输入命令安装一些用于编译 32 位 C 程序的软件包 $ sudo apt get update $ sudo apt get install y lib32z1 libc6 dev i386 $ sudo apt get install y lib32readline gplv2 dev Ubun ...
分类:
其他好文 时间:
2018-10-14 16:40:29
阅读次数:
206
20165302 缓冲区溢出漏洞实验 ===== 1.实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 2.实验准备 实验楼提 ...
分类:
其他好文 时间:
2018-10-14 14:14:04
阅读次数:
169
缓冲区溢出漏洞实验 实验准备 实验环境需要32位的Linux系统,需要下载安装一些用于编译 32 位 C 程序的软件包,代码如下: 实验内容 初始设置 1.使用命令 来关闭地址空间随机化。 2.用另一个 shell 程序(zsh)代替 /bin/bash,代码如下: 3.输入/bin/bash sh ...
分类:
其他好文 时间:
2018-10-14 13:38:41
阅读次数:
222
2018 2019 1 20165228 《信息安全系统设计基础》缓冲区溢出漏洞实验报告 实验简介: 缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 实验原理: 一般情况下,缓冲区溢出会造成程序崩溃 ...
分类:
其他好文 时间:
2018-10-13 22:43:11
阅读次数:
221
20165336缓冲区溢出漏洞实验 练习一:按照实验步骤进行操作,攻击漏洞程序并获得 root 权限。 实验准备 :安装一些用于编译 32 位 C 程序的软件包。 初始设置 :关闭地址空间随机化来随机堆(heap)和栈(stack)的初始地址,为了重现这一防护措施被实现之前的情形,使用另一个 she ...
分类:
其他好文 时间:
2018-10-13 19:47:54
阅读次数:
217
这是别人给我发的,让我分析一下,看能否写出exp。只怪自己水平不够,最后没能写出exp,以下为自己的分析思路 环境为win10 pro x64 英文版(10.0.16299) 默认安全配置 一、漏洞分析 此漏洞是由于LeviStudioU在处理.G_Picture.xml文件的szFilename时 ...
分类:
其他好文 时间:
2018-10-13 16:51:05
阅读次数:
141
文献链接:http://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8115640&isnumber=8115603 一.背景介绍 基于堆的缓冲区溢出是最近安全事件中被广泛利用的漏洞之一。攻击者可以利用高风险堆溢出错误来执行任意代码或者泄露敏感信 ...
分类:
其他好文 时间:
2018-10-10 23:52:03
阅读次数:
232
这个实验要求在5个有不同安全漏洞的代码上进行攻击,攻击分为两部分: Part 1:Code Injection Attacks(缓冲区溢出攻击) Part 2:Return-Oriented Programming(ROP攻击) 做题之前一定要仔细阅读write up:http://csapp.cs ...
分类:
移动开发 时间:
2018-08-19 21:56:41
阅读次数:
397
业余时间学习了buffer overflow ,简单记录一下操作过程。 文件下载地址:https://www.dropbox.com/s/zhivgb79wtbce37/minishare-1.4.1.exe?dl=0 1.模糊测试 目的:发送一定量的数据导致程序崩溃。 结果如图所示:看到eip被重 ...
分类:
其他好文 时间:
2018-08-14 21:07:57
阅读次数:
247
这是篇比较老的文章,但是现在翻出来发下,还是会让大家对Windows的安全漏洞有所了解。建议大家阅读《软媒原创:如何从根上保证电脑安全、不中毒》。 目前微软系列产品中,危害计算机安全的漏洞主要有7个: 一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞,之前的“震荡波&rdquo ...