缓冲区溢出攻击收藏本站找回密码开启辅助访问OTP 登录 注册 找回密码
安基网
请输入搜索内容
搜索
首页资讯软件IT技术公开课人才投稿
冰盾DDoS防火墙
冰盾DDoS防火墙
专业防护DDoS和CC攻击15年,网站和游戏服务器的保护神
点击了解详情
安基网›首页›IT技术›安全攻防› 查看内容
深入理解黑客攻击——缓冲区溢出攻击
2018-7-21 03:15| 投稿: xiaotiger |来自: 互联网
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
摘要: 嗨,各位粉丝好,你们有没有想过黑客是一群什么样的人?他们是一群谁也不知道真实身份的人,他们可以是你、我、他当中的任何一个人他们可以攻击也可以防御。游走在法律的边缘,看似邪恶却也充满正以,它可以使一个人 ...
嗨,各位粉丝好,你们有没有想过黑客是一群什么样的人?
他们是一群谁也不知道真实身份的人,他们可以是你、我、他当中的任何一个人
他们可以攻击也可以防御。游走在法律的边缘,看似邪恶却也充满正以,它可以使一个人,也可以是一群人他们是谁?
匿名者!
永远不要忘记,他可能就在我们之中
有人会问,难道真的没有什么系统完全能抵御黑客的攻击吗?
对,当然没有!因为漏洞在人身上,没有绝对安全的系统
攻防无绝对,技术无黑白
今天就来讲解一下黑客攻击的其中一部分——缓冲区溢出攻击
缓冲区溢出攻击呢是利用缓冲区溢出漏洞所进行的攻击行动
如果有人利用栈中分配的缓冲区写溢出,悄悄地将一段恶意代码的首地址
作为返回地址覆盖写到原先的正确的返回地址处。那么程序在执行ret的时候会悄悄地转移到这个恶意代码段处执行
从而可以轻易获得系统特权,进而进行各种非法操作
造成缓冲区溢出的原因就是系统没有对作为缓冲区的数组进行越界检查
给出一段代码
#include #include "string.h"void outputs(char *str){char buffer[16];strcpy(buffer,str);//str to bufferprintf("%s \n",buffer);}void hacker(void){printf("being hacked\n");}int main(int argc,char *argv[]){outputs("1234567123456712345671234567\\xaa\\x84\\x04\\x08");return 0;}
main函数调用outputs函数。
通过对main函数进行反汇编,可以得到
Dump of assembler code for function main: 0x080484be <+0>: push %ebp 0x080484bf <+1>: mov %esp,%ebp 0x080484c1 <+3>: and $0xfffffff0,%esp 0x080484c4 <+6>: sub $0x10,%esp 0x080484c7 <+9>: movl $0x8048584,(%esp) 0x080484ce <+16>: call 0x804847d 0x080484d3 <+21>: mov $0x0,%eax 0x080484d8 <+26>: leave 0x080484d9 <+27>: ret
通过对outputs函数进行反汇编,可以得到
Dump of assembler code for function outputs: 0x0804847d <+0>: push %ebp 0x0804847e <+1>: mov %esp,%ebp 0x08048480 <+3>: sub $0x28,%esp 0x08048483 <+6>: mov 0x8(%ebp),%eax 0x08048486 <+9>: mov %eax,0x4(%esp) 0x0804848a <+13>: lea -0x18(%ebp),%eax 0x0804848d <+16>: mov %eax,(%esp) 0x08048490 <+19>: call 0x8048340 0x08048495 <+24>: lea -0x18(%ebp),%eax 0x08048498 <+27>: mov %eax,0x4(%esp) 0x0804849c <+31>: movl $0x8048570,(%esp) 0x080484a3 <+38>: call 0x8048330 0x080484a8 <+43>: leave 0x080484a9 <+44>: ret
可以看出,汇编代码
0x08048490 <+19>: call 0x8048340
是对应于c代码
strcpy(buffer,str);//str to buffer这一句的
那么strr[0]是对应于 0x0804848a <+13>: lea -0x18(%ebp),%eax这一句的
那么buffer[0]是对应于 0x08048483 <+6>: mov 0x8(%ebp),%eax这一句的
也就是说strcpy(buffer,str);这一条语句,就是将buffer数组赋值给str数组
而ebp+8的地址就是返回地址所在的内存地址的位置
所以我们必须将-0x18(%ebp)到4(%ebp)之间全部填充满
然后-4(%ebp)到8(%ebp)填充为我们想要程序返回的地址
这样函数outputs执行完毕以后,就会返回到我们想要返回的地址
通过对hacker进行反汇编
我们得到hacker函数的首地址
如图所示,hacker函数的首地址为0x080484aa
那么我们就把esp+4到esp+8的区间填充为0x080484aa
可以看到,劫持成功了
以上内容就是对黑客攻击做一个简单的了解和介绍
你想像他们一样么?做一名白帽子,帮助安全厂商去修复漏洞吗。
那就点击下方了解更多,进入我们的网站,可以加入我们。
投稿作者:殇羽
Tag标签:
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!
本文出自:https://www.toutiao.com/a6580192046856798728/
免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
鲜花
握手
雷人
路过
鸡蛋
收藏邀请
上一篇:比特币黑客攻击手段大揭秘
下一篇:真实案例:火绒帮助山东省某地震局解决内网中病毒屡杀不绝难题
相关阅读
• WinXP电脑无法关机的解决办法• 低价优势销售日本横河AXF,AE,AM,SE,CA系列产品• 内存条容易遭到恶意攻击• 7.2.6 如何检测到嗅探• 洞察融合多种传播方式的蠕虫病毒设计 • 判断区分32位和64位运行程序的方法• Python盗号木马原理大曝光• 掌握木马自动加载原理与有效查杀• 毒霸工程师实战:疯狂的NS下载器• 美妙的PE Virus 编写• 突破IDS入侵检测系统的实用方法• phpMyAdmin $_REQUEST参数SQL注入漏洞• 系统安全:Win XP SP2 配置及故障解决技巧大揭露• Beep and exitprocess shellcode(适用windows xp-sp3 27b)• 杀顽固病毒• Apache,IIS等多种http服务器允许通过发送回车符伪造日志• 总结的查找网站后台N种方法• 巴鲁夫接近开关BESM12MI-PSC20B-S04G现货代理• 快的打车短信轰炸加电话轰炸• 控制计算机显示器代码• 网络攻击的6个步骤 进来看看你中招了么?• 查杀"开心鬼"病毒效果评测• 不付费实现内部断网通信• 教你检测电脑是否安装了rootkit的检测系统
最新评论
评论
手机数码
电脑技术
网络管理
安全攻防
编程开发
智能硬件
办公设计
网赚电商
最新
能够删除杀毒软件的新型Linux挖矿木马来袭
FIT 2019不见不散!大会详细议程公布
用户设备易被黑的十大机场
数字货币价格普遍回暖 比特币重返4200美元
红魔MARS游戏手机发布 液冷+风冷+炫彩灯+边
00后没见过 这些老产品依旧堪称神器
因MacBook和iMac屏幕进灰事件 苹果遭遇集体
美司法部指控两名伊朗黑客勒索攻击 造成300
网络黑灰产已近千亿 个人信息泄露是源头
真相令人崩溃 你在网上设的密码大多数形同
00后“白帽黑客”7天挖11企业漏洞!今年17
高达800万次下载量的npm包被黑客篡改代码,
黑客“自学成才”进行DDOS攻击,杭州一集团
工信部:监测处置网络安全威胁约3397万个
最近,互联网一个47年的协议就要停止支持了
5毛1GB太便宜!固态价格持续下降可以入手了
“多才多艺”的安卓木马Rotexy已在3个月里
专家发现一个Spotify的网络钓鱼活动
Uber被曝270万用户信息被黑客盗取 遭监管机
移动支付排名:微信第一、支付宝第二、Appl
专为AR/VR场景打造 高通正在开发全新SoC
苹果macOS曝三个零日漏洞,可导致Mac电脑被
越南黑客组织“海莲花”被指针对东南亚发起
13款恶意安卓APP被曝光,总下载量超过56万
攻击者可通过侧通道攻击暴露Facebook、XBox
聊一款专为图形工作者准备的笔记本电脑
恐怖!一天之内比特币跌破3500美元,官媒发
共享充电宝退潮后:那些海量旧电芯去了哪里
人工智能如何与现代黑客和网络犯罪作斗争
非常琐碎的Spotify钓鱼活动被专家发现
Web应用服务器性能压力测试
任天堂Switch 6.2系统被破解 黑客将于本周
虚拟机加密:超融合世界的加密策略
python编程实现局域网arp抓取室友网上浏览
9款电脑黑科技小软,开启你成就网络管理员
斯诺登:比特币终将消失 加密货币则会永生
警惕eval()的安全漏洞
自学Python入行数据挖掘,听听数据挖掘美女
马斯克考虑移居火星 建立基地不返回地球
新型 Linux 病毒,脚本超 1000 行,功能复
渗透测试——黑客如何通过QQ号获取到你的手
黑客怎么利用手机进行网络渗透测试!
黑客入侵电脑常用的5种手段,如果你电脑里
黑客的“攻”与“受”之防火墙
安卓已过时?华为、荣耀参与测试全新操作系
亏损超1亿!比特币价格大跌,两万多部矿机
乳胶枕被检出含致癌物,还是花6800买的!乳
英语不好?那你就试试TensorFlow官方中文版
Hadoop学习-块、网络拓扑、副本策略、机架
超详细的Linux时间同步配置方法
比特币跌破3500美元至2017年9月以来的最低
北京一培训公司员工为赚提成收集千万个人信
腾讯QQ发布公告:因安全功能升级 不再提供
苹果macOS曝三个零日漏洞,可导致Mac电脑被
Facebook提高发现账户劫持漏洞的赏金金额
Linux内核发现两个尚未修复的DoS漏洞
淘宝双12大促玩法曝光:必须设店铺红包
PS4出现一位黑客 把不尊重他的玩家永久断开
你的ofo押金退了吗?
2019互联网校招薪酬曝光 看你能拿到多少钱
感恩节黑客也搞起了黑五大促 但甩卖的是你
网上谍影:境外间谍情报机关通过互联网窃取
亚马逊用户电子邮箱地址在黑色星期五前夕外
vivo NEX2首次曝光:极致双面屏+22.5W超级
百度网盘六周年庆活动上线:新用户1元买一
国产手机逆势崛起 苹果三星被挤压
QQ v9.0.8.24194 体验版发布
小米蓝牙耳机Air现身FCC:10小时续航
比特币再次暴跌 感恩节当周市值损失四分之
iOS登录,退出流程整理
© 2003-2018 安基网(SAFEBASE.CN) 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档 联系信箱: 0daybank
文章评论