linux上缓冲区溢出实验

最新推荐文章于 2021-12-26 19:43:10 发布
原创 最新推荐文章于 2021-12-26 19:43:10 发布 · 2.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓冲区溢出 #系统安全

本文详细介绍了在Linux环境下进行缓冲区溢出攻击的步骤,包括关闭ASLR、编写攻击代码、编译、调试、确定地址、设计payload并成功调用目标函数的过程,揭示了栈帧变化和攻击原理。

攻击过程

 

 0.关闭随机地址空间的保护功能


1.编写攻击代码:

 

code 的值为课件上的值,这个值不一定能够使缓冲区溢出后调用到bug函数,因为我们不知道bug函数的代码会被放在哪个地址上。


2.在关闭gcc的栈保护功能下编译代码:

 

3.用gdb进行调试,查看main函数的汇编代码,找到调用copy后的下一指令的位置为0x0804849b

 

 

4.查看bug函数的汇编代码,找到函数开头的地址为:0x08048472

    

 

5.在调用strcpy语句处打上断点,运行程序到该语句前,查看此时esp的地址为:0xbffff0a0.

 

最低0.47元/天 解锁文章
【深大计算机系统(2)】实验缓冲区溢出攻击实验 实验报告 附常用指令
m0_74268508的博客
07-20 1297
【内附全部答案、常用虚拟机指令】【深大计算机系统(2)】实验缓冲区溢出攻击实验 实验报告
缓冲区溢出实验
12-09
缓冲区溢出实验 有助于linux的学习、对缓冲区的了解,对程序编译、结构、运行过程的了解
LINUX缓冲区溢出实验,内有要求
06-14
只有一个缓冲区溢出实验,新手学习LINUX操作系统开发总要做些实验,这个实验就是个简单实验
Linux及安全实验一:缓冲区溢出漏洞实验
weixin_33724046的博客
04-23 406
Linux及安全实验一:缓冲区溢出漏洞实验 20125113 赵恺 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这会造成一些严重的后果。缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这...
Linux实验——缓冲区溢出漏洞实验
weixin_34238633的博客
04-23 1168
Linux实验——缓冲区溢出漏洞实验 20125121 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiyanlo...
实验缓冲区溢出实验1
08-08
"实验缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
计算机系统基础之缓冲区溢出攻击实验
04-14
### 缓冲区溢出攻击实验知识点解析 #### 实验背景 缓冲区溢出是一种常见的安全漏洞,通过向固定长度的缓冲区写入超出其容量的数据来触发。这种攻击能够导致程序崩溃,甚至允许攻击者执行任意代码。《计算机系统基础...
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
linux缓冲区溢出攻击源代码
10-14
经典缓冲区溢出攻击源代码,包含详细的分析文档,不可多得的资源,对于理解缓冲区溢出原理以及汇编语言有很好的帮助。《深入理解计算机系统》一书中使用到的例子,我将这个例子进行了详细的分析,并进行了实现。提供的包中包含我在设计过程中遇到的各种设计难题和技术难题。欢迎下载
linux缓冲区攻击实验报告,linux缓冲区溢出攻击原理及示例
weixin_36331058的博客
05-15 615
一、溢出目标无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计算机的执行路径。 所以溢出的目标:控制eip寄存器。二、关于call/ret但是如何修改eip寄存器呢?在汇编指令中有一个和eip寄存器紧密相关的指令ret,ret就可以理解为pop eip。而ret指...
缓冲区溢出实例(二)–Linux
weixin_41082546的博客
03-12 833
原理:crossfire 1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞。 工具: 调试工具:edb; ###python在漏洞溢出方面的渗透测试和漏洞攻击中,具有很大的优势 实验对象:crossfire【多人在线RPG游戏】 运行平台:Kali i386 虚拟机【32位,计算机CPU位数是指地址总线位数,64位系统的寻址空间为2^64,寻址过大,难以处理,为了简化操作,...
kali linuxedb--CrossFire缓冲区溢出
weixin_30563319的博客
02-23 593
漏洞的罪恶根源------变量,数据与代码边界不清,开发人员对用户输入没做过滤,或者过滤不严 如这个脚本,写什么,显示什么,但是加上;,|,&&,后面加上系统命令,就执行命令了 缓冲区溢出: 当边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被撑爆,从而覆盖了相邻内存区域的数据,成功修改i内存数据,可造成进程劫持,执行恶意代码,获取...
【博客23】linux 缓冲区溢出攻击
qq_43684922的博客
04-21 713
内容: 在微信的wetchat上学到的,linux系统缓冲区攻击的原理,然后模拟这自己实现了一个简单版本的。缓冲区溢出攻击就是利用越界改写,然后将调用函数的返回地址覆盖,覆盖的这个地址是攻击者事先已经准备好的函数的地址,从而在函数调用结束后,将控制权转移到攻击者的函数那里,从而执行攻击者的程序。 代码: 效果: 分析: 图中的代码就出现了溢出改写了,所以导致main函数的返回地址被覆盖了,从而...
gdb 查看是否 栈溢出_Linux下的栈溢出案例分析-GDB调试操练
weixin_31655087的博客
01-26 635
摘要:本文主要演示linux平台下的栈溢出,首先根据理论对示例代码进行溢出攻击;结果是溢出攻击成立,但是与设想的有差别;然后采用GDB调试工具对发生的意外,进行深入的分析。测试的平台:1. ubuntu 9; gcc 4.4.1; Gdb 7.0-ubuntu2. ubuntu系统安装在virtual box 3.2.8虚拟机上;示例代码如下:#includevoid overflo...
缓冲区溢出原理及Linux系统下实例
LJFYYJ的博客
04-11 1928
1.缓冲区溢出的两个操作: 破坏栈 smash the stack 修饰函数返回地址 modify the return address of the function 2.内存的存储分配: from high address to low address: command-line arguments and environment variables:程序运行之前存在的变量和环境...
缓冲区溢出漏洞原理及Linux下利用
热门推荐
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
linux缓冲区溢出漏洞简介
黑白之道
02-20 626
实验过程:1:安装32位编译工具 lib32z1 libc6-dev-i386,关闭地址空间随机化2:安装编译器zsh并替换sh指向的/bin/bash(因为sh具有保护欺骗性uid程序在整个运行中不保持root权限)3:shellcode(汇编码字节填充,一共64字节)4:su权限编译stack.cFopen(“badfile”,r)badfile必须存在,也就是我们先运行exploit.c生成
:linux缓冲区溢出攻击实验
最新发布
12-30
### Linux环境下缓冲区溢出攻击实验 #### 实验目的 通过构建并分析简单的C程序来理解缓冲区溢出的工作机制及其潜在风险。这有助于深入理解安全漏洞原理,评估现有防护措施的有效性。 #### 准备工作 确保实验环境已安装必要的开发工具链(gcc编译器等),并且具备调试能力[gdb]。出于安全性考虑,在虚拟机或隔离环境中开展此类研究是非常重要的[^1]。 #### 创建易受攻击的代码样本 编写一段存在明显缺陷的C语言源码作为目标应用: ```c #include<stdio.h> void vulnerable_function(char *str){ char buffer[64]; strcpy(buffer, str); // 不安全的操作 } int main(int argc,char **argv[]){ vulnerable_function(argv[1]); printf("Done.\n"); return 0; } ``` 上述代码中`vulnerable_function()`函数内的局部变量`buffer[]`被设计成容易遭受溢出的情况。当输入参数长度超过64字节时就会发生覆盖其他内存区域的现象。 #### 构建与运行应用程序 使用命令行编译该文件,并关闭某些现代操作系统默认启用的安全特性以便观察原始行为模式: ```bash $ gcc -fno-stack-protector -z execstack -o vuln_program program.c ``` 这里指定了三个选项用于禁用栈保护、可执行堆栈属性从而允许更直观地展示问题所在[^2]。 #### 利用gdb进行动态分析 加载二进制到GNU Debugger (GDB),设置断点于`strcpy()`调用处,逐步跟踪指令流直至发现异常状况的发生位置。此时可以尝试构造特定格式的数据包触发崩溃事件进而控制EIP寄存器指向恶意shellcode地址完成提权操作模拟过程。 #### 加强防御策略建议 针对以上提到的风险点采取如下改进方案: - 启用Address Space Layout Randomization(ASLR)[^3] - 开启Stack Canaries检测非法写入动作预防意外改写返回地址的可能性。 - 使用Bounds Checking Libraries替代传统标准库中的危险APIs如`sprintf()`, `gets()`等等。 - 对所有外部传入数据实施严格的验证流程杜绝任意长度字符串直接进入内部处理环节的机会。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值