用于溢出漏洞研究的Socket服务端程序

最新推荐文章于 2025-04-05 11:57:18 发布
最新推荐文章于 2025-04-05 11:57:18 发布
阅读量553 收藏
点赞数
分类专栏: [Python] [网络安全] [调试] 文章标签: socket 服务器 脚本 stream 编译器 thread

备注 by jhonguy:

char recvBuf[5000]={0}; 
recv(sockConn,recvBuf,5000,0); 
char sendBuf[10]={0}; 
sendBuf声明在recvBuf后,通常离ebp越远(当然这个也有可能不是这样,这要看编译器的处理,不过我用vc6编译的时候,是离ebp远的),要想覆盖到栈帧中的数据,这就需要给sendBuf复制跨越recvBuf更多的数据,而你socket接收的数据最多就是recvBuf的大小,当然如果这个recvBuf到retaddr之间的局部变量没有存在0值的数据,strcpy才有可能覆盖到栈帧,如果存在0值数据,那怎么样都覆盖不到这个函数的栈帧的。
arg1
retaddr          -------------------------
ebp                                   |
other loc var               more then 5000
recvBuf[5000]                   |
sendBuf[10]  -------------------------

 所以要比较方便能够溢出,最好把char sendBuf[10]={0};放在recvBuf[5000]之前,这样sendBuf 就会距离栈底近,而且距离远远小于5000。

 

配合该echo服务端程序,以及反调试工具(代码见我另外的帖子http://blog.youkuaiyun.com/yatere/article/details/7307266),可以研究下远程漏洞开发和shellcode的原理。

可以用nc或者下面py脚本来测试这个echo服务器,使用调试工具监控服务器端异常。

import socket  
mys=socket.socket()  
mys.connect(('192.168.1.100',9999))  
mys.send(b'A'*9999)  
b=mys.recv(9999)  
print (b.decode())


 

vc6源码:

编译好的exe:

http://howfile.com/file/2611e8a1/98aca589/

#include "stdafx.h"
#include <stdio.h>
#include <WinSock2.h>
#pragma comment (lib,"ws2_32.lib")

int main()
{
    WSADATA wsaData;
	WSAStartup(MAKEWORD(2,2),&wsaData);
    SOCKET sockSrv=socket(AF_INET,SOCK_STREAM,0);
    SOCKADDR_IN addrSrv;
    addrSrv.sin_addr.S_un.S_addr=htonl(INADDR_ANY);
    addrSrv.sin_family=AF_INET;
    addrSrv.sin_port=htons(9999);
    bind(sockSrv,(SOCKADDR*)&addrSrv,sizeof(SOCKADDR));

    printf("正在监听端口:%d\n",9999);

    listen(sockSrv,5);

    SOCKADDR_IN addrClient;
    int len=sizeof(SOCKADDR);

    while(1)
    {
        SOCKET sockConn=accept(sockSrv,(SOCKADDR*)&addrClient,&len);
        char recvBuf[5000]={0};
        recv(sockConn,recvBuf,5000,0);
        char sendBuf[10]={0};
		strcpy(sendBuf,recvBuf);
		printf("%s",sendBuf);
		_asm{
			mov eax,eax;
			mov eax,eax;
			mov eax,eax;
		}
        send(sockConn,sendBuf,strlen(sendBuf)+1,0);
        closesocket(sockConn);
    }
    return 0;
}


 

使用我另外一个pydbg脚本捕捉出错时候的信息截图如下:提示 thread 1228 访问异常  没有覆盖eip,覆盖了ebp以及seh,以前都是关于利用覆盖eip的,这次需要再研究下了。






 

漏洞分析之PCMan FTP Server缓冲区溢出漏洞分析与利用 (CVE-2013-4730)
Hades的博客
05-24 3928
PCMan FTP Server缓冲区溢出漏洞分析与利用(CVE-2013-4730)                                                                                                        作者:Hades0x0. 漏洞等级软件名称:PCMan FTP Server 软件版本:2.0.7 漏...
[Windows] 缓冲区溢出漏洞实验和补丁程序编写
PlanetRT的博客
12-19 1566
[Win] 缓冲区溢出漏洞实验和补丁程序 题目描述 文件列表: SSEx.exe : 编译生成的可执行文件 已知所给的代码中存在安全漏洞 请找到导致漏洞的代码 分析漏洞的成因 给出一种成功的利用:显示信息“eXploited!” 修复该漏洞 撰写详细的分析利用报告 题目文件百度网盘链接:link 提取码:fwle 分析环境 操作系统 Windows 10 C/C++ IDE Visual Studio 2019 反编译工具 IDA Pro 64-bit 十六进制编辑器 WinH
Socket编程中常见错误
weixin_45905650的博客
03-05 3011
Socket编程中常见错误端口冲突(Address already in use)问题复现解决缓冲区溢出(buffer overflow detected)问题复现 端口冲突(Address already in use) 问题 在socket编程时可能会遇到这样的问题:在成功的运行了第一次之后,如果先ctrl+c/ctrl+z结束服务器程序的话,再次启动服务器就会出现Address already in use这个错误,或者你的程序在正常关闭服务器socket后还是有这个问题。经常会出现在bind()
C# socket内存泄漏
Sayesan的专栏
04-20 1473
byte[] buff = new byte[200]; new的数组 buff = null; socket对象close调 newClient.Close(); 适当的地方调用GC.Collect来释放 GC.Collect();
5.2 基于ROP漏洞挖掘与利用
热门推荐
优快云
07-12 1万+
通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶意行为,本章内容笔者通过自行编写了一个基于网络的FTP服务器,并特意布置了特定的漏洞,通过本章的学习,读者能够掌握漏洞挖掘的具体流程,及利用方式,让读者能够亲自体会漏洞挖掘与利用的神奇魔法。
Socket编程概念
gqk01的博客
07-27 1万+
一:什么是SOCKET socket的英文原义是“孔”或“插座”。作为进程通信机制,取后一种意思。通常也称作“套接字”,用于描述IP地址和端口,是一个通信链的句柄(其实就是两个程序通信用的)。 socket非常类似于电话插座。以一个电话网为例:电话的通话双方相当于相互通信的2个程序,电话号码就是ip地址。任何用户在通话之前,首先要占有一部电话机,相当于申请一个socket;同时要知道对方的号码,相当于对方有一个固定的socket。然后向对方拨号呼叫,相当于发出连接请求。对方假如在场并空闲,拿起电话话筒,双
网络攻防实验之缓冲区溢出攻击
hxxjxw的博客
07-09 7136
这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补。也欢迎大佬指点 一、实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区溢出危害性,并理解防范和避免缓冲区溢出攻击的措施。 二、实验原理和实验环境 实验原理: 缓冲区溢出(Buffer Overflow)是目前非常普遍而且危...
【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用
panhewu9919的博客
07-16 3013
CVE-2022-1015 内核nftables 栈溢出
linux溢出教程,Linux下简单的缓冲区溢出
weixin_39529463的博客
05-12 336
缓冲区溢出是什么?科班出身,或者学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果CrossFire 多人在线RPG游戏1.9.0 版本接受入站 socket 连接时存在缓冲区溢出漏洞 (服务端)调试工具 edb运行平台 kali 2.0 x64虚...
.net socket服务端:实现原生与websocket的无缝兼容
在这个标题和描述中,我们可以看出,本文档主要介绍了一个采用.NET技术开发的服务端程序,该程序能够同时支持原生socket通信协议和websocket通信协议。接下来,我们将详细探讨这一知识点。 ### .NET Socket 通信...
深入探讨Socket通信环境下的缓冲区溢出漏洞利用技巧
资源摘要信息:"基于socket通信下缓冲区溢出漏洞的利用.zip" 在网络安全领域,缓冲区溢出是一种常见的漏洞,攻击者可以利用这个漏洞获取计算机系统的控制权。本资源包含了多个与socket通信相关的文件,它们演示了...
基于socket的远程溢出客户端程序开发
该压缩包文件包含了多个与网络编程相关的文件,其中包括一个名为'testclient.cpp'的源代码文件,该文件包含了一个基于socket的客户端程序用于研究和实践远程溢出攻击。此外,还包括Visual C++环境配置文件如'dsp'...
大模型快速 ASGI 服务器uvicorn
最新发布
不积跬步,无以至千里;不积小流,无以成江海。
04-05 567
Uvicorn 是一个基于 Python 的快速 ASGI(异步服务器网关接口)服务器。它的主要作用是作为 Web 应用程序服务器,负责接收客户端的请求,并将请求传递给应用程序处理,然后将应用程序的响应返回给客户端。由于采用异步编程模型,它能高效处理大量并发请求,提升应用程序的性能和响应速度。
Linux2 CD LL hostnamectl type mkdir dudo
czhc1140075663的博客
04-02 219
问题:为什么在root目录下 看不到 /var /usr那些文件夹。下载Vmware tools。同时配置静态、瞬时主机名。
微端服务器
2503_90819036的博客
04-03 437
微端服务器是支撑微端(Micro Client)运行的核心基础设施,需兼顾**资源分发效率**、**低延迟访问**和**动态扩展能力**。| **存储类型** | **适用场景** | **示例服务** | **优势** || **场景** | **推荐配置** | **适用服务商** |
windows云服务添加启动脚本 以及开机自启动 且支持同服务器多项目部署
qq_45621643的博客
04-02 276
手动删除服务注册表项: 如果 sc delete 无法删除服务,可以通过注册表删除服务的相关项。你可以使用 regedit 打开注册表编辑器,定位到。start “RuoYi-Admin” /b 表示cmd窗口名为RuoYi-Admin 以保证项目启动的窗口唯一不被其他项目占用。卸载服务 后手动通过 mstsc 服务查看服务是否正常注册以及注册的服务是否卸载。刷新使用 服务(本地) 右键点击刷新按钮进行重新查看。
MCP服务器搜索引擎有哪些?MCP资源网站推荐
AIbase2024的博客
04-02 359
这里不仅提供了丰富的资源和强大的工具,还为开发者提供了全方位的支持和活跃的社区交流平台。AIbase的MCP资源网站提供了丰富的服务器资源,这些服务器能够暴露多种数据资源,涵盖文件、数据库记录、内存中的对象等。例如,通过配置文件系统MCP服务器,AI可以便捷地读取用户桌面的文件,为AI助手提供了广泛的数据支持。比如,查询数据库、执行文件写入操作等,为开发者提供了强大的工具支持,满足多样化的开发需求。这不仅优化了通信效率,还提高了系统的稳定性和可靠性,为AI与数据系统的高效连接提供了坚实保障。
新手建站基础指南:从服务器选择到网站上线
2302_77045867的博客
04-04 311
建站一些常识内容,帮助小白有个大致方向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值