2. 程式人生 > >利用foo函數的Bof漏洞攻擊

利用foo函數的Bof漏洞攻擊

阿新 發佈:2018-03-14
返回 十六進制 知識 cnblogs 應該 管道符 做的 就會 攻擊

利用foo函數的Bof漏洞攻擊

一、基礎知識儲備

objdump反匯編指令、gdb函數調試運行、Perl語言、|管道符

二、實驗步驟

1. 通過反匯編了解程序功能及代碼

技術分享圖片

技術分享圖片
①反匯編查看文件內容

②可以知道getShell函數地址為0804847d

③可知foo函數執行完成之後,系統會調用的下一條指令的地址為80484ba,此地址為返回地址

我們要做的就是通過foo函數的Bof漏洞輸入一段設計好的字符串覆蓋掉80484ba,使得80484ba的值為0804847d,這樣就會執行getshell函數。

2. 確定輸入的哪幾個字符會覆蓋返回地址

2.1調試運行程序 gdb

技術分享圖片

通過輸入gdb 20154305 指令調試程序,再輸入r

運行程序

2.2 輸入一串字符大致確定覆蓋位置

技術分享圖片

④程序運行後我們輸入字符串111111112222222233333333444444445555555566666666

⑤程序出現分段錯誤,0x35353535 in ?? (),意思是這個地址的指令錯誤

此時我們通過info r查看寄存器信息

⑥顯示出eip指令寄存器存儲的地址為0x35353535,此ASCII值代表5555

⑦也可以通過info r eip指令直接顯示指令寄存器存儲的地址。

5555則可以知道我們輸入的字符串從55555555開始溢出,但是還不確定是哪四個5

2.3 進一步確定覆蓋位置

繼續調試運行20154305文件

技術分享圖片

⑧輸入字符串`1111111122222222333333334444444412345678‘產生溢出錯誤

⑨查看指令寄存器eip內的值為0x34333231,表示4321

由此可知,我們輸入的字符串1111111122222222333333334444444412345678中的1234覆蓋了返回地址的值

所以接下來我們需要修改1234的值為0804847d進行覆蓋

3. 構造輸入字符串

3.1 確定字符串輸入順序

就是需要輸入11111111222222223333333344444444\x08\x04\x84\x7d,還是輸入11111111222222223333333344444444\x7d\x84\x04\x08

由⑨可以知道小字節優先,應該輸入11111111222222223333333344444444\x7d\x84\x04\x08

3.2 構造輸入字符串

由為我們沒法通過鍵盤輸入\x7d\x84\x04\x08這樣的16進制值,所以先生成包括這樣字符串的一個文件。

鍵入perl -e ‘print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"‘ > input
技術分享圖片

\x0a表示回車。

可以通過xxd查看文件十六進制格式的內容。

3.3 然後將input的輸入,通過管道符“|”,作為20154305的輸入,覆蓋返回地址

(cat input; cat) | ./20154305
技術分享圖片

此時我們就可以輸入Shell指令了

箭頭11ls就是Shell指令。

到此通過利用foo的B

of漏洞攻擊已經完成。###

三、實驗總結

利用緩沖區溢出的漏洞攻擊比較難的地方是如何確定輸入的哪些字符串會覆蓋返回地址,以及如何通過管道輸入,有些新的知識需要我這個小白消化理解。

利用foo函數的Bof漏洞攻擊

相關推薦

利用fooBof漏洞攻擊

返回 十六進制 知識 cnblogs 應該 管道符 做的 就會 攻擊 利用foo函數的Bof漏洞攻擊 一、基礎知識儲備 objdump反匯編指令、gdb函數調試運行、Perl語言、|管道符 二、實驗步驟 1. 通過反匯編了解程序功能及代碼 ①反匯編查看文件內容 ②可以知

linux下用scp命令在兩個服務器之間傳輸文件,利用php_scp進行文件傳輸

evc 在操作 path send 返回值 遠程 false cal 上傳 在linux下利用scp進行文件傳輸, 從服務器下載文件 scp [email protected]/* */:/path/filename /path/filename 上傳

利用glob()遍歷文件夾

nbsp glob func fun lob file cti bsp 調用 1 <?php 2 3 function getfiles($path){ 4 5 foreach( glob($path) as $afile ){ 6 7

利用Excel多角度計算個人所得稅

cto 公開課 lookup 由於 判斷 激活 alt excel函數 出錯 新個稅征收方法已與2011年9月1日起施行,但計算方法變更改後,有關這方面的計算方法在網絡論壇上討論較多,但在新舊交替時期正誤混雜,新人難以分辨。在現實中根本就找不到這方面的經典計算方法,Exce

vector 利用swap 進行內存的釋放 vector<int>().swap

cap kms rtt dep 析構 roo bit fpm rac 首先,vector與deque不同,其內存占用空間只會增長,不會減小。比如你首先分配了10,000個字節,然後erase掉後面9,999個,則雖然有效元素只有一個,但是內存占用仍為10,000個。所有空間

php 利用scandir() 掃描出制定目錄下的所有文件

for log scan echo 壓縮文件 引號 sta 舉例 logs //遍歷子文件夾和文件夾的內容 並且計算出文件的多少   //一個demo 引號替換下function scan($dir){ static $i=0; static $d=0;

Python 利用filter求素數

生成器 bre 自然數 filter print lambda 開始 first n+2 首先從2開始自然數序列 2,3,4,5,6,7,8,9,10,11,12,13,14…… 剔除2和2 的倍數,奇數列 3,5,7,9,11,13,15,17,19…… 剔除3的倍數 5

【Python】無須numpy,利用map與zip(*)對數組轉置(轉)

http details 介紹 二維數組 nbsp 圖片 因此 art comm http://blog.csdn.net/yongh701/article/details/50283689 在Python的numpy中,對類似array=[[1,2,3],[4,5,6],

(笨方法)利用stat實現ls -l filename

一個 case break 基本上 說明 方式 恢復 bcd 只讀 學習了一段時間的Linux了,但是我感覺我做不出來啥子,後頭選擇利用系統IO函數實現命令,先從ls走起吧。先來看看ls -l filename給我們顯示了什麽吧 : 可以看到,一共八項:文件類型、用戶權限、

在vue-router中利用鉤子調用vuex中的

ios tor com lse one inf reat ima app 切換url中的:zone 1、在store中的mutations中配置好要存儲的函數: 2、在要使用的組件裏面的computed計算屬性,返回到返回到store中: 3、在app.vue文件中

利用eval實現簡單的計算器

error: exce () addition follow UNC des put except """ description : use python eval() function implement a simple calculator functions c

Oracle-利用解析計算連續、回流

最大連續 bold to_date group row sum oracl 計算 解析 ---最大連續交易天數 select t2.customer_no,max(t2.co) from (select t1.customer_no,t1.yp-t1

利用系統模擬實現nginx 系統腳本啟動的特殊顏色專業效果

if語句 kill functions UNC ima pkill 分享 scripts fun 利用系統函數模擬實現nginx 系統腳本啟動的特殊顏色專業效果/etc/init.d/nginxd {start/stop/restart/reload}利用if語句實現:

利用生成求斐波那契數列通項公式

spl splay 是個 普通 ase 幹什麽 inline 真的是 序列 利用生成函數求斐波那契數列通項公式 先吐槽一下,學習這玩意兒的時候真的是深深的明白了自己的弱小,人家的一個"解得"我居然解了兩個小時。。qwq 前置知識 斐波那契數列: \[f_

java編程利用隨機在1~100內(範圍可替換)猜數字

。。 () system int() tin pre tint inpu str 一個小遊戲。。哈哈 import java.util.Scanner; public class Area { public static void main(String[] ar

利用lambda自動創建EBS快照和刪除快照

delet 文件 添加 分享 values stat 部分 mat name 利用lambda函數自動創建EBS快照和刪除快照 此文章參考了AWS中國區關於構建自動化EBS快照周期的官方文檔,參考鏈接“https://amazonaws-china.com/cn/blog

JS的深度克隆,利用構造原型深度克隆

多說 col object 淺克隆 得到 參數 class instance UNC 我愛擼碼,擼碼使我感到快樂!大家好,我是Counter。今天來寫寫,JS中的深度克隆,這個在筆面試中,考的還是比較多的,主要是對象與數組的賦值,如果直接賦值的話,那麽得到的是對象或者數組在

OpenCV2學習筆記(十五):利用Cmake高速查找OpenCV源代碼

one 生成 img log 分享 lan 學習筆記 全部 modules 在使用OpenCV時,在對一個函數的調用不是非常了解的情況下,通常希望查到該函數的官方聲明。而假設想進一步研究OpenCV的函數,則必須深入到源碼。在VS中我們能夠選中想要查

利用jQuery選擇器快速匹配文檔中的按鈕,並為該按鈕綁定事件處理

body var jquery pla .org title color button ansi <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org

利用Python的 counter內置,統計文本中的單詞數量

str 集合 地址 class 元組 正數 順序 set 而不是 counter是 colletions內的一個類 可以理解為一個簡單的計數器,可以統計字符出現的個數,例子如下 import collections str1=[‘a‘,‘a‘,‘b‘,‘d‘] m=col