利用缓冲区溢出来执行函数

最新推荐文章于 2024-04-12 02:22:56 发布
原创 最新推荐文章于 2024-04-12 02:22:56 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了如何通过缓冲区溢出来改变函数返回地址,从而执行自定义的函数。通过示例代码展示了如何在VS下查看反汇编,确定关键地址,并通过修改数组元素达到执行特定函数`overFlow`的效果。

首先用代码

#include "stdafx.h"


void overFlow()
{
while (1)
{
printf( "over flow!\n");
}
getchar();
}


int main()
{
int a[3] = { 0 };

return 0;
}

用VS查看反汇编代码

最低0.47元/天 解锁文章
缓冲区溢出
qq_40710190的博客
01-04 526
缓冲区溢出 缓冲区溢出 缓冲区溢出是一个老生常谈的安全问题,非常多的病毒和蠕虫通过缓冲区溢出执行恶意代码。 C对于数组引用不进行任何边界检察,而且局部变量和状态信息都存储在当前状态栈中。当当前状态栈被破坏时,例如ret地址被覆盖等,危险就此产生。 下面用一个例子来进行说明,先来看这段C代码 #include <stdio.h> char* gets(char* s) { int c; char* dest = s; while ((c = getchar()) != '
缓冲区溢出攻击示例
最新发布
qq_67812668的博客
08-12 1428
缓冲区溢出攻击是利用 缓冲区溢出漏洞 所进行的攻击行动。 缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛 存在 。 利用缓冲区溢出攻击,可以导致程序 运行 失败、系统关机、重新启动等后果。 缓冲区 溢出是指当 计算机 向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。 理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。 但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。
利用基于帧栈的缓冲区溢出执行任意代码
Linux方程式
03-26 1239
本人小菜,最近学了点缓冲区溢出,有点小收获,特把自己的心得体会写成日志,希望老鸟们不要见笑,如果有什么建议或意见,欢迎发表,共同学习。呵呵~~~~ <br />要理解什么是缓冲区以及如何利用缓冲区溢出执行任意代码,需要有以下2个方面的知识: <br />1、知道什么是缓冲区 <br />2、知道汇编级别的函数调用过程以及相应的堆栈变化 <br />下面我会慢慢详细地介绍这两方面的知识。 <br />问:什么是缓冲区? <br />答:缓冲区就是程序员开辟的一块内存空间,用于存放数据,一般这样的缓冲区是临时
缓冲区溢出(栈溢出)实验 之 函数调用
大头的博客
07-26 7399
前言 之前介绍的的缓冲区溢出导致站内变量值被修改(缓冲区溢出(栈溢出)实验 之 改变栈内的变量) 本小节介绍通过缓冲区溢出调用函数,此外通过学习也对函数栈的了解有所加深,这里加上小段自己对函数栈的理解 函数栈的介绍 通过汇编介绍函数执行过程中栈的变化: EBP:栈底 存储着上一个栈的栈底EBP ESP:栈顶 存储着系统栈的栈顶(函数栈形成是保存系统栈栈顶) EIP:存储下一条将要执行...
函数调用过程中的堆栈变化理解缓冲区溢出
weixin_34292402的博客
08-28 343
一、说明 本来是想直接写一个缓冲区溢出的例子,但是一是当前编译器和操作系统有溢出的保护措施没有完全弄清怎么取消,二是strcpy等遇到00会截断需要进行编码这比较难搞,所以最终没有实现。 但已经双看了一阵函数的调用过程,如果全然就此放弃那以后再研究缓冲区溢出又得从0开始研究函数的调用,所以就记些东西下来,免得以后双得从0开始。 在缓冲区溢出中堆栈变化是最为关键的,本文从堆栈入手。   二、函数调用...
第三章 缓冲区溢出攻击
05-02
缓冲区溢出的历史可以追溯到1988年,Morris 的 Finger蠕虫病毒就是利用缓冲区溢出来攻击计算机系统的。2001年,红色代码蠕虫病毒也利用缓冲区溢出来攻击计算机系统。2003年,Slammer 病毒也是利用缓冲区溢出来攻击...
缓冲区溢出的原理和实践.doc
06-05
攻击者利用缓冲区溢出进行攻击的基本步骤包括: 1. 引诱程序接收或处理恶意输入,该输入包含超出预期长度的数据。 2. 当数据写入缓冲区时,超出的部分会覆盖堆栈上的相邻数据,尤其是返回地址。 3. 程序执行完当前...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者能够向程序的内存空间写入超出预期的数据,从而改变程序执行流程,甚至执行任意代码。本文以北京邮电大学(BUPT)计算机系统基础课程中的实验...
缓冲区溢出利用——理论篇
aNUi的专栏
03-25 2028
上面已经实验了缓冲区溢出是怎么产生的,于是想知道该怎么利用缓冲区溢出。因为可以覆盖掉返回地址,所以可以把返回地址改成我们的代码的地址,于是返回的时候就可以跳到我们的代码那里去执行了。这样遇到一个问题,就是无法确定我们的代码的确切地址~~(当然在调试器里能找到,但是不同的机器这个地址是不同的)因此直接跳转到我们的代码是不太可行的~于是想办法将返回地址间接指向的能跳到我们可以控制的地址上去
缓冲区溢出利用的简单例子
malixxx
08-27 883
缓冲区溢出利用的简单例子 gcc从版本4以后就已经加上了缓冲区溢出攻 击的保护机制(这个以后再讲),所以在gcc的4版本以上进行实验的读者,可以在编译时加上-fno-stack-protector选项来关闭缓冲区 -fno-stack-protector这个编译的时候可以不加. 出保护。当然,也可以在更低版本的gcc中实现。 可能每一次gdb调试,分配给程序的虚拟地址空间都...
关于C++代码缓冲区溢出
u013696062的专栏
05-05 4013
缓冲区溢出通常表现为一个最为常见的漏洞而存在于今天的各种软件之中,黑客可以用恶意的输入,从而更改程序的执行流程,由此入侵相应的进程、电脑、或整个域。如果进程运行于一个高度受信的账户之下,如管理员或本地系统账户,那么黑客带来的破坏将是极其严重,并有潜在广泛传播的危险。近几年来爆发的一些"知名"病毒,如红色代码、冲击波、震荡波等等,都源于C/C++代码缓冲区溢出的结果。   从程序的角度来看,缓
如何利用缓冲区溢出的程序错误来运行黑客程序
Donjuan的专栏
12-04 5157
  很多搞IT都听说过缓冲区溢出,但是怎么利用缓冲区溢出的Bug来运行你自己的代码呢?这里我只介绍怎么利用静态缓冲区溢出运行黑客程序。因为动态的,我还不会用。:) 第一节 堆栈的形式在程序运行的时候,每次程序调用一个函数的时候,程序就要在内存里面分配一个空间来保存这个函数要使用到的本地变量,还有参数啊什么什么的。下面用一个程序片断来演示一下堆栈的形式void TestCall
c内存系列(一):缓冲区溢出
feixiaku的专栏
04-04 1051
转自:http://blog.chinaunix.net/uid-20340944-id-1702253.html 在这里强调一下,想完全看的懂这篇文章,至少需要具备一定的汇编语言,C语言和LINUX的基础。 缓冲区溢出”在英文中可以解释为:buffer overflow,buffer overrun,smash the stack,trash the stack,scribb
【计算机系统】缓冲区溢出攻击概念、演示及防御
obstacle19的博客
04-12 1万+
是一种常见的安全漏洞,也被称为缓冲区溢出。它发生在程序尝试向缓冲区写入数据时,。这种溢出可能破坏程序的堆栈,使程序转而执行其它指令,从而达到攻击的目的。缓冲区溢出攻击的原理主要是利用程序中存在的缓冲区溢出漏洞。当程序没有仔细检查用户输入的参数时,攻击者可以通过输入超出缓冲区边界的恶意数据来破坏程序的正常执行流程。这些数据可以,导致程序。例如,在一个简单的C语言程序中,如果程序使用固定大小的缓冲区来接收用户输入,而攻击者输入的数据超过该缓冲区的容量,就会发生缓冲区溢出
什么是缓冲区溢出?有什么危害?原因是什么?
热门推荐
张花生的博客
09-22 6万+
       缓冲区溢出是指当计算机向缓冲区填充数据时超出了缓冲区本身的容量,溢出的数据覆盖在合法数据上。          危害有以下两点:        1、程序崩溃,导致拒绝服务        2、跳转并且执行一段恶意代码        原因:造成缓冲区溢出的主要原因是程序中没有仔细检查用户输入。          所谓缓冲区可以更抽象地理解为一段可读写的内存区域,缓冲区攻击的...
缓存区溢出攻击实验(1)
PTkin的博客
03-24 5331
缓存区溢出攻击实验(1)本实验预计分 3 个小实验来做,本文是第一个实验。
缓冲区溢出——远程代码执行问题
dsb2468的专栏
06-06 1330
1、 缓冲区溢出——远程代码执行问题 如上图,如果再输入数据时,不加以限制,则会出现,输入的数据覆盖19FEEA之后的区域,当覆盖到19FEEC区域的时候,就会影响到函数的返回执行代码。所以,如果用一段精心设计的代码,就可以执行任何想执行的操作(覆盖修改了函数的的返回地址,将返回地址改到19FEE0,就可以执行输入的代码了)   策略: ①   对输入的地方进行长度验证,比如上图的地方
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值