Windows栈溢出学习笔记

最新推荐文章于 2024-06-28 17:00:42 发布
原创 最新推荐文章于 2024-06-28 17:00:42 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#缓冲区溢出

本文详细介绍了Windows下的栈溢出概念,包括栈帧的创建、函数调用过程、ESP和EBP寄存器的作用。讨论了栈溢出漏洞的常见类型,如修改函数返回地址和临接变量,以及如何通过SEH覆盖实现攻击。通过实例展示了如何利用栈溢出修改程序流程,强调了堆栈平衡的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows下栈溢出:

1.高级语言编译链接后变成PE文件,PE装载运行后变成进程。

2.系统栈: 操作系统为进程中的每个函数调用都划分了一个栈帧空间,(系统自动分配)系统栈是这些函数调用栈帧的集合; 系统栈由系统自动维护: 1)随着函数调用层数的增加,函数栈帧是一块块地向内存低地址方向延伸的,当前正在运行的函数的栈帧总是在栈顶; 2)随着进程中函数调用层数的减少,即各函数调用的返回,栈帧会一块块地被遗弃而向内存的高址方向回缩。

3.ESP:栈指针寄存器(extended stack pointer),存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶,亦即系统栈的栈顶。

EBP :基址指针寄存器(extended base pointer),存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。

EIP:指令指针寄存器(extended instruction pointer) ,存放下一条等待执行的指令地址。(是动态变化的,永远指向下一条将要执行的指令)

4.

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析
杨秀璋的专栏
03-02 8777
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。
Windows核心编程》若干知识点实战应用分享
热门推荐
dvlinker的技术专栏
01-21 3万+
Windows核心编程》若干知识点应用实践分享,希望大家能够仔细研读,在提升理论知识水平的同时,也能有效地提高分析解决问题的技能。
Windows漏洞利用开发系列教程第二部分:栈溢出覆盖返回地址
01-11
翻过国外的一个二进制漏洞学习教程, 非常适合刚学习漏洞的新人。
Windows栈溢出原理
weixin_33766805的博客
03-28 567
1.栈是什么? 栈是一种运算受限的线性表 其限制是仅允许在表的一端进行插入和删除运算 这一端称为栈顶(TOP),相对的另一端称为栈底(BASE) 向一个栈插入新元素,称作进栈、入栈或压栈(PUSH) 它是把新元素放到栈顶元素的上边,使之成为新的栈顶元素; 从一个栈删除元素,又称出栈或退栈(POP) 它是把栈顶元素删除掉,使其相邻的元素成为新的栈顶元素 进程使用的内存可以分成4个部分...
栈溢出学习
John_lain的博客
08-02 429
栈溢出原理 介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是. 程序必须向栈上写入数据。 写入的数据大小没有被良好地控制。 基本示例...
栈溢出学习(一)
毒饺子的博客
10-24 523
跟随教程https://sploitfun.wordpress.com/2015/ 此次实验参考https://sploitfun.wordpress.com/2015/05/08/classic-stack-based-buffer-overflow/ 经典栈溢出 这次实验是最简单的栈溢出实验,没有任何防护机制。 实验环境 ​ Ubuntu12.04(一开始用的64位Kali-Linux,踩了不少坑,最后还是用了教程上面的环境Ubuntu12.04) 漏洞代码: //vuln.c #include &lt
Windows内核(HEVD) 之栈溢出
qq_41071646的博客
09-05 569
最近一直再看那玩意 甚至比赛都没有时间准备了 接下来的好多线下赛 都有点慌 好久没有接触CTF题目 不过这个太坑了,,,, 我一开始下载后 直接用的就是源代码编译 然后一直有坑, , 搞了两天才意思到 要编译成 Release 唉,,, HEVD的推荐编译环境是 vs2015 我这里是vs2013 也可以到他们github 直接下载 成品 虚拟机的话 是 win7 x8...
栈溢出原理及解题练习
weixin_44222568的博客
04-15 2067
一个小白的慢慢理会过程
Exploit编写教程1:栈溢出
周无争的博客
05-26 2455
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
总结windows下堆溢出的三种利用方式(1)
要饭's Blog
06-28 2140
main (int argc, char *argv[]) { char *buf1, *buf2; char s[] = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa/x03/x00/x05/x00/x00/x01/x08/x00/x11/x11/x11/x11/x21/x21/x21/x21"; buf1 = (char*)malloc (32); /* 分配两块内存
shellcode在栈溢出中的利用与优化
weixin_30278237的博客
03-13 236
0x00 前言 在《Windows Shellcode学习笔记——shellcode的提取与测试》中介绍了如何对shellcode作初步优化,动态获取Windows API地址并调用,并通过程序实现自动提取机器码作为shellcode并保存到文件中。 弹框实例shellcode的bin文件已上传至github,地址如下: https://github.com/3gstudent/Shellc...
windows下运行时出现栈溢出
weixin_34245082的博客
06-14 508
最近编程时出现了以前偶尔出现的栈溢出问题,于是认真查了一下资料,以便加深对程序内部运行的了解,以下是收集的资料。 如果定义数组变量太大,将会出现栈溢出。因为定义的变量存储在栈中,而编译器分配的栈内存很小。 所以改为:使用new 或者malloc 分配内存。 如CvScalar *pt=new CvScalar[320*240]; 此时将保存在堆内存中。 Wind...
【CTF pwn】Windows下尝试栈溢出执行任意函数
hans774882968的博客
02-18 4139
buu-ciscn_2019_n_1是一道可以通过栈溢出修改变量为所需值的入门pwn。这题有两个解法,我受到这题的启发,搞一个Windows版本的小实验。 目标:执行函数func。 环境:Windows10,编译出的exe是32位的;小端存储。 编译命令:g++ 1.cpp -g -o 1.exe,g++版本: Thread model: win32 gcc version 8.2.0 (MinGW.org GCC-8.2.0-5) 作者:hans774882968以及hans774882968 文章目录
WINDOWS平台下的栈溢出攻击从0到1
chengman3837的博客
03-07 350
*本文原创作者:万年死宅(杨瑞),本文属i春秋的原创奖励计划,未经许可禁止转载! Stack Buffer Overflow On Windows Part 1 1.介绍 本篇文章旨在带领学习二进制安全的新手朋友在Stack Buffer Overflow在Windows上的技术实现从0到1...
Windows栈溢出全面解析
07-17 1275
 关于堆栈溢出,前面写的多期文章都是关于具体漏洞分析和ShellCode的编写技术,而有朋友希望我能写点入门级的文章。今天,我就和大家一起,来全面解析Windows下堆栈溢出的具体细节及利用过程。过程虽然简单,但自己又走了一遍,才发现里面的确有一些值得注意的地方。废话少说,我们直接切入正题!基础知识首先简单讲两个基础知识,一是函数调用时堆栈的变化;二是函数调用约定对函数调用及返回时堆栈变化的影响。
Windows系统弹出:“系统在此应用程序检测到基于堆栈的缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 3万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
PWN入门学习之简单的栈溢出
最新发布
2301_80718478的博客
06-28 1459
栈溢出是PWN的一种最简单的漏洞,其最核心的点就是,程序在读取用户输入的时候没有对输入内容进行检测与限制,从而导致输入的数据写入内存时挤占了其它不属于该变量的内存位置,从而导致重要寄存器(如RBP、RIP)中记录的地址被破坏,导致函数执行完返回时发生错误(找不到这样一个地址),即发生段错误(Segment fault)。但是同时,我们可以利用改写RBP、RIP寄存器值的这一特性,将程序跳转至我们期望的地方去。
Windows栈溢出与Exploit全攻略
"Exploit 编写系列教程是一套全面深入讲解Windows栈溢出利用技术的教程,由众多译者历经十个月的努力翻译而成。该教程分为十个部分,从基础的栈溢出原理(第一篇)到高级技巧如利用Metasploit、调试器工具(第五篇)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值