2.3 修改函数返回地址 2.3.1 返回地址与程序流程 1. 上节实验介绍的改写邻接变量的方法是很有用的,但这种漏洞利用对代码环境的要求相对比较苛刻。更通用、更强大的攻击通过缓冲区溢出改写的目标往往不是某一个变量,而是瞄准栈帧最下方的 EBP 和函数返回地址等栈帧状态值。 回顾上节实验中输入 7 ...
分类:
其他好文 时间:
2018-07-26 18:46:59
阅读次数:
293
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows的安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。目前微软系列产品中,危害计算机安全的漏洞主要有7个:一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。二、RPC接口相关漏洞首先它会在互联网上发送×××包,造成企业局
gets()函数 因为用gets函数输入数组时,只知道数组开始处,不知道数组有多少个元素,输入字符过长,会导致缓冲区溢出,多余字符可能占用未使用的内存,也可能擦掉程序中的其他数据,后续用fgets函数代替。 fgets函数 一小段代码举例: (1) fgets函数一次读入10 - 1个字符,如果少于 ...
分类:
其他好文 时间:
2018-07-18 23:19:13
阅读次数:
197
vector存放类型不同,{}有些区别-: vector的size的返回类型: push_back的使用: 要防止缓冲区溢出,使用范围for语句: ...
分类:
编程语言 时间:
2018-07-05 21:38:28
阅读次数:
158
缓冲区溢出是什么? 科班出身,或者学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序运行错误,导致缓冲区被“撑爆”,从而覆盖了相邻内存区域的数据 成功修改内存数据,可造成进程劫持,执行恶意代码,获取服务器控制权等后果 CrossFire 多人在线RPG游戏 1.9.0 版本接受 ...
分类:
系统相关 时间:
2018-06-30 14:40:21
阅读次数:
425
一、测试环境 攻击机:kali(NMAP+MSF) 靶机:windows server 2003 SP2 中文版 利用漏洞:MS08_067 二、漏洞描述 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该 ...
分类:
Windows程序 时间:
2018-06-25 01:08:37
阅读次数:
3143
第七章第四节 调试 【bug的常见类型】 数学bug:例如 零除法,算术溢出 逻辑bug:例如无线循环和无限递归 源头bug:例如使用了为被定义的变量、资源泄漏,其中有限的系统资源如内存或文件句柄通过重复分配耗尽而不释放。缓冲区溢出,其中程序试图将数据存储在分配存储的末尾。 团队工程bug:例如评论... ...
分类:
其他好文 时间:
2018-06-23 00:06:48
阅读次数:
182
基础的缓冲区溢出实践通常需要确定运行状态下程序中的某些局部变量的地址,如需要确定输入缓冲区的起始地址从而获得注入缓冲区中的机器指令的起始地址等。在 Linux 环境下,可通过 gdb 对程序进行动态调试,从而获得程序运行状态下的信息( 关闭 ALSR 机制 ),基础的 gdb 操作可参见笔者的文章L ...
分类:
数据库 时间:
2018-06-10 00:33:15
阅读次数:
638
在基础的软件安全实验中,缓冲区溢出是一个基础而又经典的问题。最基本的缓冲区溢出即通过合理的构造输入数据,使得输入数据量超过原始缓冲区的大小,从而覆盖数据输入缓冲区之外的数据,达到诸如修改函数返回地址等目的。但随着操作系统和编译器针对缓冲区溢出问题引入防护机制,初学者想要由简入繁的学习和实践缓冲区溢出 ...
分类:
系统相关 时间:
2018-06-10 00:31:58
阅读次数:
264
