关于缓冲区溢出攻击(stack smashing attack)的学习笔记(一)

最新推荐文章于 2023-04-21 10:45:12 发布
原创 最新推荐文章于 2023-04-21 10:45:12 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C #缓冲区溢出 #汇编语言 #网络安全

本文介绍了在Ubuntu环境下进行缓冲区溢出攻击的学习过程,探讨了ASLR技术,以及如何关闭它。通过实验,解释了如何利用缓冲区溢出执行目标函数,并指出了一些未解的问题,如地址存放位置和溢出数量的差异。实验中使用了C语言、汇编语言和perl,并提到了GDB调试。

  最近写网络安全作业,研究了一下缓冲区溢出攻击的原理,实现过程。原理网上很多,这里就不在赘述了。

我的实验环境是虚拟机ubuntu 18.04.1 LTS,首先来看一段代码。

//bufoverflow.c
#include<stdio.h>

int main(int argc,char **argv){
        char buf[10];
        strcpy(buf,argv[1]);
        printf("buf is 0x%8x\n",&buf);
        return 0;
}

  这里从命令行输入参数,传到长度为10Bytes的缓冲区里,显然如果我们传入的数据大于10,这里的缓冲区就溢出了。来测试一下,由于现在GCC自己带有缓冲区溢出攻击的检测功能,这里使用-fno-stack-protector先把这个功能关闭掉。终端输入

pan@ubuntu:~/Documents/myClab$ gcc bufoverflow.c -fno-stack-protector -o bufoverflow.out

  对bufoverflow.c进行编译,来运行一下生成的.out文件

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`

这里用到了perl语言来打印10个大写的A, 那如果我们要打印10个A,后面再跟四个B,怎么写呢?那如果我们打印完又想换行又该如何写呢?

pan@ubuntu:~/Documents/myClab$ perl -e 'print "A"x10,"B"x4'
AAAAAAAAAABBBBpan@ubuntu:~/Documents/myClab$ perl -e 'print "A"x10;print "B"x4 ;print "\n"'
AAAAAAAAAABBBB
pan@ubuntu:~/Documents/myClab$

当然,要实现上面功能的写法多种多样,读者可以深入研究perl语言。

回到主题,我们运行生成的.out文件,得到如下所示:

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`
buf is 0x4eda6f9e

说明了缓冲区的地址是0x4eda6f9e,但是别着急,尝试再运行一次会得到什么呢?

pan@ubuntu:~/Documents/myClab$ ./bufoverflow.out `perl -e 'print"A"x10'`
buf is 0x2f190b2e

我们看到,两次运行,得到的buf地址是不一样的,这是因为ubuntu的ASLR(地址空间布局随机化)。

最低0.47元/天 解锁文章
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
某技术爱好者的专栏
05-23 3753
OWASP WebGoat---安全测试学习笔记(五)---缓冲区溢出
SEED-缓冲区溢出攻击
qq_53184526的博客
10-27 3954
SEED-Buffer_Overflow_Server缓冲区溢出攻击实验
关于对抗缓冲区溢出攻击
hnust_疯子
08-22 2594
关于对抗缓冲区溢出攻击的三种基本机制
缓冲区溢出攻击初学者手册(更新版)
热门推荐
龙哥盟
03-18 4万+
译者:IDF_Lab 来源:缓冲区溢出攻击初学者手册(更新版) 说明‍‍之前版本翻译质量不佳,本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章,同时也对原文内容进行了破坏,也对IDF和FreeBuf造成了定的不良影响。我在这里对大家进行道歉!对翻译文章进行了即时的修改,同时感谢大家的评语!我会吸取此次教训,保证以后不会在出现类似的事情!请大家原谅
介绍Propolice怎样保护stack-smashing攻击
~缘份天空~
05-29 1361
               整理:XUNDI        低级            ...                         ...                     |-----------------------------------|                    | 如果你觉得这中文乱七八糟,JMP 0xAA|                    |-
缓冲区溢出攻击
weixin_34342207的博客
10-27 147
图片来源:http://blog.youkuaiyun.com/u010651541/article/details/49849557 主要根据此图给出些程序变量的分配情况,以及缓冲区溢出攻击的简单原理。 上述图主要描述进程虚拟地址空间,即用户空间内容,进程内核地址空间为所有进程共用(Linux内核中) 栈区:理解为函数栈帧的存储位置,在应用层可以通过回溯栈区得到函数调用地址,即栈回溯; 堆区:...
安全学习笔记——缓冲区溢出攻击
weixin_30530339的博客
08-22 420
缓冲区溢出攻击: 原理:   当正常的使用者操作程序的时候,所进行的操作般不会超出程序的运行范围;而黑客却利用缓冲长度界限向程序中输入超出其常规长度的内容,造成缓冲区溢出从而破坏程序的堆栈,使程序运行出现特殊的问题转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数,属于程序开发过程考虑不周到的结果。 当然,随便往缓冲区中填东西造成它溢出般只...
kali渗透测试缓冲区溢出
02-09
KALI渗透测试之缓冲区溢出篇章,详细介绍kali的缓冲区溢出工具使用。
Kali Linux 从入门到精通()-漏洞挖掘之缓冲区溢出
鹿鸣天涯
04-05 1334
Kali Linux 从入门到精通()-漏洞挖掘之缓冲区溢出 程序漏洞从哪里来? 罪恶的根源:变量 数据与代码边界不清(注入攻击) 最简漏洞原理-shell 脚本漏洞(本质:输入数据本身,程序本身没做检查导致) 缓冲区溢出缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被"称暴",从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,...
花式栈溢出技巧之stack smash
至臻求学,胸怀云月
03-01 2211
原理 在程序添加了canary保护后,如果我们读取的buffer覆盖了对应的值时,程序就会报错,而我们般并不会关心报错信息。 但stack smash技巧则是利用打印这信息的程序得到我们想要的内容。 这是因为程序在启动canary保护之后,如果发现canary被修改的话,程序就会执行__stack_chk_fail函数来打印argv[0]指针所指向的字符串,正常情况下,这个指针指向程序名。 ...
AttackLab实验-计算机系统基础-gddrxy
03-30
实验原理与内容 “AttackLab”是个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1.函数touch1、touch2、touch3的首地址; 2.自行注入的攻击的首地址; 3.在后两个阶段中(ROP攻击),与farm.c的对应的可利用的gadget的起始地址,farm.c对应的机器码已经包含在可执行文件中。可以使用的gadget首地址需处于start_farm和end_farm之间的部分。 注意:前三个阶段使用ctarget作为攻击目标文件,后两个阶段中使用rtarget作为攻击目标文件。 每个阶段考察缓冲区溢出方式,难度逐级递增:  阶段1:使用非ROP方式对ctarget进行攻击,调用touc
黑客中级技术--缓冲区溢出攻击()
congjukun0600的博客
09-02 669
黑客中级技术--缓冲区溢出攻击()[@more@]  缓冲区溢出种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统当机、重新启动等后果。更为严重的是,可以利用它执...
csapp attacklab 报segmentation fault
major_in_data_的博客
10-30 1324
记录个找了个小时的bugattacklab level1 输入40个无意义的16进制数再加上touch1地址,就报了segment fault。GDB检查%eax的值,发现前40个没问题,问题在于touch1 地址找错了,程序run起来,然后在输入字符串之后,touch1 的地址会改变。而我使用的是run之前的touch1 地址,所以不对。
深入理解计算机系统AttackLab实验
AL.千灯学长的博客
03-21 8869
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
scanf导致程序运行时出现stack smashing
wangzhicheng2013的专栏
11-30 1000
溢出检测小结
[error]stack smashing detected
Zander0的博客
01-20 7465
运行环境: 程序是在Linux环境中的 qt 运行的。 遇到过两种出错情况:. 程序运行后中止,出现上述错误。二. 程序在当前Linux版本上编译后可运行,放到其它Linux版本上不能够运行,出现上述错误。简意就是,本Linux系统版本上编译的可执行程序只能在同Linux系统版本运行。 **第种情况:**出现stack smashing detected,即栈溢出,但不会定位到哪里出现溢出。 1.原因:C语言比较“宽松、灵活,语法检查不严格”,在遇到数组越界、栈溢出等问题时编译时不会报出来,等到程序运行
Buffer Overflow
weixin_34295316的博客
10-26 735
  本实验是关于缓冲区溢出的原理以及如何利用缓冲区溢出漏洞进行攻击,分为以下十个练习:   Part A:buffer overflow principal Exercise1:output 3 addresses Exercise2:use gdb Exercise3:turn off ASLR and output addresses again Exercise4:print ...
网络安全——缓冲区溢出攻击
VN520的博客
04-21 8701
什么是缓冲区?它是指程序运行期间,在内存中分配的个连续的区域,用于保存包括字符数组在内的各种数据类型。所谓溢出,其实就是所填充的数据超出了原有的缓冲区边界,并非法占据了另段内存区域。两者结合进来,所谓缓冲区溢出,就是由于填充数据越界而导致原有流程的改变,黑客借此精心构造填充数据,让程序转而执行特殊的代码,最终获取控制权。
gdb被中断 __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:51
sun007700的专栏
09-23 8771
New Thread 0x7f71ac51e700 (LWP 67690)] [New Thread 0x7f718dffb700 (LWP 67691)] Thread 1 "node" received signal SIGABRT, Aborted. __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:51 51 } (gdb) bt #0 0x00007f71d486cfb7 in __GI_raise (s...
掌握缓冲区溢出攻击的原理与实例分析
缓冲区溢出攻击种常见的安全漏洞利用方式,攻击者通过向程序输入超过其分配内存大小的数据,导致缓冲区内存溢出,可能会覆盖相邻的内存空间,从而执行未授权的代码或操作。以下是关于缓冲区溢出攻击原理的详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值