利用缓冲区溢出来执行函数

最新推荐文章于 2024-04-12 02:22:56 发布
最新推荐文章于 2024-04-12 02:22:56 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: 汇编 C++ 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ProgrammeringLearner/article/details/51833019
版权
本文探讨了如何通过缓冲区溢出来改变函数返回地址,从而执行自定义的函数。通过示例代码展示了如何在VS下查看反汇编,确定关键地址,并通过修改数组元素达到执行特定函数`overFlow`的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先用代码

#include "stdafx.h"


void overFlow()
{
while (1)
{
printf( "over flow!\n");
}
getchar();
}


int main()
{
int a[3] = { 0 };

return 0;
}

最低0.47元/天 解锁文章
缓冲区溢出
qq_40710190的博客
01-04 497
缓冲区溢出 缓冲区溢出 缓冲区溢出是一个老生常谈的安全问题,非常多的病毒和蠕虫通过缓冲区溢出执行恶意代码。 C对于数组引用不进行任何边界检察,而且局部变量和状态信息都存储在当前状态栈中。当当前状态栈被破坏时,例如ret地址被覆盖等,危险就此产生。 下面用一个例子来进行说明,先来看这段C代码 #include <stdio.h> char* gets(char* s) { int c; char* dest = s; while ((c = getchar()) != '
缓冲区溢出攻击示例
最新发布
qq_67812668的博客
08-12 1242
缓冲区溢出攻击是利用 缓冲区溢出漏洞 所进行的攻击行动。 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛 存在 。 利用缓冲区溢出攻击,可以导致程序 运行 失败、系统关机、重新启动等后果。 缓冲区 溢出是指当 计算机 向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。 但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
利用基于帧栈的缓冲区溢出执行任意代码
Linux方程式
03-26 1203
本人小菜,最近学了点缓冲区溢出,有点小收获,特把自己的心得体会写成日志,希望老鸟们不要见笑,如果有什么建议或意见,欢迎发表,共同学习。呵呵~~~~ <br />要理解什么是缓冲区以及如何利用缓冲区溢出执行任意代码,需要有以下2个方面的知识: <br />1、知道什么是缓冲区 <br />2、知道汇编级别的函数调用过程以及相应的堆栈变化 <br />下面我会慢慢详细地介绍这两方面的知识。 <br />问:什么是缓冲区? <br />答:缓冲区就是程序员开辟的一块内存空间,用于存放数据,一般这样的缓冲区是临时
缓冲区溢出(栈溢出)实验 之 函数调用
大头的博客
07-26 7284
前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解 函数栈的介绍 通过汇编介绍函数执行过程中栈的变化: EBP:栈底 存储着上一个栈的栈底EBP ESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶) EIP:存储下一条将要执行...
函数调用过程中的堆栈变化理解缓冲区溢出
weixin_34292402的博客
08-28 319
一、说明 本来是想直接写一个缓冲区溢出的例子,但是一是当前编译器和操作系统有溢出的保护措施没有完全弄清怎么取消,二是strcpy等遇到00会截断需要进行编码这比较难搞,所以最终没有实现。 但已经双看了一阵函数的调用过程,如果全然就此放弃那以后再研究缓冲区溢出又得从0开始研究函数的调用,所以就记些东西下来,免得以后双得从0开始。 在缓冲区溢出中堆栈变化是最为关键的,本文从堆栈入手。   二、函数调用...
第三章 缓冲区溢出攻击
05-02
缓冲区溢出的历史可以追溯到1988年,Morris 的 Finger蠕虫病毒就是利用缓冲区溢出来攻击计算机系统的。2001年,红色代码蠕虫病毒也利用缓冲区溢出来攻击计算机系统。2003年,Slammer 病毒也是利用缓冲区溢出来攻击...
缓冲区溢出的原理和实践.doc
06-05
攻击者利用缓冲区溢出进行攻击的基本步骤包括: 1. 引诱程序接收或处理恶意输入,该输入包含超出预期长度的数据。 2. 当数据写入缓冲区时,超出的部分会覆盖堆栈上的相邻数据,尤其是返回地址。 3. 程序执行完当前...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者能够向程序的内存空间写入超出预期的数据,从而改变程序执行流程,甚至执行任意代码。本文以北京邮电大学(BUPT)计算机系统基础课程中的实验...
缓冲区溢出利用——理论篇
aNUi的专栏
03-25 1998
上面已经实验了缓冲区溢出是怎么产生的,于是想知道该怎么利用缓冲区溢出。因为可以覆盖掉返回地址,所以可以把返回地址改成我们的代码的地址,于是返回的时候就可以跳到我们的代码那里去执行了。这样遇到一个问题,就是无法确定我们的代码的确切地址~~(当然在调试器里能找到,但是不同的机器这个地址是不同的)因此直接跳转到我们的代码是不太可行的~于是想办法将返回地址间接指向的能跳到我们可以控制的地址上去
缓冲区溢出利用的简单例子
malixxx
08-27 809
缓冲区溢出利用的简单例子 gcc从版本4以后就已经加上了缓冲区溢出攻 击的保护机制(这个以后再讲),所以在gcc的4版本以上进行实验的读者,可以在编译时加上-fno-stack-protector选项来关闭缓冲区 -fno-stack-protector这个编译的时候可以不加. 出保护。当然,也可以在更低版本的gcc中实现。 可能每一次gdb调试,分配给程序的虚拟地址空间都...
关于C++代码缓冲区溢出
u013696062的专栏
05-05 3909
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。   从程序的角度来看,缓
如何利用缓冲区溢出的程序错误来运行黑客程序
Donjuan的专栏
12-04 5105
  很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出运行黑客程序。因为动态的,我还不会用。:) 第一节 堆栈的形式在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式void TestCall
c内存系列(一):缓冲区溢出
feixiaku的专栏
04-04 1005
转自:http://blog.chinaunix.net/uid-20340944-id-1702253.html 在这里强调一下,想完全看的懂这篇文章,至少需要具备一定的汇编语言,C语言和LINUX的基础。 缓冲区溢出”在英文中可以解释为:buffer overflow,buffer overrun,smash the stack,trash the stack,scribb
【计算机系统】缓冲区溢出攻击概念、演示及防御
obstacle19的博客
04-12 8459
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
缓冲区溢出实验proj1
HizT_1999的博客
06-24 1020
任务一: 1.攻击程序分析 缓冲区溢出发生在此函数中的strcpy函数。根据缓冲区溢出的常见攻击方法可知,我们可以构造字符串覆盖其返回地址。查看目标程序堆栈情况如下: 我们查看的是foo程序,由于foo程序首先开辟buf数组空间,为256字节空间,然后则调用bar函数。 即将调用bar函数,我们可以通过ebp和esp看出,buf数组的起始位置应为0xbffffc4c,大小为256字节,查看内存: 红框部分为当前buf中的内容(未初始化)。 2.shellcode构建 使用例子程序提供的shellco
缓冲区溢出(栈溢出
qq_20254219的博客
04-15 6731
溢出缓冲区溢出) 在了解栈溢出之前,我们需要了解几个概念:堆栈是什么以及汇编语言中的call指令的特点。 堆栈: ​ 堆栈是一个特定的存储器或寄存器,其本质就是存储数据的内存。在实际应用中,堆栈会用于存储临时变、函数调用、中断切换时保存和恢复现场数据。 ​ 如图所示,堆栈就是内存中的某一片区域,每一个堆栈的内存单元都有唯一一个物理地址,且内存单元的大小都统一是4个字节大小。 并不是esp和ebp之间的范围才是堆栈,整个区域都是堆栈,而esp(栈顶)和esp(栈底)的作用只是定位数据的位置。
分析缓冲区溢出漏洞并编写shellcode进行简单攻击(OllyDbg+VC6.0+WindowsXP)
qq_43685399的博客
07-12 2638
测试环境 操作系统:WindowsXP 选用工具:VC6.0、OllyDbg 因为古旧的系统漏洞比较多,所以本人在VMware Workstation虚拟机上装了XP系统来测试,VC6.0是写代码用的,OllyDbg是测试用的,工具就自己去下载吧 具体测试步骤 一、编写缓冲区溢出的代码并执行 代码如下: #include <stdio.h> #include <string.h> char name[] = "ABCDEFGHIJKLMNOPQRST"; int main()
理解缓冲区溢出:从基础到利用
文档详细介绍了缓冲区溢出的基础知识,通过实例分析了如何利用缓冲区溢出来改变程序执行流程,涉及到C语言编程、栈结构和汇编知识。\n\n缓冲区溢出的概念是当程序向数组写入数据时,数据长度超过了数组本身定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值