《网络安全技术原理与实践》第六章缓冲区溢出攻击攻击-课本实验

Zhuxy 发布于2021-11-11 16:53 / 3510人阅读

摘要：为什么我的栈没有溢出最近在学二进制，垃圾水文，笑一下就好网络安全技术原理与实践第六章缓冲区溢出攻击攻击课本实验案例代码先来看书上的代码稍微看下逻辑是弹出一个对话框，是内容，是标题在函数内部

为什么我的栈没有溢出？？？

最近在学二进制，垃圾水文，笑一下就好

《网络安全技术原理与实践》第六章缓冲区溢出攻击攻击-课本实验

案例代码

先来看书上的代码

#include#include#include#define TEMP_BUFF_LEN 8int bof(const char* buf) {	char temp[TEMP_BUFF_LEN];	strcpy(temp, buf);	return 0;}int main() {	char buff[] = "1234567";	MessageBox(NULL, "SampleBOF Test", "SampleBOF", MB_OK);	bof(buff);	printf("SampleBOF End/n");	return 0;}

稍微看下逻辑

MessageBox是弹出一个对话框，SampleBOF Test是内容，SampleBOF是标题；在bof函数内部，将buf赋值给temp，由于长度足够，这个程序正常运行

如果用VS2019编译，要注意改两个配置，一个是字符集编码，还有一个strcpy的安全选项，如下

_CRT_SECURE_NO_WARNINGS

OD调试

注：不同机子编译出的地址可能不一样，而且不同编译器编译出来的信息也不一样，不需要和试例完全相同

在OD中打开编译后的二进制文件

因为带上了调试信息所以我们可以看到函数符号，就和用gcc编译加上-g参数一样

$ gcc -g test.c -o test

简单看一下，找下各个函数地址，玩玩动调

通过搜索字符串的功能可以迅速找到main函数

直接点击用到的字符串就可以跳转到引用的位置，就可以找到相应函数了

缓冲区溢出利用

重新编译文件

    #include    #include    #include    #define TEMP_BUFF_LEN 8    int bof(const char* buf) {        char temp[TEMP_BUFF_LEN];        strcpy(temp, buf);        return 0;    }    int sbofa() {        MessageBox(NULL,                 "Congratulations!You have the basic principles of buffers overflow.",                "SampleBOF",                MB_OK);        return 0;    }    int main() {        MessageBox(NULL, "SampleBOF Test", "SampleBOF", MB_OK);        char buff[] = "1234567";        bof(buff);        printf("SampleBOF End/n");        return 0;    }

书本上栈溢出的意思应该是，没有用到sbofa函数，想通过strcpy溢出到该函数的返回地址，并将返回地址填充为sbofa的地址，最终效果是会有两个弹窗

再次在OD中打开，查找sbofa的地址，是0x00D710A0

然后更改上方的代码为

#include#include#include#define TEMP_BUFF_LEN 8int bof(const char* buf) {	char temp[TEMP_BUFF_LEN];	strcpy(temp, buf);	return 0;}int sbofa() {	MessageBox(NULL, 			"Congratulations!You have the basic principles of buffers overflow.",			"SampleBOF",			MB_OK);	return 0;}int main() {	MessageBox(NULL, "SampleBOF Test", "SampleBOF", MB_OK);	char buff[] = "123456781234/xD7/x10/xA0";	// 小端序	bof(buff);	printf("SampleBOF End/n");	return 0;}

但直接这样运行显然是有问题的，就算ASLR关闭，因为代码被改过并重新编译，所以sbofa的地址是变过的，不再是0xD710A0

此外默认设置下，发生栈溢出时，系统是会检测到的，当时就给你中断，掐掉了，并不能直接看到效果

所以一种思路是关闭这些保护，在看雪上看到这篇文章

https://bbs.pediy.com/thread-259665.htm

按照他的关闭这些保护（主要是检测栈溢出和ASLR），然后重做上述步骤，就可以出来结果

课后习题

主要是如何让程序正常退出吧，显然我们改了bof的retn地址，程序被我们引到了非预期的地方，在sbofa这个函数的retn，没有记录main函数里返回地址，程序是不会正常结束的

但是根据栈溢出原理，我们只要再进行一次溢出，有一种思路是溢出到退出函数的地址，那么程序就能“正常”退出了

我们在OD里继续调试，找到使得整个程序退出的函数

并如下修改sbofa函数就可以了

int sbofa() {	char temp[TEMP_BUFF_LEN];	char buffer[] = "123456781234/x8B/x11/x41";	MessageBox(NULL,		"Congratulations!You have the basic principles of buffers overflow.",		"SampleBOF",		MB_OK);	strcpy(temp, buffer);	return 0;}

分析总结

简单的栈溢出，在windows下的小实验

emmmmm所以计算更改了源码，再次编译后，函数的地址是不变的？

高防服务器堡垒机缓冲区溢出攻击 linux缓冲区溢出攻击 linux 缓冲区溢出攻击 linux缓冲区溢出攻击步骤

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/122966.html

浅析缓冲区溢出

摘要：缓冲区溢出是一种常见的攻击手段，原因在于缓冲区漏洞非常普遍，并且易于实现。缓冲区溢出漏洞占了远程网络攻击的绝大多数，成为远程攻击的主要手段。利用缓冲区溢出攻击可以导致程序运行失败系统崩溃等后果。最近一直在学习缓冲区溢出漏洞的攻击，但是关于这一块的内容还是需要很多相关知识的基础，例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间，这里简单的做一个学习的总结，通过具体的实验案例对...

Hegel_Gu 2019-07-01 18:41 评论0 收藏0
浅析缓冲区溢出

摘要：缓冲区溢出是一种常见的攻击手段，原因在于缓冲区漏洞非常普遍，并且易于实现。缓冲区溢出漏洞占了远程网络攻击的绝大多数，成为远程攻击的主要手段。利用缓冲区溢出攻击可以导致程序运行失败系统崩溃等后果。最近一直在学习缓冲区溢出漏洞的攻击，但是关于这一块的内容还是需要很多相关知识的基础，例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间，这里简单的做一个学习的总结，通过具体的实验案例对...

fantix 2019-06-27 17:55 评论0 收藏0
【Filecoin源码仓库全解析】第六章：如何单机部署多节点集群及矿池设计思路》

摘要：我们将在本章介绍如何在一台机器上构建多节点的方案和未来矿池产品设计的一些思路。本文将介绍一种直接在单机上部署和管理多节点的方案。最初起源于比特币。欢迎大家来到第六章，经过前章《【Filecoin源码仓库全解析】第五章：检索市场及检索矿工》的介绍，无论从定位职能，还是从设计原理，还是从工程操作角度，我们应该对目前的Filecoin检索市场有了更加深入的了解。我们将在本章介绍如何在一台...

BDEEFE 2019-06-27 19:14 评论0 收藏0
理解缓冲区溢出漏洞的利用

摘要：按键或是工具栏上的播放符号，让应用程序运行。单击器的工具栏上的，在存在的中查找指令，之后双击一个，右键单击搜索，选择，之后键入。在我第一次不得不处理缓冲区溢出漏洞时，我真是一窍不通啊！虽然我可以建立网络和配置防火墙、代理服务器，不费吹灰之力的入侵检测系统，但是对于利用代码来说，我还是第一次接触到。然而，正如处理任何复杂或是困难的概念一样，最好的办法就是把它分解成我们了解的多个部分。 ...

neuSnail 2019-06-21 16:19 评论0 收藏0
Kali Linux 秘籍 第六章 漏洞利用

摘要：这是执行漏洞利用的语法。同时注意当加载完成时，会显示可用的漏洞利用列表。为了展示可用于此次漏洞利用的选项列表，我们使用模式。可以管理你的会话，而执行实际的载荷分发和漏洞利用工作。杀掉受害者系统的指定进程，使用语法。第六章漏洞利用作者：Willie L. Pritchett, David De Smet 译者：飞龙协议：CC BY-NC-SA 4.0 简介一旦我们完成了漏洞...

gekylin 2019-06-21 16:31 评论0 收藏0