一次溢出攻击的体验

最新推荐文章于 2023-01-29 13:09:25 发布
原创 最新推荐文章于 2023-01-29 13:09:25 发布 · 4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#二进制 #漏洞

本文介绍了作者作为二进制新手进行溢出攻击的完整体验,从Fuzz测试到Shellcode开发。通过调试工具ImmunityDebugger和IDA,定位EIP并构造payload,最终实现利用jmp esp指令控制流程,并开发简单的Shellcode进行弹窗测试,成功触发溢出攻击。

Author:tony

前言

二进制新手,练手体验,大牛可以忽略。

先看个main函数中调用函数func_A函数的栈结构图,帮助理解。红色部分是main栈帧,绿色部分是func_A栈帧。

环境

靶机:Xp sp3

攻击机:kali 2.0

调试工具:ImmunityDebugger、IDA

插件:mona

Ctf工具包:pwntools

开发IDE:VC6.0

漏洞软件:freefloatftpserver1.0

Fuzz工具:Infigo FTPStressFuzzer v1.0(ftpfuzz)

Fuzz测试

使用ImmunityDebugger加载漏洞软件freefloatftpserver1.0,开启fuzz工具ftpfuzz。

可以看出,溢出成功。函数返回地址被覆盖了。

调试

客户端攻击代码如下:

下断点:

找到程序入口:我们选ftp serve给ftp客户端返回欢迎信息的地方

查找引用这个字符串的地方

在输出函数处下断点。

发送消息,进行单步调试

最低0.47元/天 解锁文章
常见DDoS攻击之SYN flood攻击
Grand_whh的博客
08-14 962
SYN Flood攻击是一种典型的DDoS攻击方式,它利用了TCP协议的三次握手机制。在正常情况下,TCP连接的建立需要经过三次握手:客户端发送SYN报文给服务器以初始化连接,服务器回应SYN-ACK报文,客户端再发送ACK报文以完成连接建立。然而,在SYN Flood攻击中,攻击者发送大量伪造源IP地址的SYN报文给目标服务器,服务器为这些半开放的连接分配资源并等待完成三次握手,但因为源地址是伪造的,服务器收不到预期的ACK报文,导致服务器CPU和内存资源被耗尽,无法处理正常用户的连接请求。
高速fuzz.pdf
04-23
一篇英文论文,讲述如何让模糊测试变得更有效率一些。 模糊技术是一种常用的鲁棒性评价方法对抗攻击的程序。模糊化的有效性来自于快速生产和对投入的评估对程序或其行为的知识要求-我们只需要检测程序崩溃。这些属性使模糊化成为安全专业人员的一个有吸引力的工具。
内存溢出攻击分析
热门推荐
LEAKERS_ZZW的专栏
07-27 1万+
什么是内存溢出?简单的说,内存溢出就是程序向内存写入了比分配更多的空间更多的内容。攻击者据此控制程序执行的路径,冒名执行它的代码。对那些好奇这一切都是如何发生的人,本文试图详细介绍攻击的实现机制并提出一些预防措施。 从我们知道的经验来看,大多都听说过这些攻击,但是很少几个真的理解攻击的具体机制,有些人有些模糊的印象,甚至有些人根本不知道越界攻击是什么。还有些人认为这个属于秘密的智慧和技能只有少数
溢出攻击(XP SP2 - 2003)
whatday的专栏
01-15 1618
微软在堆中也增加了一些安全校验操作,使得原本是不容易的堆溢出变得困难重重: * PEB Random:在 Windows XP SP2 之后,微软不再使用固定的 PEB 基址 0x7FFDF000,而是使用具有一定随机性的基址,从而影响了 DWORD SHOOT 对 PEB 中函数的攻击。 * Safe Unlink:微软改写了操作双向链表的代码,在卸载 free list 中的堆块时更加小心...
内存溢出内存泄漏
weixin_40365003的博客
10-18 439
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。 2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。 3.二者的关系 内存泄漏的堆积最终会导致内存溢出; 内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于
黑客渗透测试笔记之溢出攻击
weixin_43803070的博客
05-08 1637
溢出攻击: 什么是溢出攻击溢出攻击,就是意外的数据写入。 溢出分类: 按照溢出特点,分为本机溢出和远程溢出。常见溢出攻击:sql溢出、iis溢出。两种溢出的基本原理:内存溢出和缓冲区溢出。 0x01: 内存溢出: 内存溢出为啥会发生在c/c++? 1.语言缺陷:这两种语言不会检查数组的边界。 2.c++开发出来的程序非常的接近内核,弄够直接访问内存和寄存器。 我们举个列子: cha...
网络“溢出攻击”攻防录
10-04 1504
<br /> <br /> <br /> <br />随着网络普及,大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到,也由此衍生了一系列安全隐患,很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 <br /><br />1.什么是“溢出攻击”? <br /><br />“溢出攻击”就像是将很多沙子倒入装满水的容器时,水就会溢出来一样。目前,大多溢出攻击都是针对缓冲区的溢出。当缓冲区溢出时,过剩的信息对电脑内存中原有内容进行完全替换,如未进
计算机系统基础之缓冲区溢出攻击实验
04-14
《计算机系统基础之缓冲区溢出攻击实验》是一份详细介绍了如何进行缓冲区溢出攻击的教学实验报告。 #### 实验目的 - **加深理解**:加深学生对IA-32架构下的函数调用机制和栈帧结构的理解。 - **攻击实践**:通过...
2021春季哈尔滨工业大学计算机系统课程CSAPP实验项目-包含缓冲区溢出攻击实验处理器体系结构实验Shell编程实验链接与加载实验并发编程实验网络编程实验性能优化.zip
最新发布
08-06
整体来看,该实验项目不仅包含了计算机系统各个层面的知识点,而且强调了实践操作能力的培养,这对于计算机科学与技术专业的学生来说是一次宝贵的学习体验。通过这些实验,学生可以更深入地理解计算机系统的运作机制...
溢出攻击原理
10-03 2360
一、开场:一个正在加注热水的浴缸 这是一个有钱人家,因此家里有个浴缸。现在,浴缸旁的水龙骰正在流出热水注入浴缸,或许主人忘了调节水温,流入浴缸的水是滚烫的。这还不算太糟糕,最糟糕的是主人已经被电视剧吸引住了,似乎忘记了放水洗澡的事情,于是热水就不断的注入了浴缸,整个浴室被蒸气笼罩…… 离浴室较远的卧室里,放着一台电脑,此咎它正一闪一闪的下载着文件。 二、导语:浴缸和电脑 浴缸的水正在缓缓上升,先让我们把注意力集中到那台电脑上。这是一台安装了Win2000的豪华佩置,它正在下载着一个大文件,网卡指示灯不断闪动
war-ftp 1.65溢出实战
oligaga的博客
01-29 961
war-ftp 1.65溢出实战
溢出逆向实验
taylorswift的博客
10-24 937
溢出逆向实验 一、实验背景 1.内存的不同用途 缓冲区溢出是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。要透彻地理解这种攻击方式,我们需要回顾一些计算机体系架构方面的基础知识,搞清楚 CPU、寄存器、内存
一次ftp fuzzing
浅浅徘徊的博客
04-06 1296
前言 第一次尝试ftp fuzzing,然后其中遇到很多问题,和大家探讨下。 目标程序是守望迷你FTP服务器,网上可以搜到,fuzzing工具是天融信的AlphaFuzzer。 配置完ftp 直接用AlphaFuzzer中的ftpfuzz功能,出现可能的poc指令。 因为最后要写成poc,所以我这边直接写成python。 import socket,sys def ftp_...
【简单栈溢出】使用Ida&&OD分析
Y1seco的博客
05-02 1648
文章目录源码IDA分析使用OD分析 源码 #include <stdio.h> #include <stdlib.h> #include <string.h> #define PASSWORD "1234567" int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf
【转】基于溢出的入侵
weixin_34296641的博客
01-11 166
背景                                                                                                                                                                   Ms06040(Server服务中的缓冲区溢出漏洞)是继ms0603...
strcmp和strncasecmp需要担心比较溢出的问题吗?
03-10 908
请看一段有冗余的代码: ... int ifBQ = 0; while (*src != 0) { if (*(src+1) == '\0') // 冗余部分 break; if (strncasecmp(*content, "B?", 2) == 0) { ifBQ = 1; break; } if (strncasecmp(*content, "Q...
一次性上传大文件会导致的问题
02-26
好的,我现在要帮用户解答关于一次性上传大...一次性上传大文件会显著增加网络、服务器和用户体验风险。**推荐采用分块上传、断点续传或前端直传MinIO的方案**,结合流式处理和资源限制,可有效解决大文件上传的痛点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值