缓冲区溢出实验——原理篇

最新推荐文章于 2021-07-28 03:55:16 发布
最新推荐文章于 2021-07-28 03:55:16 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: hack编程 文章标签: byte c 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aNUi/article/details/638361
版权
本文通过一个C语言示例及对应的汇编代码,详细解析缓冲区溢出的原理。在执行strcpy后,堆栈中main()的返回地址被覆盖,导致程序执行错误。通过对堆栈状态的分析,揭示了缓冲区溢出如何影响程序流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

缓冲区溢出实验1原理篇

//---C源程序--------
#include<stdio.h>
#include<string.h>
unsigned char name[]="12345678aaaa";

int main(int argc, char* argv[])
{
 unsigned char buf[8];
 strcpy((char*)buf,(char *)name);
 printf("hello world!");
 return 0;
}

//-------------------------------------

下面是进入main()后的汇编代码:

00401000  /$  83EC 08       sub     esp, 8
00401003  |.  83C9 FF       or      ecx, FFFFFFFF
00401006  |.  33C0          xor     eax, eax
00401008  |.  8D5424 00     lea     edx, [esp]
0040100C  |.  56            push    esi
0040100D  |.  57            push    edi
0040100E  |.  BF 30704000   mov     edi, 00407030                    ;  ASCII "12345678aaaa"
00401013  |.  68 48704000   push    00407048                         ;  ASCII "hello world!"
00401018  |.  F2:AE         repne   scas byte ptr es:[edi]
0040101A  |.  F7D1          not     ecx
0040101C  |.  2BF9          sub     edi, ecx
0040101E  |.  8BC1          mov     eax, ecx
00401020  |.  8BF7          mov     esi, edi
00401022  |.  8BFA          mov     edi, edx
00401024  |.  C1E9 02       shr     ecx, 2
00401027  |.  F3:A5         rep     movs dword ptr es:[edi], dword p>
00401029  |.  8BC8          mov     ecx, eax
0040102B  |.  83E1 03       and     ecx, 3
0040102E  |.  F3:A4         rep     movs byte ptr es:[edi], byte ptr>
00401030  |.  E8 0B000000   call    00401040
00401035  |.  83C4 04       add     esp, 4
00401038  |.  33C0          xor     eax, eax
0040103A  |.  5F            pop     edi
0040103B  |.  5E            pop     esi
0040103C  |.  83C4 08       add     esp, 8
0040103F  /.  C3            retn


在执行strcpy之前的堆栈情况:


0012FF68   0012FFC0
0012FF6C   00401AF1 
0012FF70<= 00407048  push [ASCII "hello world!"]
0012FF74   7C930738  push edi
0012FF78   FFFFFFFF  push esi;
0012FF7C   00401BAC  |_这里就是给buf[8]留的内存空间
0012FF80   00407000  |
0012FF84   00401125  <-- main()的返回地址
0012FF88   00000001
0012FF8C   00370B40
0012FF90   00370B88
0012FF94   7C930738  ntdll.7C930738

执行了 strcpy 以后会从 0012FF7C 一直填充,将main()地返回地址给覆盖,成了61616161
于是当main()返回的时候就会跳到地址61616161去,那个地方不存在,于是就出错咯`

缓冲区【栈】溢出原理之实验(一)
mdp1234的博客
11-22 455
1.一段具有缓冲区溢出的代码 #include "stdio.h" #include "string.h" #include <windows.h> char payload[] = "aaaaaaaabbbbbbbbbbbbxxxx"; void exp() { system("whoami"); } void func() { char buffer[8]; strcpy(buffer,payload); printf("%s",buffer); } int.
缓冲区溢出原理学习及实验
STAR_LORD
03-03 571
文章目录缓冲区溢出原理call指令的意思是调用某一个函数返回地址:在执行某一命令前,将下一个要执行的地址入栈,执行完命令,马上开始执行返回地址观察正常程序观察溢出程序利用方式 缓冲区溢出原理 call指令的意思是调用某一个函数 返回地址:在执行某一命令前,将下一个要执行的地址入栈,执行完命令,马上开始执行返回地址 main中使用strcp函数,将全局变量名字拷贝给strbuffer,8个字节 ...
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
缓冲区溢出实验
10-29
缓冲区溢出实验
bufbomb-缓冲区溢出实验
我去
05-15 4492
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验
07-07
东南大学网络空间安全实验基础——缓冲区溢出漏洞实验实验报告的主要目的是了解缓冲区溢出漏洞的原理和实验过程。缓冲区溢出漏洞是一种常见的安全漏洞,攻击者可以通过溢出缓冲区来 inject恶意代码,从而控制...
《网络安全技术》大作业:缓冲区溢出实验报告
11-05
内容概要:本文档是一份《网络安全技术》的大作业——缓冲区溢出实验报告。主要阐述了缓冲区溢出的基本原理及其可能导致的危害,详细描述了实验环境和步骤,包括使用Visual c++ 6.0、ollydbg、ida pro等软件构建并...
《黑手缓冲区溢出教程》——王炜解读
1. **溢出原理**:介绍缓冲区溢出的基本原理,包括如何通过过度填充缓冲区来覆盖相邻内存区域,如返回地址,进而改变程序执行流程。 2. **溢出点定位**:讲解如何识别可能导致溢出的代码位置,通常涉及数组边界检查...
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
**缓冲区溢出实验——The Buffer Bomb 解答与实验报告** 缓冲区溢出是一种常见的软件安全漏洞,它发生在程序尝试写入超过分配内存空间的数据时。这种溢出可能导致程序崩溃,甚至可以被恶意利用来执行任意代码,从而...
操作系统——缓冲区溢出
zhaohong_bo的专栏
05-12 4348
一、缓冲区溢出介绍 1988年,世界上第一个缓冲区溢出攻击–Morris蠕虫在互联网上泛滥,短短一夜的时间全世界6000多台网络服务器瘫痪或半瘫痪,不计其数的数据和资料被毁。造成一场损失近亿美元的空前大劫难! 那么,缓冲区溢出到底是怎么一回事呢? 缓冲区溢出就好比一个杯子倒太多的水,洒出来,这叫溢出。它是一种非常普遍、非常危险的漏洞,最常出现在C/C++编写的程序中。 早期,人们还不那么重视安全的...
缓冲区溢出原理及小实验
Amire0x的小乐园
11-08 2253
缓冲区溢出利用 缓冲区溢出原理 使用非类型安全的语言(C或者C++),当缓冲区操作时不对边界做出检查,通俗的说就是strcpy,memcpy等串操作和内存块拷贝操作缓冲区时,大数据往小空间上拷贝,造成溢出。 函数调用时栈空间的布局为缓冲区溢出提供了条件 当程序中函数被调用时,系统总是先将被调用函数所需的参数以逆序的方式入栈,然后将调用函数后面那条指令的地址(返回地址)入栈。随后控制转入被调用的函数去执行,程序一般在将需要保存的寄存器的值入栈后开始为被调用函数内的局部变量分配所需的存储空间,从而形成图
【计算机系统】缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
缓冲区溢出(ICS实验)
Vampire
11-22 823
** SmokeSmokeSmoke ** 文本: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 bb 8b 04 08 分析过程: 在getbuf函数中,...
c语言缓冲区溢出代码
最新发布
12-18
缓冲区溢出(Buffer Overflow)是指程序向缓冲区写入数据超过了其预分配的空间,通常发生在对用户输入的数据处理过程中,如果未经充分验证就直接写入,可能导致程序崩溃、数据损坏甚至安全漏洞。在C语言中,这种情况常常由于使用`strcpy()`、`strcat()`等函数复制字符串时未考虑目标缓冲区大小导致。 下面是一个简单的示例代码片段展示了如何通过缓冲区溢出尝试攻击: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char* buffer, char* input) { char small_buffer[10]; // 小于需要存储的输入长度 strcpy(small_buffer, input); // 尝试将input内容复制到small_buffer printf("Input copied to buffer: %s\n", small_buffer); } int main() { char user_input[] = "A very long string that can overflow the buffer"; // 长度大于10 vulnerable_function(user_input, small_buffer); // 这里会引发溢出,因为用户输入的长度大于small_buffer的大小 return 0; }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值