(占4/8字节)// 子节点压栈,避免递归调用链。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
堆栈溢出漏洞原理、利用与防范
最新发布
weixin_42130310的博客
08-18 2708
堆栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全
栈溢出漏洞介绍与利用
这里没人
05-14 4514
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出漏洞,那么这台服务器距离被pwn也不远了。 原理 栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4480
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
堆栈认知——栈溢出实例(ret2libc)_栈溢出举例
2301_76348171的博客
04-06 942
我们可在栈溢出的时候,再让其执行gets函数,给其输入一个“/bin/sh”就好啦,值得注意的是:我们输入的“/bin/sh”需要放到bss段中的一个地址上去,因为这个不会随着函数的栈被覆盖或回收等机制导致我们找不到“/bin/sh”的地址了。注意:在泄露的时候我们需要通过gets函数的got表地址加偏移来泄露got表中的system函数地址,具体含义可百度一下,这里不过过深的说明。到此时我们就到了gets函数的libc中的地址,那么接下来我们就要获取system函数在libc中的地址。
栈溢出实例--笔记三(ret2libc)
一只青木呀
08-07 1557
栈溢出实例--笔记三(ret2libc)1、栈溢出含义及栈结构2、ret2libc基本思路3、实战3.1、二进制程序如下3.2、查看栈结构3.3、第一次栈溢出3.4、第二次栈溢出 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 栈溢出实例–笔记二(ret2shellcode) 2、ret2libc基本思路 在当一个程序开启了NX(栈不可执行)的时候,我们没办法去写shellcode,而且程序中也没有system函数供我们调用的时候,那此时我们该如何做呢? 首先,程序本身没有system
栈溢出实例--笔记一(ret2text)
一只青木呀
08-01 2057
栈溢出实例1、什么是栈溢出?2、栈结构3、栈溢出需要解决的问题3.1、解决如何跳转的问题3.2、跳转到哪里去?4、实战 1、什么是栈溢出栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。 2、栈结构 3、栈溢出需要解决的问题 在我们知道什么是栈溢出以及了解了栈的结构之后,我们就可以开始通过栈溢出破坏栈结构。 在破坏栈结构的时候,我们需要注意两个问题: 1、如何跳转? 2、跳转到哪里去? 3.1、解决如何跳转的问题 在上面栈结构的图中
栈溢出实例--笔记二(ret2shellcode)
一只青木呀
08-01 2385
栈溢出实例--笔记二(ret2shellcode)1、栈溢出含义及栈结构2、ret2shellcode基本思路3、实战一下3.1、二进制程序如下3.2、分析调试查看栈3.3、编写payload获取shell3.4、操作结果 1、栈溢出含义及栈结构 请参考栈溢出实例–笔记一(ret2text) 2、ret2shellcode基本思路 ret2shellcode需要我们控制程序执行shellcode代码。即ret2shellcode的目标就是在栈上写入布局好的shellcode,利用ret-address返回到
4.8 实战:栈溢出攻击示例
yzm65580952的博客
10-08 312
vi -b xxx。
缓冲区溢出攻击原理+实例讲解
01-05
"缓冲区溢出攻击原理+实例讲解" 缓冲区溢出攻击是一种常见的安全漏洞,发生在缓冲区向内存写入数据时。当缓冲区的容量不足以容纳所有数据时,多余的数据将溢出到相邻的内存区域,可能覆盖掉该区域的数据,从而导致...
栈溢出攻击技术及实例代码
06-11
其中包括一个关于栈溢出攻击技术的ppt以及ppt上涉及的源代码程序
堆栈溢出漏洞原理及测试.pdf
10-09
堆栈溢出漏洞原理及测试.pdf 堆栈溢出漏洞原理及测试.pdf 堆栈溢出漏洞原理及测试.pdf
溢出漏洞原理和利用
根据溢出发生的位置和原理溢出漏洞可以分为以下几类: - 栈溢出(Stack Overflow):发生在函数调用过程中,当程序在调用函数时,将参数、返回地址等存储在栈上的区域,由于缓冲区没有正确限制,导致数据溢出覆盖...
简单的一个堆栈溢出攻击实例 (2) [by Progsoft]
ProgSoft
11-22 1981
下面我们以Release版本为例,解剖程序。将exe反汇编得到关键代码如下:函数ShowComputerName:   00401030: 8B 4C 24 04        mov         ecx,dword ptr [esp+4]  00401034: 83 EC 0C           sub         esp,0Ch  00401037: 8D 44 24
请说一说你理解的stack overflow,并举个简单例子导致栈溢出
WangY.H
06-29 1384
参考回答: 栈溢出概念: 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的 字节数,因而导致栈中与其相邻的变量的值被改变。 栈溢出的原因: 1. 局部数组过大。当函数内部的数组过大时,有可能导致堆栈溢出。局部变量是 存储在栈中的,因此这个很好理解。解决这类问题的办法有两个,一是增大栈 空间,二是改用动态分配,使用堆(heap)而不是栈(stack)。 2. ...
Linux栈溢出例子详解
weixin_39833509的博客
03-16 1539
注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节! 例子中的代码如下: //vuln.c #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(int argc, char* argv[]) { /*...
栈溢出示例
vc66vcc的博客
06-15 2671
一、提出问题 还是先看一段代码: #include #include //Have we invoked this function? void why_here(void) { p
栈溢出漏洞
qq_35426012的博客
12-24 1286
堆栈溢出主要步骤: 1找到有溢出的位置 2找到跳板的位置,如jmp esp或ret 3把跳板的位置写到覆盖的返回值上,这样的话就会执行跳转指令 此时刚好eip等于你写的shellcode 概念 栈溢出:一些不安全的函数,在接受缓冲区时,在不检查的情况下,所以可以利用这点溢出到栈返回地址的地方,执行自己的代码。 fscanf:%s导致溢出 strcpy:数组定义太小也会溢出 跳板:jmp esp借...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值