文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 系统安全window系统下的堆栈溢出
精品推荐
特别推荐
·不起眼但很强大的系统自带杀毒工具
·别小瞧基本的系统命令
·加强系统安全性的小技巧
·自设六大关口防止计算机泄密
·互联网领域“打黄扫非”IE插件各显神通
·改变系统安全等级的十大建议
·合理增加账户 确保系统的安全性
·系统安全对IE优化设置六大技巧
·Windows是如何进行自我保护的
·新手指南:可安全删除的文件类型
·艳照门反应出隐私保护问题 文件不能一删了之
·陈冠希事件的启示 明星电脑安全防范手册
·应用安全是后端数据保护“要塞”
·Windows的安全模式的应用技巧
·实现自我安全检查机制之十步走战略
·Windows用户摆脱黑客攻击的技巧
·修改系统设置 打造安全的个人电脑
·修改设置 打造安全的个人电脑
·Windows系统用户摆脱黑客攻击的方法
·巧用Syskey命令保障系统安全
热点TOP10
·修改系统设置 打造安全的个人电脑
·侵入最大的六合彩论坛系统---六合专用BBS
·另辟蹊径:Windows系统防病毒另类高招
·别小瞧基本的系统命令
·加强系统安全性的小技巧
·禁掉一百年也用不到的系统服务
·公开密钥密码系统
·不起眼但很强大的系统自带杀毒工具
·深入认识如何选择与保护密码
·利用Serv-U缺陷提升Webshell权限
·安全性与密码相对强度的暗战
·自设六大关口防止计算机泄密
·封锁Windows网络端口保证系统安全
·安博士互联网安全2008白金版试用
·保驾护航 对登陆密码设置进行限制
·IDC 网络与系统安全部分设计方案
·win2000 xp 系统密码破解
·这个马儿太厉害 浅析灰鸽子的防范与清除
·系统防御战:黑客网络攻击的预防措施
·mysql获得系统权限

window系统下的堆栈溢出
日期:2005年3月28日 作者:清风网络学院 查看:[大字体 中字体 小字体]

<!--StartFragment--> ◆原理篇

这一讲我们来看看windows系统下的程序。我们的目的是研究如何利用windows程序的
堆栈溢出漏洞。=版权所有  软件 下载  学院  版权所有=

让我们从头开始。windows 98第二版

首先,我们来写一个问题程序:
#include <stdio.h>

int main()
{
char name[32];
gets(name);
for(int i=0;i<32&&name[i];i++)
printf("\\0x%x",name[i]);
}

相信大家都看出来了,gets(name)对name数组没有作边界检查。那么我们可以给程序
一个很长的串,肯定可以覆盖堆栈中的返回地址。

C:\Program Files\DevStudio\MyProjects\bo\Debug>vunera~1
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61
\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61\0x61

到这里,出现了那个熟悉的对话框“该程序执行了非法操作。。。”,太好了,点击
详细信息按钮,看到EIP的值是0x61616161,哈哈,对话框还会把返回地址告诉我们。
这个功能太好了,我们可以选择一个序列的输入串,精确的确定存放返回地址的偏移位置。

C:\Program Files\DevStudio\MyProjects\bo\Debug>vunera~1
12345678910111213141516171819202122232425262728293031323334353637383940
\0x31\0x32\0x33\0x34\0x35\0x36\0x37\0x38\0x39\0x31\0x30\0x31\0x31\0x31\0x32\0x31
\0x33\0x31\0x34\0x31\0x35\0x31\0x36\0x31\0x37\0x31\0x38\0x31\0x39\0x32\0x30\0x32
到这里,又出现了那个熟悉的对话框“改程序执行了非法操作。。。”,点击详细信息
按钮,下面是详细信息:

VUNERABLE 在 00de:32363235 的模块
<未知> 中导致无效页错误。
Registers:
EAX=00000005 CS=017f EIP=32363235 EFLGS=00000246
EBX=00540000 SS=0187 ESP=0064fe00 EBP=32343233
ECX=00000020 DS=0187 ESI=816bffcc FS=11df
EDX=00411a68 ES=0187 EDI=00000000 GS=0000
Bytes at CS:EIP:

Stack dump:
32383237 33303339 33323331 33343333 33363335 33383337 c0000005 0064ff68
0064fe0c 0064fc30 0064ff68 004046f4 0040f088 00000000 0064ff78 bff8b86c

哦哦,EIP的内容为0x32363235,就是2625,EBP的内容为0x32343233,就是2423,计算
一下可以知道,在堆栈中,从name变量地址开始偏移36处,是EBP的地址,从name变量
地址开始偏移40处,是ret的地址。我们可以给name数组输入我们精心编写的shellcode。
我们只要把name的开始地址放在溢出字符串的地址40就可以了。那么,name的开始地址
是多少呢?

通过上面的stack dump 我们可以看到,当前ESP所指向的地址0x0064fe00,内容为
0x32383237,那么计算得出,name的开始地址为:0x0064fe00-44=0x64fdd4。在windows
系统,其他运行进程保持不变的情况下。我们每次执行vunera~1的堆栈的开始地址都
是相同的。也就是说,每次运行,name的地址都是0x64fdd4。

讲到这里,大家一定已经发现了这样一个情况:在win系统中,由于有地址冲突检测,

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 




上一篇:利用结构异常绕过溢出保护攻击

下一篇:window系统下的远程堆栈溢出 --《原理篇》

window系统下的堆栈溢出 相关文章:
·Windows系统漏洞修复软件大比拼
·最全面的WindowsXP修改大全
·如何让Windows桌面图标任我排
·WindowsXP超级技巧
·不用重装XP系统就可以解决全部故障
·鲜为人知的Windows XP优化
·打造极速XP系统之绝对秘籍
·Windows XP鲜为人知的N招实用技巧
·XP系统运行慢?小编自用7招解决
·Windows Vista Ultimate中文旗舰版下载+简单破解(支持迅雷HTTP & BT)
window系统下的堆栈溢出 相关软件:
·学校源码管理系统超靓版V2008
·如何安装双系统
·Windows主题70合一典藏版
·电脑装机、系统维护工具盘 2003版
·工作流管理系统 V1.1
·如何加固Windows XP 主机安全
·GHOST全自动备份还原系统光盘V3.0
·Windows环境下32位汇编语言程序设计
·电话号码存储查询系统 V6.25 专业版
·朗道(电脑词典,翻译系统) V5.0

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot