1.介绍 现在有很多缓冲区溢出漏洞代码。早期缓冲区 溢出漏洞代码只产生一个shell(execute / bin / sh)。然而, 现在一些缓冲区溢出漏洞代码有非常好的功能。 例如,通过过滤,打开套接字,断开chroot, 等等。本文将尝试解释高级缓冲区溢出 利用intel x86 linux下的 ...
分类:
其他好文 时间:
2017-01-08 10:44:56
阅读次数:
229
Winamp作为一款在90年代最主流的音乐播放器,到现在仍有大量的忠实粉丝。当然也存在很多漏洞。下面具体分析的就是打开软件的更新历史信息而触发的一个缓冲区溢出漏洞。 0X01漏洞重现 正常的whatsnew.txt文件位于Winamp文件夹中,保存的是软件的更新历史信息。我们为了重现漏洞,需要将特殊 ...
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 Adobe Reader和Acrobat 7.1.4之前的7.x版本,8.1.7之前的8.x版本以及9.2之前的9.x版本中存在基于堆的缓冲区溢出漏洞。远程攻击者可借助触发内存破坏的特制PDF文件执行任 ...
分类:
其他好文 时间:
2016-08-20 00:11:07
阅读次数:
188
泉哥并没有给书中的那个exp,而且感觉有点扯,如果能直接在exp中看出shellcode那还分析什么。。 总之用的是另一个exp,加载Adobe Reader用windbg挂载,打开exp,发现程序异常如下 ...
分类:
其他好文 时间:
2016-07-28 16:34:41
阅读次数:
457
实验一 Linux下缓冲区溢出
通过缓冲区溢出漏洞执行自己的代码
【实验代码】
【实验目的】
通过缓冲区溢出,使其执行not_called函数。
【实验原理及结果】
(1)编译程序(关闭掉栈保护):
(2)gdb调试程序
查看vulnerable_function函数汇编代码
我们可以看到该函数开辟了一个0x6c大小的缓冲区
| argument...
分类:
Windows程序 时间:
2016-05-07 08:58:27
阅读次数:
1003
《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与配套视频...
分类:
其他好文 时间:
2016-04-12 17:22:22
阅读次数:
283
本实验是关于缓冲区溢出的原理以及如何利用缓冲区溢出漏洞进行攻击,分为以下十个练习: Part A:buffer overflow principalExercise1:output 3 addressesExercise2:use gdbExercise3:turn off ASLR and ...
分类:
其他好文 时间:
2015-10-26 15:23:27
阅读次数:
311
第二章 信息的表示和处理三种最重要的数字表示法无符号:基于传统的二进制表示法,大于等于0补码:有符号整数浮点数:实数的科学计数法的以二进制为基数的版本缓冲区溢出漏洞:计算机的表示法是用有限数量的位来对应一个数字编码,当结果太大不能表示时就会发生溢出。人为的溢出是有一定企图的,攻击者写一个超过缓冲区长...
分类:
其他好文 时间:
2015-10-03 21:57:31
阅读次数:
241
《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与配套视频...
分类:
其他好文 时间:
2015-06-21 18:36:59
阅读次数:
256
《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与配套视频...
