栈溢出保护测试(非GS保护机制)

最新推荐文章于 2024-04-09 14:36:14 发布
最新推荐文章于 2024-04-09 14:36:14 发布
阅读量189 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/xts10/archive/2013/03/26/2983000.html
本文介绍了一个栈溢出实验的过程,通过利用strcpy函数的漏洞来弹出对话框。详细展示了如何通过构造特定的字符串来覆盖返回地址,进而劫持进程,并探讨了在VS2010环境下避免被栈溢出检测机制拦截的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  今天做了一个栈溢出实验,主要目的是弹出一个对话框。还是用老办法,利用strcpy拷贝字符串时的漏洞,输入较长的字符串产生溢出,覆盖返回地址,从而劫持进程。

产生对话框部分字符串的是:33DB5368 7765737468 6661696C68 6661696C8BC453505053B8 71EAD677FFD0

对应汇编是:

33DB                 xor ebx,ebx
53                       push ebx
68 77657374      push 74736577
68 6661696C      push 6C696166
8BC4                   mov eax,esp
53                       push ebx
50                       push eax
50                       push eax
53                       push ebx
B8 71EAD677      mov eax,77D6EA71//自己机子的
FFD0                    call eax

我用的环境是Visual Stdio 2010,关闭GS栈溢出保护,DEP执行数据保和随机基址。但是运行时,进程还是检测到栈溢出,提示错误,结束进程。跟踪进程发现,进程还有一个检测栈溢出的机制。

当一个函数里面有调用strcpy函数时,在本函数准备返回时,在检测返回地址EBP-0x6处的数据dat与0xCCCCCCCC,进行比较,即cmp dat,CCCCCCCC,如果相等会ZF=0,溢出栈破坏了。

转载于:https://www.cnblogs.com/xts10/archive/2013/03/26/2983000.html

栈溢出防御之——Windows安全机制GS编译选项
BetaBin
10-14 8398
安全漏洞中有个重灾区:栈溢出。利用类似memset之类的字符串修改函数,输入超出正常长度的字符串,导致栈溢出,从而影响其它数据(返回地址、标志变量等)。 维基百科给出的资料http://zh.wikipedia.org/wiki/%E5%A0%86%E6%A0%88%E6%BA%A2%E5%87%BA主要是函数无限调用导致的堆栈溢出,下面给出个0day2里面的例子温习下栈溢出: #includ
栈溢出第三话--GS机制
安全杂货铺
04-08 2975
参考自0day安全第二版、以及http://www.cnblogs.com/rebeyond/p/4846794.html
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出gs保护机制
weixin_42559271的博客
09-09 3043
南京邮电大学网络信息安全——软件漏洞分析与防范(实验一——栈溢出)前言实验环境实验代码实验过程示例一编译分析程序尝试payload 前言 这个实验的示例2的代码没有给出,所以暂时没有做,如果以后要做的话会补上,包括GS保护部分也是如此 实验环境 由于实验需要有Windows和Ubuntu环境,所以我这里准备了两个环境。 Windows:Visual Studio+Win10+IDA+Ollydbg+gcc Ubuntu:Ubuntu 18.04+Vmware+IDA 实验代码 示例一(用于Windows
堆栈的保护机制GS
足球先生的专栏
04-24 1979
缓冲区溢出是漏洞利用中的重要一步。 通过设置编译选项/gs会给可执行文件中添加一些特殊的代码,来防止缓存区的溢出。比如#include <stdio.h> #include <string.h> #define BUF_LEN 16 unsigned char str[16+4+4]; void fun(unsigned char *data) { unsigned char buffer
关于Windows安全保护机制——栈守护天使GS的问题
4SecNet团队专栏
03-13 720
首先,这次记录的是GS栈守护机制的一些理解和问题,并不是基于栈守护的原理,去做相关的突破和溢出,所以如果发现主题不对,还请及时退出,避免浪费您的时间。当然如果您不介意 给我看看哪里有出错的地方,也欢迎给出意见 ————————————————————分割线————————————————————— 我们都知道,所谓的缓冲区溢出的最重要的一个点就是,将返回地址覆盖为Shellcode执行的地址,也就...
Linux堆栈保护栈溢出攻击防范
"Linux操作系统为了防止基本栈溢出攻击,采用了多种保护机制,包括内存地址随机化、可执行程序的屏蔽保护、gcc编译器的gs验证码机制和ld链接器的堆栈段不可执行机制。这些机制在一定程度上提高了系统的安全性,使得...
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4543
本节主要讲解了linux 32位系统栈溢出的利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 1075
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是常令人开心。今天总结下目前学到的栈溢出漏洞的利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
Windows内存保护机制及绕过方法
sinat_31054897的博客
07-31 3198
0 目录 GS编译 SafeSEH机制 SEH覆盖保护 数据执行保护(DEP) 地址随机化(ASLR) 1 GS编译 1.1 基本原理 Windows操作系统为解决栈溢出漏洞的问题引入了一个对策——GS编译保护技术。 GS编译保护技术是通过编译时添加相关代码而实现的,开启GS 编译选项后会在函数的开头和结尾添加代码...
深入探讨绕过Windows堆和栈保护机制的经典文献
### 栈溢出及Microsoft Windows 2003 Server的栈保护机制 栈溢出是指在栈(stack)内存区域中写入超出其分配空间的数据,覆盖相邻的内存区域,包括返回地址、函数指针等。攻击者通过精心构造的输入数据,可以使程序...
Windows安全机制---栈保护GS机制
每昔的博客
10-08 5684
文章目录Windows安全机制 Windows安全机制 GS编译技术 SEH的安全校验机制 Heap Cookie,Safe Unlinking等一系列堆安全机制 DEP数据执行保护 ASLR加载地址随机 SEHOP SEH的覆盖保护 ...
栈溢出的几种保护机制
热门推荐
ATFWUS的博客
02-28 3万+
Stack Protector(栈保护) 也称 cannary。 说明:当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。 canary...
溢出保护机制
licong_ywq的博客
09-09 676
1.PIE(ASLR) 一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。 内存地址随机化机制(address space layout randomization),有以下三种情况 0 - 表示关闭进程地址空间随机化。 1 - 表示将mmap的基址,stack和vdso页面随机化。 2 - 表示在1的基础上增加栈(heap)的随机化。 导入...
解读Linux安全机制之栈溢出保护
weixin_33922672的博客
01-27 1402
为什么80%的码农都做不了架构师?>>> ...
漏洞利用篇()
m0_57929980的博客
06-16 1523
漏洞利用篇:介绍Windows安全防护机制、漏洞利用的进阶技术(包括API函数自搜索、返回导向编程)等。
Windows下的GS保护详解及其绕过
最新发布
WdIg-2023的博客
04-09 1634
站在一个开发者的角度,我们如何防止栈溢出?试想一下,我们在返回地址之前,加入一个数字,这样,当覆盖返回地址之前,这个数字已经被覆盖了,我们来通过这个数字来检测是否发生了栈溢出,是否可行呢?变量a变量变量canary0xxxxxxxx0xxxxxxxxxebp0xxxxxxxxx返回地址这样,当发生栈溢出的时候,就会首先将canary覆盖掉,我们在函数返回的时候检测这个canary的值,就可以发现是否发生了溢出。
GS保护技术
PwnGuo的博客
09-18 2148
GS保护检测栈溢出,在函数调用时向栈帧中压入一个额外的随机DWORD,就是常见的逆向代码中的Security Cookie. 带有Security_cookie的函数 Security Cookie 位于EBP之前,系统还将在.data的内存区域中存放一个Security Cookie的副本。 GS保护机制下的内存布局 系统比较栈帧中原先存放的Security Cookie和.data...
保护机制
hollk’s blog
06-22 5976
一、CANNARY(栈溢出保护) ​ 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
栈溢出保护原理——Stack Canaries
weixin_62675330的博客
02-26 4607
栈溢出保护原理——Stack Canaries Stack Canaries (取名自地下煤矿的金丝雀,因为它能比矿工更早地发现煤气泄露,有预警的作用) 是一种对抗栈溢出攻击的技术,即SSP安全机制 Canary的值是栈上的一个随机数,在程序启动时随机生成并保存在比函数返回地址更低的位置。由于栈溢出是从低地址向高地址进行覆盖,因此攻击者要想控制函数的返回指针,就一定要先覆盖到Canary。程序只需要在函数返回前检查Canary是否被篡改,就可以达到保护栈的目的。 一,Canaries的分类 canar
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值