一次缓冲区溢出试验的收获

最新推荐文章于 2023-12-24 12:43:57 发布
原创 最新推荐文章于 2023-12-24 12:43:57 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #ubuntu #gcc #存储 #编译器 #function

本文记录了一次在Ubuntu环境下利用gcc编译器进行缓冲区溢出攻击的实验过程,详细分析了攻击原理、实验环境、代码实现及遇到的问题。通过实验,作者发现gcc采取了防护措施防止栈溢出,揭示了理论知识与实际应用之间的差距。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    最近看了不少计算机底层的东西,感觉看汇编代码已经没有明显吃力的感觉,于是就想结合最近的阅读作些小东西,来印证书本上的知识。第一个想到的就是基于栈的缓冲区溢出攻击。
    关于缓冲区溢出攻击的原理,已经看了很多编了, 并不难理解,但是还是自己做个简单的实验来吧,纸上得来终觉浅。

试验环境:Ubuntu 6.10 , Kernel version:2.6.17.10, gcc :4.1.2  gdb:6.4.90

    代码如下:

# include <stdio.h>

char buf[] =     { 0x01 , 0x02 , 0x03 , 0x04 , 0x05 , 0x06 , 0x07 , 0x08 , 0x00 , 0x00 , 0x0a , 0Xff , 0X0D , 0X0E , 0X0F , 0X10 , 0XE4 , 0X83 , 0X04 , 0X08 , '' };


void hack()
{
   printf  ( "  You have been hacked.  " );
}

void unsafecopy ( const
最低0.47元/天 解锁文章

200万优质内容无限畅学
(一)软件测试规范
jylee的博客
08-02 1226
正确回答通过率:39.0%[ 详情 ] 推荐指数: ★★★★ 试题难度: 高难兼容测试主要是检查软件在不同的硬件平台、软件平台上是否可以正常的运行,即是通常说的软件的可移植性。兼容的类型,如果细分的话,有平台的兼容,网络兼容,数据库兼容,以及数据格式的兼容。兼容测试的重点是,对兼容环境的分析。通常,是在运行软件的环境不是很确定的情况下,才需要做兼容。根据软件运行的需要,或者根据需求文档,一般都能够得出用户会在什么环境下使用该软件,把这些环境整理成表单,就得出做兼容测试的兼容环境了。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
Java入门缓冲区溢出编程心得
04-20
Java入门缓冲区溢出编程心得
实验三-Bufflab(缓冲区溢出攻击、buffbomb/buffbomb)实验总结
longzaizai_的博客
05-03 8147
实验准备工作和踩坑总结(实验过程中有一些坑总结在前边): 准备工作: 1.首先,我将userid设置为:sxl,如图所示: 正在上传…重新上传取消 因此可以得到专属于我的cookie:0x45f61b8d。 2.然后,因为在后续试验中我们要用到bufbomb的汇编代码,因此在终端依次输入命令: (1)ssh username@10.92.13.8连接到服务器 (2)objdump -d bufbomb > 1.txt (3)scp username@10.92.8:1.tx...
缓冲区溢出深入理解
向往大海专栏
10-26 1489
摘自: http://blog.youkuaiyun.com/lsk_30516/article/details/1626975 本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。 前言 从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数
计算机系统基础_实验3_缓冲区溢出攻击实验_实验报告
最新发布
TengMMVP的博客
12-24 7340
实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度级分别命名为Smoke(level 0)、Fizz(level 1)、Bang(level 2)、Boom(level 3)和Nitro(level 4),其中Smoke级最简单而Nitro级最困难。
Win32漏洞分析与利用 栈缓冲区溢出实验总结
Tracy_yi的博客
05-30 1638
溢出 如果程序在处理用户数据时,未能对其大小进行恰当的限制,在进行复制、填充时没对这些数据限定边界,攻击者就可以通过精心设计的数据进行溢出覆盖,修改内存中数据、改变程序的执行流程。 在栈溢出漏洞中,最经典的是借助跳板的栈溢出方式。 左图是一个正常的栈,从高到低依次是:父函数的栈空间、作为返回地址的EIP、保存下来的栈指针EBP、若干局部变量和用于被攻击的缓冲区。 现有的C语言中许多标准函数(如strcpy)在现在看来已经不再是安全的了,利用strcpy讲数据复制到局部数组缓冲区时可以超过缓冲区区域,覆盖
《高级软件工程》学习总结
motivated_Dou的博客
11-19 3376
1.课程总结 《高级软件工程》这门课程在软件学院非常抢手,在选课开始的时候我特地去了网吧等待选课系统开放并在第一时间选了这门课程,所以才能有幸跟着孟宁老师学习这门课程。在此之前,我对软件工程的理解非常浅显,甚至并不具备基本的软件工程的思想,遇到课程设计或者是毕业设计,我的主要想法是如何实现代码的书写,很少关注软件工程的具体应用,但是随着学习的深入,越来越发现软件工程的思想会成为今后发展的瓶颈,于
《高级软件工程》学习总结与感想
xiaobantongxue5的博客
06-17 1243
1. 课程总结 《高级软件工程》这门课在软件学院中非常重要,这门课程的主要目的是阐述软件开发过程中的方法论问题,从一个全局的角度去理解软件开发过程中需要注意的问题,而不是拘泥于软件开发的具体细节和技术。这门课程帮助我们从一个单纯的写代码的成长为一个合格的软件工程师,有利于我们突破自身发展瓶颈。 软件工程(SoftwareEngineering,简称为SE)是一门研究用工程
缓冲区溢出漏洞实验
weixin_30929011的博客
04-24 173
缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码shiyanlou 实验楼提供的是64位Ubuntu linux,而本次实验为了方便...
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 1万+
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此次实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
linux缓冲区攻击实验报告,linux 下缓冲区溢出攻击原理及示例
weixin_36331058的博客
05-15 580
一、溢出目标无论是在windows下还是在linux下,溢出攻击基本上都是以控制计算机的执行路径为目标,而x86下执行哪条指令是由eip寄存器来控制的,所以如果能够修改eip寄存器的值,就可以修改计算机的执行路径。 所以溢出的目标:控制eip寄存器。二、关于call/ret但是如何修改eip寄存器呢?在汇编指令中有一个和eip寄存器紧密相关的指令ret,ret就可以理解为pop eip。而ret指...
缓冲区溢出攻击实验(三)
Venscor技术养成之路
11-19 3955
缓冲区溢出攻击实验(一)(二)分别介绍了先关知识和shellcode机器码的获得,这一篇就阐述怎么利用别人程序中的缓冲区溢出漏洞实施攻击; 三、缓冲区溢出漏洞攻击 1.一个存在缓冲区溢出漏洞的demo         下面的一个demo程序使用了strcpy()函数,而这个函数不是安全的,其并不对参数数组的越界进行检查;而且程序接受用户输入,这就成了经典的受攻击案例(velnerable.
实验缓冲区溢出实验报告
weixin_30678821的博客
10-14 871
实验缓冲区溢出 一、初始设置 1、关闭随机化堆和栈的初始地址 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: $sudo sysctl -w kernel.randomize_va_space=0 2、保持shel...
计算机系统基础实验缓冲区溢出攻击
catting的博客
04-21 1万+
通过这次实验,学习到了缓冲区溢出的原理和机制,加深了对函数调用规则的理解,也加深了对栈帧结构的理解。课本上大致描述了栈保护机制,通过模拟缓冲区溢出攻击,了解了栈保护机制,也加深了对课本理论知识的理解。把理论付诸实践,提高了自己的动手能力。通过对这些原理的学习,也提醒我以后在自己编写代码的过程中,要避免写出类似的危险代码,避免不必要的损失。同时,我还学习到了程序运行时操作,了解了这种形式的安全性弱点的性质,以后编写代码时也要多加小心。
缓冲区溢出之总结
九层台
08-27 871
还有最后一个实验没写,觉得没必要了,在这里随便说一下就行了。上代码: char* getpath(){char buffer[64];unsigned int ret;printf("input path please:");fflush(stdout);gets(buffer);ret = __builtin_return_address(0);if ((ret & 0xb0000000) ==
缓冲区溢出攻击不完全小结
break_cat的博客
01-12 488
前言 1.学习缓冲区溢出攻击需要有C语言和汇编的基础,以及一些操作系统知识 2.我是个菜鸡,文章是边查资料边写的,如发现文中有错误,很大可能就是写错了 3.本文无实例,只有很少的技巧,主要是小结一下相关知识 4.缓冲区溢出涉及到许多技术,请不断深入学习 向一个缓冲区中放置比分配的空间还多的数据就可能导致缓冲区溢出,正常的缓冲区溢出条件会导致段越界发生,利用这种情况可以达到访问目标系统的目的。(由于操作系统都默认启动了一些安全机制,传统的缓冲区溢出攻击已经不在管用了) 缓冲区溢出的主要原因在于忽视了对输入.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值