词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...
解决网 >>所属分类 >> 安全防护    黑客技术   

黑客初级攻击方法-缓冲区溢出攻击

标签: 黑客 缓冲区溢出 攻击

顶[0] 发表评论(0) 编辑词条

目录

1.C++程序运行时栈分析编辑本段回目录


网上关于C++程序运行时的栈解析文章有很多,在这里简单介绍一下,方便后续操作的理解与学习。



黑客初级攻击方法-缓冲区溢出攻击黑客初级攻击方法-缓冲区溢出攻击



运行时栈


从网上盗了个图,画的还是比较生动的。。上图中EBP代表栈底指针,ESP代表栈顶指针,EIP代表程序执行的下一个位置,我们可以用一个例子来解释一下这几个东西东西都是干什么的,比如程序


黑客初级攻击方法-缓冲区溢出攻击黑客初级攻击方法-缓冲区溢出攻击

示例程序


首先运行程序,程序运行后,我们定义了两个变量a和b,这时a与b变量的指针被压入栈,a和b变量的语句定义完后,下面改调用方法fun()了,这时候需要把下一条指令的地址提前入栈,就是上面说的EIP,也就是说此时的EIP 等价于图片中的"return 0"语句的地址,这样当方法fun执行完后,就可以继续运行了。


调用方法fun后,EBP从main方法的首地址变更为fun方法的首地址,ESP同理指向EBP,而后开启了fun方法的新栈,fun方法执行完栈顶元素即为EIP,直接执行EIP地址的指令即可完成程序运行。


2.缓冲区溢出攻击原理编辑本段回目录


上面说了一下C++指令的执行栈,这和本文要说的溢出攻击有什么关系呢?此时提醒大家应该特别注意EIP,因为当方法执行完以后,弹出的数据会交给EIP,也就是下一条要执行的指令,如果EIP的值可以被修改成我们想要执行的指令地址,比如说想要拿到这台机器的ROOT权限,然后你懂的。。


NO ONE IS SAFENO ONE IS SAFE



那么问题来了,怎么覆盖EIP??


哦,不小心说出来了,没错,就是覆盖EIP。怎么覆盖?


覆盖EIP覆盖EIP

BUG 程序实例


如上图所示,定义一个16字节空间的buffer数组,那么入栈16字节,strcpy就是把str指针指向的数组空间copy到buffer中,那如果str太多了呢?超过16字节呢?那么也要copy过来(win32),那多了copy到哪里?往高地址copy,为了达到我们的目的,一直让他copy到EIP那里就好了,然后最后修改EIP让它在方法退出以后执行我们想要做的事,这就是缓冲区溢出的攻击原理


黑客初级攻击方法-缓冲区溢出攻击黑客初级攻击方法-缓冲区溢出攻击


 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇企业网络安全存在哪些主要问题
下一篇Java程序员须知的七个日志管理工具

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>