利用基于帧栈的缓冲区溢出执行任意代码

最新推荐文章于 2024-04-26 11:45:57 发布
最新推荐文章于 2024-04-26 11:45:57 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 汇编 buffer c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LUYUANWAN/article/details/6280129
本人小菜,最近学了点缓冲区溢出,有点小收获,特把自己的心得体会写成日志,希望老鸟们不要见笑,如果有什么建议或意见,欢迎发表,共同学习。呵呵~~~~

要理解什么是缓冲区以及如何利用缓冲区溢出执行任意代码,需要有以下2个方面的知识:

1、知道什么是缓冲区

2、知道汇编级别的函数调用过程以及相应的堆栈变化

下面我会慢慢详细地介绍这两方面的知识。

问:什么是缓冲区?

答:缓冲区就是程序员开辟的一块内存空间,用于存放数据,一般这样的缓冲区是临时的,除非你定义的是全局缓冲区,不过全局缓冲区不是我今天要讨论的对象。比如下面的代码将在内存中开辟一块200*4字节的缓冲区:

char buffer[200];

问:汇编级别的函数调用过程以及相应的堆栈变化?

答:函数调用在程序中非常频繁,理解函数调用过程对理解缓冲区溢出很重要。每个线程都有一个私有的线程堆栈,它和函数调用密切相关。在汇编层次,函数调用大多使用call address这条指令,这条指令的执行过程是这样的:首先将函数参数依照调用约定依次压入线程栈中,接着将call address的下一条指令地址压入线程栈中(也就是函数的返回地址压入栈,当函数调用完毕,会返回到这个地址上),最后是改变CS和IP,将他们指向被调用函数的首地址,从被调用函数首地址开始运行代码直到该函数执行结束。最后将函数返回地址弹出栈,回到call address的下一条指令,当然还要平衡堆栈,这取决于调用约定是怎么约定的。到此,整个函数调用结束。在进入被调用函数中但还没有执行代码时,线程栈的结构如下图所示。

 

注:图中EBP的值究竟是什么跟本文讨论的话题无关,也不影响结果,读者在此不必深究,如果感兴趣,可以参看相关书籍。

所有在函数内部定义的变量,只要不是用new开辟空间,一定是在栈上开辟空间的,也就是说局部变量的缓冲区将位于栈上,如下图所示。

 

我们知道,C函数scanf是不会自行检查缓冲区边界的,如果程序员没有手动进行缓冲区边界检查并且用户输入的数据的长度超过了缓冲区大小的话,输入的数据将溢出缓冲区,覆盖缓冲区后面的数据,也就是说将覆盖返回地址,参数1,参数2,等。不难想象这将会发生什么后果,如果输入的数据是用户精心设计过的,它覆盖了函数的返回地址,当函数返回时将返回到用户指定的地址继续执行代码,呵呵~~~继续执行什么代码呢?尽情发挥你的想象吧。。。。。。

这就是缓冲区溢出执行任意代码的原理

LUYUANWAN
关注
利用缓冲区溢出执行函数
ProgrammingLearner的博客
07-05 1251
首先用代码 #include "stdafx.h" void overFlow() { while (1) { printf( "over flow!\n"); } getchar(); } int main() { int a[3] = { 0 }; return 0; } 用VS查看反汇编代码 a[2]对应的地址为EBP-C 学过汇编
如何利用缓冲区溢出的程序错误来运行黑客程序
Donjuan的专栏
12-04 5136
  很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出来运行黑客程序。因为动态的,我还不会用。:) 第一节 堆的形式在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆的形式void TestCall
基于式的缓冲区溢出
liulilittle的博客
08-23 9096
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
c++溢出加虚表指针执行任意代码(简笔)
qq_27888595的博客
03-05 251
先把编译器的基址设置好,随机基址的话每次重新启动,程序入口都会变
安全编码之基于缓冲区溢出
xunye的博客
06-04 400
安全编码之基于缓冲区溢出
缓冲区溢出研究
键起惊风雨,码成泣鬼神
05-14 1332
缓冲区溢出研究
深入解析缓冲区溢出的类型、利用与防御技术
- bad stack-based buffer-overflow:指基于堆缓冲区溢出漏洞,这类漏洞易于被攻击者利用,具有较高的安全风险。 - oscp:代表Offensive Security Certified Professional,即 Offensive Security认证的专业人员...
代码安全加固】:ARM Compiler 506防御缓冲区溢出等安全漏洞的技巧
在软件安全领域中,缓冲区溢出漏洞长久以来一直是攻击者主要利用的漏洞类型之一。它发生在程序试图将数据存放到缓冲区(即一块分配的内存空间)中,而这些数据超过了缓冲区应有的容量时。这种超额的写入会导致相邻的...
ctf 缓冲区 找flag夺旗赛
最新发布
02-27
### CTF 中缓冲区溢出漏洞利用找到 Flag 的方法 在夺旗赛(CTF)中,缓冲区溢出是一种常见的二进制漏洞利用方式。当程序未能正确验证输入长度时,可能会发生这种类型的错误,从而允许攻击者覆盖内存区域并控制...
【C语言安全编程】:防止缓冲区溢出和注入攻击的策略
缓冲区溢出是C语言程序中最常见的安全漏洞之一,它发生在程序试图将数据写入固定大小的缓冲区时,而这些数据超出了缓冲区的界限。这种溢出可能导致程序崩溃,更危险的是,它可能利用来进行代码注入攻击,进而控制...
GCC安全编译秘籍:避免缓冲区溢出等安全漏洞的最佳实践
本文全面介绍了GCC安全编译的技术和实践,探讨了内存安全问题的背景、缓冲区溢出的原理及影响,以及GCC编译器提供的内存保护机制。通过深入分析GCC中的安全编译选项和实践技巧,本文指导读者如何在代码层面进行安全...
缓冲区溢出溢出)实验 之 函数调用
大头的博客
07-26 7347
前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出溢出)实验 之 改变内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数的了解有所加深,这里加上小段自己对函数的理解 函数的介绍 通过汇编介绍函数执行过程中的变化: EBP:底 存储着上一个底EBP ESP:顶 存储着系统顶(函数形成是保存系统顶) EIP:存储下一条将要执行...
缓冲区溢出攻击】详细介绍
m0_57432233的博客
01-24 2113
是一块连续的内存空间先入后出生长方向与内存的生长方向正好相反, 从高地址向低地址生长每一个线程有自己的提供一个暂时存放数据的区域使用POP/PUSH指令来对进行操作使用ESP寄存器指向顶,EBP指向底这个实际上起到一个环境的保存作用,它保存了函数的参数、返回地址(一边调用用完能回到返回地址)等等,下面有介绍Shellcode实际是一段代码,是用来在程序发生溢出后,程序将要执行代码Shellcode的作用就是实现漏洞利用者想要达到的目的,一般我们看到的Shellcode都是用来。
缓冲区溢出漏洞实验
qq_29687403的博客
07-11 3374
缓冲区溢出漏洞实验 本实验利用缓冲区溢出漏洞,通过修改函数返回地址,实现了获取带有root权限的shell。
【计算机系统】缓冲区溢出攻击概念、演示及防御
obstacle19的博客
04-12 9509
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
缓冲区溢出漏洞展示
zjc的博客
09-17 557
本问转载自实验楼的缓冲区漏洞展示:https://www.shiyanlou.com/courses/231/learning/ 1 注意:实验中命令在 xfce 终端中输入,前面有 $ 的内容为在终端输入的命令,$ 号不需要输入。命令上有 # 的内容为注释,不需要输入 适用人群: 有 C 语言基础 会进制转换以及计算 vim 基本使用 熟悉基本 linux 命令 缓冲区溢出是指程序试图向缓冲区写...
【信息安全】缓冲区溢出攻击原理
qq_64585761的博客
04-26 1532
本文以实际例子展示了缓冲区溢出攻击的原理。
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
pyton基于缓冲区溢出攻击代码
09-07
Python是一种高级编程语言,不容易受到基于缓冲区溢出攻击,因为它提供了一些内建的安全功能来对抗此类攻击。但是,如果我们编写了不安全的代码可能会出现这种情况。 基于缓冲区溢出攻击是指当程序尝试将数据写入缓冲区时,如果没有正确检查输入数据的长度,可能会导致溢出,使得攻击者能够修改程序的执行路径或者执行任意恶意代码。 下面是一个示例代码,用于演示可能导致基于缓冲区溢出攻击的情况: ```python def vulnerable_function(input_data): buffer = [0] * 10 # 创建一个长度为10的缓冲区 # 未正确检查输入数据的长度 if len(input_data) <= 10: for i in range(len(input_data)): buffer[i] = input_data[i] # 对缓冲区内的数据进行处理 # ... ``` 在这个示例代码中,我们创建了一个长度为10的缓冲区,并没有正确检查输入数据的长度。如果攻击者将超过10个字符的输入数据传递给这个函数,就有可能发生缓冲区溢出。攻击者可以在溢出的部分中插入恶意代码,从而在程序中执行任意的操作。 为了防止基于缓冲区溢出攻击,在编写代码时应该遵循以下几个原则: 1. 始终对输入数据进行正确的长度检查,并确保不会超过缓冲区的大小。 2. 使用安全的字符串处理函数,如`strncpy()`,来复制字符串到缓冲区,避免溢出。 3. 避免使用不受信任的输入数据来访问数组或缓冲区的索引。 4. 更新Python到最新版本,以获得更强的安全性和基于缓冲区溢出攻击保护。 总的来说,Python在设计上较为安全,不容易受到基于缓冲区溢出攻击。但是,为了保证系统的安全性,我们仍然需要编写安全的代码,并遵循最佳实践来防止此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值