windows_字符串溢出

最新推荐文章于 2025-02-09 08:59:09 发布
最新推荐文章于 2025-02-09 08:59:09 发布
阅读量331 收藏 6
点赞数 5
文章标签: windows 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37073764/article/details/143240471
版权

这里展示字符串溢出的原理。
首先,在visual studio 2022写入以下代码:

#define _CRT_SECURE_NO_WARNINGS
#include<Windows.h>
#include<iostream>

int check_password(const char* password)
{
	int result = 1;
	char buff[7]{ 0 };
	result = strcmp(password, "s_hook");
	strcpy(buff, password);
	return result;
}

int main()
{
	int flag = 0;
	char password[500]{ 0 };
	while (1)
	{
		printf("Input password:");
		scanf("%s", password);
		flag = check_password(password);
		if (flag)
		{
			MessageBoxA(0, "Password ERROR!", "Attention", MB_OK);
		}
		else
		{
			MessageBoxA(0, "Password Correct!", "Attention", MB_OK);
		}
	}
}

同时,右击项目,我们要做一下编译设置:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
编译平台可以自己设置其他的看看结果。

首先来分析一下程序执行的逻辑,我们采用x32dbg调试器进行调试:
首先把生成的exe文件拖入调试器:
在这里插入图片描述

程序会在这里断下来,按F8跳过call,然后F7进入jmp。

F7以后,往下找,就能找到main函数了:
在这里插入图片描述

打断点,进去。

在这里插入图片描述
找到我们的check函数,F7进去。记得输入字符串(先随便输入,之后知道怎么构造溢出了再重新玩就行)

在这里插入图片描述

先执行几条语句,可以得到目前的ebp值:
在这里插入图片描述

点击一下下面的内存窗口,然后按ctrl+G,把ebp的值粘贴进去,跳转,就能看到内存的模样。(虽然没有开随机基址保护,但是每重启一次电脑这个地址都会变化)

在这里插入图片描述

由汇编的知识可以知道,sub esp,C 这条语句,就是为了开辟局部变量。为什么是C呢,我们只有char[7]和一个int,这是因为加上内存对齐了。因此,dword ptr [ebp+4]就是返回的地址,dword ptr [ebp-4]就是result变量,dword ptr [ebp-C],就是buff数组的地址。当然这两个变量中间还有一个字节,就是内存对齐所产生的。上面黑色框框的部分,就是我们局部变量,也就是buff数组和result变量的位置。

虽然我们的check函数的buff数组只有7个元素,有没有想过,如果输入超过7个字符,会发生什么?我们的局部变量可是开了C字节大小,这C字节可都是随便我们操控的。如果我们输入8个字符,根据字符数组的知识,会在输入完字符数组最后一位的下一位填上0表示结束,那是不是就可以把这个result的结果(01)给淹没掉。这样,我们不通过任何修改汇编代码的方式,就能在不知道原始密码的情况下,输出Password Correct!这就是字符串溢出了。

留一个作业,对于以上代码生成的程序,如果输入8个字符’a’,还能输出Password Correct!吗,如果不能,又该怎么办呢?

a10.
关注
格式化(字符串溢出实验
ChuMeng1999的博客
01-12 948
目录实验目的预备知识什么是格式化字符串?栈与格式化字符串如果参数数量不匹配会发生什么?访问任意位置内存在内存中写一个数字实验环境实验内容和步骤找出secret[0]的值修改secret[0]的值修改secret[0]为期望值 实验目的 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了这个实验了。我实验环境都搭好了,就差你来跟我搞二进制了!%>.<% 格式化字符串漏洞是由像printf(us
字符溢出
qq_40082488的博客
03-06 991
当一个字符加上一个大于256的数字的时候,其实是字符的ASCII码值加上了(一个数对256取余的结果) 下面程序是对其验证(运行在Windows10环境的的codeblocks中) #include <stdio.h> #include <stdlib.h> int main() { char ch='a'; char tem='a'; pr...
字符串溢出(pwn溢出)--ret2libc
莫慌的博客
09-29 562
pwn入门
字符串溢出(pwn溢出)--ret2syscall
莫慌的博客
09-29 939
pwn入门
作业5:栈溢出和格式化字符串溢出
diligent_lee的博客
07-20 619
信息安全实践作业5:栈溢出和格式化字符串溢出 1. 实验一 根据实验一的题目要求,将数组 buffer1 的大小改为 50,将语句 x=1 改为 x=(x+5)*2。如下所示: 运行结果为: 然后进行gdb 调试: 通过 b 5 命令对程序第五行的语句 ret = buffer1 + 12 打断点,然后查看当前 $ebp 和 buffer1 的地址,不难得出,$ebp-buffer1=0xbffffd48-0xbffffd00=0x48=72,而且retip=$ebp+4。所以 retip=buf
Windows 平台下的堆溢出、格式化字符串漏洞利用技术
04-09
### Windows 平台下的堆溢出与格式化字符串漏洞利用技术 #### 一、概述 在探讨Windows平台下的堆溢出以及格式化字符串漏洞利用技术之前,我们需要理解这两种漏洞的基本概念及其潜在的安全风险。 **堆溢出**是指当...
利用API函数实现字符发送.rar_PLC 串口通信_plc串口_利用API函数实现字符发送_自由口
09-20
- **流控制**:根据需要,可能需要实现硬件或软件流控制,如XON/XOFF或 RTS/CTS,以防止数据溢出。 - **超时机制**:为避免程序因等待响应而阻塞,可以设置读取和写入操作的超时值。 - **数据校验**:为了保证数据...
VB.rar_vb 串口 程序_vb 串口 通信 程序_vb 通信_串口 VB_串口通信
09-22
当用户点击发送数据的按钮时,我们通过MSComm1.Output属性向串口发送字符串。 总结,VB中的串口通信是一个实用且功能强大的功能,通过MSComm控件,开发者可以轻松地与各种硬件设备交互。理解并掌握串口通信的基本...
Windows应用程序中的安全字符串处理
04-11
Windows应用程序开发中,安全字符串处理是至关重要的,因为不恰当的字符串操作可能导致各种安全漏洞,如缓冲区溢出和信息泄露。本文将探讨Strsafe、安全C运行时库(CRT)以及安全STL函数在确保字符串处理安全性...
Windows溢出与格式化字符串漏洞利用深度解析
本文将深入探讨Windows平台下的两种关键漏洞利用技术:堆溢出和格式化字符串漏洞。堆溢出是针对内存管理中的缺陷,特别是当程序动态分配的堆内存超出其预期大小时,可能导致数据溢出到相邻的内存区域。作者强调,...
strcpy的字符串溢出真的很可怕
liuxunfei15的博客
04-20 1973
如图: 按代码逻辑,程序员的想法是校验传入的str字符串密码,是不是"123",如果是的话就打印“Checkpasswordsucceed!”, 反之则打印“Checkpasswordfailed!”。所以当一个人不知道字符串密码的时候,它任意传入一串字符串,就如图中的 ,好家伙,一眼看过去,按代码逻辑来,你是不是觉得校验失败了,然后打印“Checkpasswordfailed!”? 然而,最终的结果却是:校验成功了“Checkpasswordsucceed!” 等你再回头...
字符串哈希
热门推荐
wangqianqianya的博客
04-29 2万+
使用自然溢出时数据量不应太大,因为要用到map,(数组不够开ull!),map会自动排序,所以会超时。所以超过5*10^5就别用自然溢出了,找到最大可能值即可。 一般乘以素数p(131,13331,2333等)或最大值,然后%素数1e9+7 字符串哈希 即将一个字符串转化成一个整数,并保证字符串不同,得到的哈希值不同,这样就可以用来判断一个该字串是否重复出现过。 (如果直接把string当做...
c++异常 超长字符串 读取 输入流 溢出
最新发布
z3134908478的博客
02-09 352
具体问题是在写高精度减法a-b时,结果莫名其妙是错的,进而调试查中间变量,发现保存输入值a,b的字符串和输入数据不同,此时大概输入5000个连续字符,而存到变量里只有。问AI发现了开大cin流缓存区的办法(写在主函数里面,或者实际输入被调用处的前面),如下。字符串可以用reserve(int)来预留空间,但是实操后发现结果还是错的。之所以写这篇是因为发现此站难以找到解决方法。最后附上一段ai解释。
系统安全】C语言溢出攻击
Xav Pun的博客
01-05 3723
文章目录前言C语言的安全问题溢出攻击的危害防御手段方法一:避免程序出bug方法二:使用工具辅助查找bug方法三:用对内存安全的语言方法四:设置硬件电子栅栏方法五:加长指针方法六:影子数据结构 —— 袋子边界(baggy bounds) 前言 记录一下网课学习的系统安全知识,预习一下。 C语言的安全问题 C语言是较为底层的一个语言。他能提供很强的硬件控制能力(比如允许直接查看和操纵内存里的值),也能够提高很高的效率。 但相应的缺点是语言比较复杂,很多时候好几行C代码,在python中只需要一句话就能够完成。
字符串溢出(pwn溢出)--ret2shellcode
莫慌的博客
09-26 2277
pwn 入门
CMD.EXE中dir超长字符串缓冲区溢出原理学习
weixin_33877885的博客
07-31 264
最近看逍遥的《网络渗透攻击与安防修炼》讲到CMD命令窗口的dir传超长字符串溢出的例子。自己实验了一下,的确会产生程序崩溃,但是具体什么原理没太详细说,这里做一下原理探究,权当学习笔记了。 1. 实验环境 XP SP3 我发现在XP下的cmd.exe有这个漏洞,而在win7下之后的cmd.exe就没有这个漏洞了 我的理解是这个cmd.exe程序本来就是windows的一个80x86的...
【学习ios之路:C语言】字符串溢出情况分析.
Forever_YouSay
12-08 2156
代码分析:代码如下: char s[5] = "phone";//这个空间大小为5 ,字符串隐藏\0,作为字符串的结束标志. char str2[10], str3[10] ; //定义 str2,str3,两个字符数组,空间大小为10, 默认有隐藏字符\0; for (int i =0; i< 10; i++) { str2[i] = 'a'; //
漏洞学习笔记——格式化字符串溢出
谈成(C/C++)
04-30 993
格式化字符串溢出指的是调用类似sprintf函数时,没有限定长度而产生溢出。printf中的%s是直接在后面的参数栈中搜索字符串的,直到遇到’\0’。以下代码就可以产生简单的格式化溢出效果。 #include "stdafx.h" #include <stdlib.h> #include <windows.h> #pragma runtime_checks( "[runtime_checks]", off) void Overflow(char* pData, unsigned
格式化字符串溢出实验
weixin_30387339的博客
05-13 693
视频链接:https://drive.google.com/open?id=1gtUlztkKCP2Oy42mdtkS3WAdgsWCNJHF 课程编写 类别 内容 实验课题名称 格式化字符串溢出实验 实验目的与要求 了解格式化字符串溢出的基本概念 掌握格式化字符串溢出的原理和性质 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值