对StackOverFlow.exe的逆向与栈溢出实验报告

最新推荐文章于 2022-11-08 17:04:12 发布
最新推荐文章于 2022-11-08 17:04:12 发布
阅读量713 收藏 8
点赞数 3
文章标签: 安全 操作系统 经验分享 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yzaxiloveyou/article/details/115427566
版权
本文是关于StackOverFlow.exe的逆向工程和栈溢出实验的报告,通过OllyDbg和StudPE分析了程序的代码段、栈初始化、main函数及verify_password函数的汇编代码,揭示了栈溢出漏洞的原理。通过构造exploit成功触发栈溢出,执行了指定地址的指令,加深了对汇编语言和栈溢出漏洞的理解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

逆向工程第一次作业

对StackOverFlow.exe的逆向与栈溢出渗透实验报告

一、StackOverFlow.exe简述

StackOverFlow.exe程序为用户提供了一个可以向内存键入数据的端口,本身是一个检验输入的数据与默认的数据是否一致的检测数据的程序,可是由于键入数据的过程中程序并没有检测键入的字符串的长度,导致用户可以通过输入超出规定范围的字符串来恶意覆盖内存中的一些数据,导致出现安全问题

下面是这个程序的C语言源代码

#include<stdio,h>
#include<stdlib.h>
#include<string.h>
#define PASSWORD "1234567"
int verify_password(char *password){
				int authentication;
				char buffer[8];
				authenication=strcmp(password,PASSWORD);
				strcpy(buffer,password);
				return authentication;
}
main(){
				int valid_flag=0;
				char password[1024];
				while(1){
								printf("please input password:  ");
								scanf("%s",password);
								valid_flag=verify_password(password);
								if(valid_flag)
								{
											printf("incorrect password!\n\n");
								}
								e
最低0.47元/天 解锁文章
EloflyS
关注
一文优化java.lang.StackOverflowError的堆栈溢出问题及递归引发的java.lang.StackOverflowError错误
念兮为美
02-15 3614
一文优化java.lang.StackOverflowError的堆栈溢出问题及递归引发的java.lang.StackOverflowError错误。
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
最新发布
dvlinker的技术专栏
08-04 2万+
通过Stack Overflow线程栈溢出的问题实例,详解C++程序线程栈溢出的诸多细节
逆向分析相关实验报告
05-29
逆向工程核心原理书籍相关材料,基础入门,逆向分析程序
栈溢出逆向实验
taylorswift的博客
10-24 795
栈溢出逆向实验 一、实验背景 1.内存的不同用途 缓冲区溢出是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。缓冲溢出是最常见的内存错误之一,也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用方式。成功地利用缓冲区溢出漏洞可以修改内存中变量的值,甚至可以劫持进程,执行恶意代码,最终获得主机的控制权。要透彻地理解这种攻击方式,我们需要回顾一些计算机体系架构方面的基础知识,搞清楚 CPU、寄存器、内存
[逆向栈溢出]《0day安全:软件漏洞分析技术》2.3.2控制程序的执行流程 复现
天马行空
05-02 398
记录一下。 程序使用dev-cpp编译运行,注意要修改为32位debug,安装的ollydbg只能调试32位的应用程序。 C源代码,来自书上。多了两个头文件string.h和stdlib.h。 #include <stdio.h> #include <string.h> #include <stdlib.h> #define PASSWORD "1234...
汇编语言逆向工程 栈溢出漏洞逆向分析实验报告
anewpunpkin的博客
04-19 992
汇编语言逆向工程 栈溢出漏洞逆向分析实验报告
纯ida使用案例,逆向Acid_burn实验报告,超详细解析。
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
Back2stackoverflow:从机器翻译的站点重定向到stackoverflow.com的用户脚本
04-29
从机器翻译的站点重定向到stackoverflow.com的用户脚本。 必需的或或或其他支持用户脚本支持的浏览器扩展。 支持的站点: Qaru.site (关闭?) fooobar.com askdev.info ubuntugeeks.com developerz.ru 4...
stackoverflow.html
08-17
stackoverflow.html
关于栈溢出的思考实验
weixin_43894877的博客
05-27 376
运行如下代码: #include <stdio.h> #include <stdlib.h> typedef struct { int a[2]; double d; } struct_t; double fun(int i) { volatile struct_t s; s.d = 3.14; s.a[i] = 10737418...
软件安全分析应用实验报告
01-05
软件安全分析应用实验报告,包含靶场练习,安装报告,odbug的使用
20194307肖江宇exp-1
MYRLY的博客
03-17 3261
20194307肖江《网络对抗技术》 exp1 逆向Bof基础
网络对抗实验报告 | 逆向Bof基础实验报告
cyuyan3hao的博客
03-26 1373
exp1 逆向Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
栈溢出攻击
lpmygod的专栏
04-13 4248
本文的实验来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中第三章的一个实验。      作者给出了一个含有缓冲区溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。 //bufbomb.c /* Bomb program that is solved using a b
缓冲区溢出实验
4ct10n
04-22 8734
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
x64 ArchLinux栈溢出实验
Anansi的博客
10-21 455
栈 只要对编程有一定了解的同鞋应该都知道这个词,就拿C/CPP来说,在一个程序中他所有的局部变量函数参数都是存在栈区里的比如 int fun(int i) { int a=0; return a; } 在这个简单的程序里变量i变量a都存放在函数fun的栈区内 还有一种情况 int b =9; int fun(int i) { int a=0; return a; } 在这里也还是只有变量i变量a存放在函数fun的栈区内,而变量b是全局变量不在函数fun的栈区内。 说道函数栈就得说说栈帧,栈
逆向笔记之基础学习(一)
NoOneGroup
02-17 992
逆向笔记之基础学习(一) 博客已搬家,新博客地址 本文笔记均来自于对滴水逆向教程的学习,通过学习教程记录的笔记,个人所见所得。 我感觉滴水课程原理性的讲的蛮好,通过这个来夯实基础。 大纲: 进制学习 数据宽度 二进制的逻辑运算 通用寄存器 常见汇编指令 内存 标志寄存器 堆栈 jcc 进制 学习大纲: 进制的实质就是查表 熟悉2进制跟16进制的转换 熟悉进...
2.3 修改函数返回地址
bangren3304的博客
09-17 518
2.3.1 返回地址程序流程 上节实验介绍的改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值。 回顾上节实验中输入 7 个‘q’程序正常运行时的栈状态,栈帧数据如表所示。 局部变量名 内存地址 偏移3处的值 偏移2处的值 偏移1处的值...
基础的基础(一)
qq_42865713的博客
12-02 6200
判断一个事物是否具有某一性质的函数还有一个学术名词,谓词,predicate is_xxx,命名形式,判断是否具有某种特性的函数 floor(sqrt(n)+0.5)四舍五入的利用,浮点误差,标注程序缺陷 原理性知识:局部变量的存储空间是临时分配的,函数执行完毕会释放无法保留到下次,应谨慎使用全局变量 调用栈:不同函数对应不同的栈帧 gcc swap.c_std=c99-g -g编译选项(gdb...
java 正则 栈溢出_StackOverflowError:正则表达式栈溢出错误
05-31
正则表达式栈溢出错误(StackOverflowError)通常是由于正则表达式的递归嵌套过深造成的,导致栈空间被耗尽。解决这个问题的方法是优化正则表达式的结构,尽量减少递归嵌套的层数。 以下是一些可能导致正则表达式栈溢出错误的情况: 1. 嵌套过多的括号,例如“((((((...))))))”; 2. 重复次数过多的匹配,例如“a{1000000}”; 3. 正则表达式中包含递归,例如“(\d+)+”; 4. 正则表达式中包含回溯,例如“a.*b”; 5. 正则表达式中包含歧义或模糊性,例如“a|ab|abc”。 为了避免这些问题,可以采取以下措施: 1. 尽量减少括号的嵌套层数; 2. 尽量减少重复次数过多的匹配; 3. 避免使用递归,尽量采用迭代的方式实现; 4. 避免使用回溯; 5. 尽可能消除歧义或模糊性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值