栈溢出实验

最新推荐文章于 2024-08-20 14:51:58 发布
原创 最新推荐文章于 2024-08-20 14:51:58 发布 · 1.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文通过一次具体的栈溢出实验,详细介绍了如何利用构造特定字符串覆盖函数返回地址,以触发预设函数。实验在CodeBlocks和UltraEdit环境下进行,通过修改password.txt文件的内容,使程序跳转至attack函数,实现对fun函数返回地址的覆盖。

栈溢出实验

实验目的

在掌握栈帧结构的基础上,学习栈溢出漏洞的基本原理。

完成功能

在函数的栈帧中,局部变量是顺序排列的,栈帧中还保存前栈帧EBP及返回地址RET等信息。构造password.txt。使得str在读取该文件后恰能够覆盖fun函数的返回地址,从而运行attack函数。

实验环境

CodeBlocks、UltraEdit

实验代码

#include <stdio.h>
void attack(){
  printf("Attacked!\n");
  exit(0);
}

void fun(){
   char password[6]="ABCDE";
   char str[6];
   FILE *fp;
   if(!(fp=fopen("password.txt","r"))){
       exit(0);
   }
   fscanf(fp,"%s",str);

   str[5]='\0';
   if(strcmp(str,password)==0)
    printf("OK!\n");
   else
    printf("NO!\n");
}

int main()
{
    fun();
    return 0;
}

实验过程

1.函数栈

EBP:栈底 存储着上一个栈的栈底EBP
ESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶)

2.构造字符串

(1) 查看attack()函数的地址

在这里插入图片描述

(2) 查看fun()函数的ESP和EBP

在这里插入图片描述

(3) 标注内存图

在这里插入图片描述

(3) 构造字符串

如上图所示我们需要构造32个字符来覆盖到返回值,前28个用于覆盖str到EBP,在返回值处我们使用attack()函数的地址转化过来的字符(注意地址的高低位)

在这里插入图片描述

(3) 成功时的内存分布状况

在这里插入图片描述

实验结果

在这里插入图片描述在这里插入图片描述

栈溢出实践
qq_44301170的博客
11-16 612
一、实验目的 完成栈溢出的两种情况:修改相邻变量和修改返回地址。 二、实验原理 在函数的栈帧中,局部变量是顺序排列的,局部变量下面紧跟着的是前栈帧EBP及函数返回地址RET。如果这些局部变量为数组,由于存在越界的漏洞,那么越界的数组元素将会覆盖相邻的局部变量,甚至覆盖前栈帧EBP及函数返回地址RET,从而造成程序的异常。 三、实验过程 例3.2 1.将程序代码输入后进入调试界面,输入正确密码后查看EBP=0019fedc,往内存的地址寻找可以发现我们输入的密码41 42 43 44 45 2.前面步骤一样,
简单实现栈溢出实验(IDA)
fightte的博客
10-10 7253
有关栈溢出的相关知识 最近学校讲到了栈溢出,并有一道很基础的题,在此可以记录一下,感兴趣的人可以了解了解
堆栈认知——栈溢出实例(ret2text)_栈溢出以后他就能跳转到你指定的地
2401_83817971的博客
04-06 981
栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!” />你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
shellcode之简单的栈溢出实验
weixin_34415923的博客
01-08 308
  最近看了0day和The shellcoder's handbook,对栈溢出有了些了解。并且对书上的实验也自己做了些。自己动手才真正把看到的知识变成自己的。   今天在看handbook的时候,按照书上的代码来时间操作,发现实现不聊,百思不得其解,最后自己用ollydbg分析了下,把它改了改,顺利的跑了起来,达到了自己的目的。 很是高兴。凡事还是要多琢磨,多去研究,总会得到些意想不到的东...
栈溢出的简单实验
weixin_43894468的博客
09-17 1452
实验用到first和first.c文件,first中的代码如下,可以看到用于攻击的wuwu()函数是永远不会被调用执行的;但是gets()是一直读取输入的字符直到读取\n才停止,由于gets()没有读取长度的限制,可以通过读取超出规定长度的字符来修改栈帧中的返回地址,从而达到攻击目的; 右键first,使用IDA打开,打开之后可以看到是这样的汇编指令,按Tab键可以看地址,空格可以看反编译代码; main()函数 wuwu()函数 进入运行vbox虚拟机,打开虚拟机后先挂载共享文件夹,挂载后才能使用共
网络安全实验 缓冲区栈溢出实验 Ollydbg
qq_49006646的博客
11-11 6926
网上找的实验都没怎么理解,最后捣鼓出来了 参考博客:https://blog.youkuaiyun.com/fightte/article/details/109010953 原理 数据和地址是连续存储的,跳转地址可以被覆盖,当覆盖的内容为特定地址时就会跳转到特定的函数执行攻击 Ollydbg使用 F2 => 断点 F8 => 下一条语句 F9 => 执行到下一个断点 ctrl+F2 => 重新运行 找函数地址 我用的是吾爱的版本,没法直接在注释里面找到函数名 解决方法:在函数中输出语句,然.
对StackOverFlow.exe的逆向与栈溢出实验报告
EloflyS的博客
04-04 765
逆向工程第一次作业 对StackOverFlow.exe的逆向与栈溢出渗透实验报告 一、StackOverFlow.exe简述 StackOverFlow.exe程序为用户提供了一个可以向内存键入数据的端口,本身是一个检验输入的数据与默认的数据是否一致的检测数据的程序,可是由于键入数据的过程中程序并没有检测键入的字符串的长度,导致用户可以通过输入超出规定范围的字符串来恶意覆盖内存中的一些数据,导致出现安全问题 下面是这个程序的C语言源代码 #include<stdio,h> #include&l
ubun简单栈溢出实验
最新发布
03-31
### Ubuntu 下简单栈溢出实验教程 #### 实验准备 为了完成一个简单的栈溢出实验,需要满足一些前提条件。由于现代操作系统默认启用了多种安全保护机制(如地址空间布局随机化 ASLR 和堆栈不可执行 NX),这些特性会...
一个栈溢出实验
学渣heviosr
07-26 2826
———-一:ret2addr和ret2reg(绕过随机化)———- 测试环境:Ubuntu 12.04 调试工具:gdb(可用图形界面工具:insight)+ core文件 说明:若直接在gdb里执行程序,地址空间和程序单独运行时不同。程序出段错误可生成core文件,保存出错时的上下文信息,结合gdb一起,可以得知程序单独运行时的一些状态。实验前设置core文件大小:u
栈溢出漏洞
03-30
湖湘杯2016网络安全技能大赛pwnme
linux下的栈溢出实验
单核CPU的小朋友的博客
02-14 1611
linux下的栈溢出实验 关于操作系统的ASLR地址随机化 首先我们在实验之前需要了解以下ASLR机制。即linux平台下的地址随机化机制。它将进程中的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度。从而降低被成功入侵的风险。当前Linux、Windows等主流操作系统都已经采用该技术。 linux下的ASLR分为0,1,2三级,用户可以通过一个randomize_va_space进行等...
(二)简易实现栈溢出实验(OllyDbg)
fightte的博客
10-11 4195
开头 上一篇博客讲到了栈溢出,关于做栈溢出实验,可使用的工具是反汇编工具。 之前讲到了IDA的实现: 点击进入IDA实现栈溢出博客 感兴趣的也可以看看。 现在说到老师上课可能更喜欢用的反汇编软件OllyDbg,来实现一下简单的栈溢出实验。 软件介绍:OllyDbg 摘自百度: <<<OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩
【软件与系统安全】上机作业practice1-栈溢出利用的分析
Wking
04-25 1131
软件与系统安全上机作业——栈溢出利用的分析
shellcode之一:栈溢出
AZURE
01-22 5259
前言:现在我是嵌入式软件开发者,大学本科读的是电子信息专业,正常的来说不会与入侵、漏洞利用什么的打交道。只是大一时心血来潮用工具进入了另外一台电脑。其实这些也无关重要,重要的是我从那台电脑上down了第一部A片。不出意外的话,那台电脑应该属于女生的,因为那个IP段是女生楼那边的。后来我就可以很笃定的跟别人说:女生也是要看A片的。后来又用工具入侵了更多的局域网电脑,甚至学校一些社团的服务器。再后来,
【软件与系统安全】上机作业practice1-栈溢出利用的分析_简单栈溢出实验
zzz6583zz的博客
08-20 862
本次栈溢出攻击实验,有以下关键点:在编译时使用了(启用可执行堆栈)和(禁用栈保护)选项程序运行时关闭 ALSR(地址空间随机化),导致 shellcode 的地址可以直接确定stack 程序中的 bof 函数存在栈溢出漏洞,修改 bof 函数的返回地址后,可以使程序一步步跳转到 shellcode 位置,从而实现栈溢出攻击,得到shell学习计划安排我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
x64 ArchLinux栈溢出实验
Anansi的博客
10-21 481
栈 只要对编程有一定了解的同鞋应该都知道这个词,就拿C/CPP来说,在一个程序中他所有的局部变量与函数参数都是存在栈区里的比如 int fun(int i) { int a=0; return a; } 在这个简单的程序里变量i与变量a都存放在函数fun的栈区内 还有一种情况 int b =9; int fun(int i) { int a=0; return a; } 在这里也还是只有变量i与变量a存放在函数fun的栈区内,而变量b是全局变量不在函数fun的栈区内。 说道函数栈就得说说栈帧,栈
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值