缓冲区溢出漏洞分析

一、实验目的

熟悉软件安全需求分析方法,掌握软件安全分析技术。

二、实验软硬件要求

1、操作系统:windows 7/8/10等

2、开发环境:VS 6.0(C++)、OllyDbg

三、实验预习

《软件安全技术》教材第3章

四、实验内容(实验步骤、测试数据等)

1. 目标:教材实验3_2、3_3、3_5、3_6。

2. 实验说明:

(1) 实验3_2:栈溢出修改相邻变量;

说明:fun()函数实现了一个基于口令认证的功能:用户输入的口令存放在局部变量str数组中,然后程序将其与预设在局部变量password中的口令进行比较,以得出是否通过认证的判断(此处仅为示例,并非实际采用的方法)。

  1. 当用户输入“ABCDE”时,程序返回OK
  2. 当用户数去“AAAAA”时,程序返回No
  3. 当用户输入“aaaaaaaaaaaaa”时,程序返回OK
  4. 当用户输入“aaaabbbbccccddddeeeefff”时,程序提示错误

(2)实验3_3:栈溢出修改返回地址

说明:将例3-2程序稍作修改,程序输入改为读取密码文件password.txt;如果在password.txt文件中,存入23个字符“aaaabbbbccccddddeeeefff”,程序运行的效果将与从键盘输入一致。

将password.txt文件中最后4个字节改为Attack()函数的入口地址0x0040100F。(得到函数的入口地址方法很多,可以利用OllyDbg工具查看)利用十六进制编辑软件UltraEdit打开password.txt文件,将最后4字节改为相应的地址,程序返回Attack函数结果

  1. 实验3_5:利用格式化串漏洞读取内存数据

  1. 实验3_6:用printf向内存写数据

3. 步骤:

(1) 安装VS 6.0、OllyDbg;

(2) 新建工程,添加CPP文件。

(3) 编写实验代码,并进入调试环境

(4) 按教材操作流程完成代码调试和实验操作

(5) 过程、结果截图,完成实验报告

4. 要求:提供实验步骤说明即相应截图,完成实验报告。

五、实验步骤

(1) 实验3_2:栈溢出修改相邻变量;

实验代码

  1. #include <stdio.h>  
  2. #include<string.h>  
  3. void fun()  
  4. {  
  5.     char password[6] = "ABCDE";  
  6.     char str[6];  
  7.     gets(str);  
  8.     str[5] = '\0';  
  9.     if (strcmp(str, password) == 0)  
  10.         printf("OK.\n");  
  11.     else  
  12.         printf("NO.\n");  
  13. }  
  14. int main()  
  15. {  
  16.     fun();  
  17.     return 0;  
  18. }  

1-1当用户输入“ABCDE”时,程序返回OK

1-2当用户数去“AAAAA”时,程序返回No

1-3当用户输入“aaaaaaaaaaaaa”时,程序返回OK

1-4当用户输入“aaaabbbbccccddddeeeefff”时,程序提示错误

  1. 实验3_3:栈溢出修改返回地址

实验代码

  1. #include <stdio.h>  
  2. #include<string.h>  
  3. #include<stdlib.h>  
  4. void Attack()  
  5. {  
  6.     printf("Hello!:-):-):-)\n");  
  7.     exit(0);  
  8. }  
  9. void fun()  
  10. {  
  11.     char password[6] = "ABCDE";  
  12.     char str[6];  
  13.     FILE *fp;  
  14.     if(!(fp=fopen("password.txt","r")))  
  15.     {  
  16.         exit(0);  
  17.     }  
  18.     fscanf(fp,"%s",str);  
  19.   
  20.     str[5] = '\0';  
  21.     if (strcmp(str, password) == 0)  
  22.         printf("OK.\n");  
  23.     else  
  24.         printf("NO.\n");  
  25. }  
  26. int main()  
  27. {  
  28.     fun();  
  29.     return 0;  
  30. }  

2-1实验准备,需要将“aaaabbbbccccddddeeeefff存入password.txt,而password.txt需要复制到如下图位置,以供Ollbdg试调

2-2将password.txt复制到如下图位置,以供vc6++运行

2-3打开Olldbg,导入文件,查找文件,发现Attack位置00401005

2-4利用十六进制编辑软件,点开password

2-5修改最后4个字节,修改成相应的地址05 10 40 00

2-5保存退出

2-6打开Ollbdg,直接运行

2-7打开vc6++运行程序,函数Attack()被正常执行,说明溢出修改返回成功

  1. 实验3_5:利用格式化串漏洞读取内存数据

实验代码

  1. #include"stdio.h"  
  2. int main(int argc,char * *argv)  
  3. {  
  4.     printf(argv[1]);  
  5.     return 0;  
  6. }  

3-1向程序中传入普通字符串(“security”),将输出字符串security

3-2向程序中传入普通字符串(“buffer overflow”),将输出字符串中的第一个单词buffer

3-3向程序中传入字符串带有格式控制符,printf会打印出栈中的数据。输入%p,%p,%p,%p,%p,%p,%p,可以读出栈中的数据。

%p控制以十六进制整数方式输出指针。

(4)实验3_6:用printf向内存写数据

实验代码

  1. #include"stdio.h"  
  2. int main()  
  3. {  
  4.     int num=0x61616161;  
  5.     printf("Before:num=%#x \n",num);  
  6.     printf("%.20d%n\n",num,&num);  
  7.     printf("After:num=%#x \n",num);  
  8.     return 0;  
  9. }  

4-1按下F9,写入断点

4-2按下F5,进入试调

4-3将下文的num值转为十六进制,并在下文右侧输入num,监视可疑变量num

4-4点击step into(F11),代码往下运行一行,发现num值改变改变

4-5-1在下方的右侧输入&num,获取num的地址

4-5-2点开memory,开启内存窗口,输入num,直接跳转到num地址

4-6这里需要按step over(F10)来进入下一行代码(第1条printf语句),如果按step into(F11)了话,系统会跳出一个窗口让我去找printf.c文件,但按step over(F10)就不会有这个问题

4-7点开registers,跳出窗口,参数从右向左依次压栈

4-8执行第3条语句(第2条printf语句),参数压栈,内存布局如下

4-9执行第3条printf语句,变量num的值已经变成了0x00000014(对应十进制为20)。

这是因为程序中将变量num的地址压入栈,作为第2条printf()的第2个参数,“%n”会将打印总长度保存到对应参数的地址中去,打印结果如下。

0x61616161的十进制值为1633771873,安装“%.20d”格式输出,其长度为20。

执行第3条printf语句后的内存布局如下。

五、实验体会(遇到的问题及解决方法)

实验比较旧,无法在vc2019等版本软件上运行,实验进行的溢出漏洞已经被修复,显示栈溢出的警告。实验参考的教材有些错误,误导实验进程,已靠经验解决。实验过程中,也曾出现软件版本老旧陌生、操作不懂、编译语言掌握不熟等问题,但都已解决。

实验比较老旧,希望下次实验能比较新,比较实用些。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/88521.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

CSS滚动条详解(::-webkit-scrollbar )

滚动条出现的事件&#xff1a; 当设置定宽或者定高的元素添加overflow:scroll属性&#xff0c;会出现滚动条&#xff0c;但是原生样式的会比较丑影响美观。 <div class"content"><div class"contain"></div> </div>.content {wid…

字符串相似度算法

相似度算法 Jaccard Similarity Coefficient、JaroWinkler 、Cosine Similarity、Levenshtein 距离编辑算法案例。 Jaccard相似性系数衡量两个集合的相似程度&#xff0c;通过计算两个集合的交集大小除以并集大小得出。适用于处理文本、推荐系统、生物信息学等领域Cosine Simil…

CleanMyMac X版本4.14.2中文版新功能介绍

CleanMyMac X版本4.14.2中文版是一款专业的Mac清理工具&#xff0c;只需要一键智能清理&#xff0c;便能让Mac恢复原始的性能&#xff0c;是MAC系统非常好用的工具。CleanMyMac X自身拥有一个安全数据库&#xff0c;它是一个项目列表&#xff0c;拥有一定的规格&#xff0c;可以…

CPU访问一个虚拟地址的整体流程

一、虚拟地址转换成物理地址 涉及到的部件&#xff1a; MMU&#xff1a;虚拟地址—MMU—>物理地址。MMU会控制整个流程&#xff08;查快表、查慢表等等&#xff09;TLB快表&#xff1a;组号&#xff08;若为组相联TLB&#xff09;、TLB标记、有效位、页框号页表&#xff08…

数据结构与算法(C语言版)P6---队列

1、队列的概念及结构 队列&#xff1a;只允许在一端进行插入数据操作&#xff0c;在另一端进行删除操作的特殊线性表&#xff0c;队列具有__先进先出__FIFO&#xff08;First In First Out&#xff09; 入队列&#xff1a;进行插入操作的一端称为__队尾__。 出队列&#xff1a;…

正则表达式语法与应用案例

正则表达式语法 正则表达式&#xff08;Regular Expression&#xff0c;缩写为Regex或RegExp&#xff09;的语法主要包括以下几个方面&#xff1a; 单个字符匹配&#xff1a;可以使用普通字符、元字符、字符集和反义字符来匹配一个单个字符。重复匹配&#xff1a;使用量词元字…

Cpp/Qt-day040920Qt

目录 时钟 头文件&#xff1a;Widget.h: 源文件:Widget.c: 效果图&#xff1a; 思维导图 时钟 头文件&#xff1a;Widget.h: #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QPaintEvent> #include <QPainter> #include <QTime>…

性能测试 —— 性能测试常见的测试指标 !

一、什么是性能测试 先看下百度百科对它的定义&#xff0c;性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。 我们可以认为性能测试是&#xff1a;通过在测试环境下对系统或构件的性能进行探测&#xff0c;用以验证在生产环…

Java爬虫教程:从入门到精通

引言&#xff1a; 在互联网时代&#xff0c;海量的数据被存储在各种网页中。而Java作为一门强大的编程语言&#xff0c;具备丰富的网络编程能力&#xff0c;可以帮助开发者高效地获取和处理网络数据。本教程将带您从入门到精通&#xff0c;学习如何使用Java编写爬虫程序&#…

安防视频/集中云存储平台EasyCVR(V3.3)部分通道显示离线该如何解决?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快&#xff0c;可支持的主流标准协议有国标GB28181、RTSP/Onvif、RTMP等&#xff0c;以及支持厂家私有协议与SDK接入&#xff0c;包括海康Ehome、海大宇等设备的SDK等。平台既具备传统安…

it运维监控主要做什么

IT运维监控已成为企业经营的重要组成部分。为了保证全面高效的运行&#xff0c;提升企业的经营效率和服务水平&#xff0c;主要从事对企业的IT基础设施进行监控和管理。所以&#xff0c;IT运维监控的关键是什么&#xff1f; IT运维监控的主要任务是确保IT基础设施的正常使用。它…

Gitee使用用户名密码登录一直错误/IDEA连接gitee仓库密码错误

天坑,注册的时候名字带了大写,用户名自动给你变成小写 真正的用户名在个人主页里面看,是后面的字符,才是真正的用户名.排查了一个小时密码问题,真的坑

百度SEO优化不稳定的原因分析(提升网站排名的稳定性)

百度SEO优化不稳定介绍蘑菇号-www.mooogu.cn SEO不稳定是指网站在搜索引擎中的排名不稳定&#xff0c;随着时间的推移会发生变化。这种情况可能会出现在网站页面结构、内容质量、外链质量等方面存在缺陷或不合理之处。因此&#xff0c;优化SEO非常重要&#xff0c;可以提高网站…

Gateway网关

网关GateWay 官方文档&#xff1a;https://docs.spring.io/spring-cloud-gateway/docs/3.1.2/reference/html/#gateway-how-it-works 核心概念 路由: 网关的核心数据结构&#xff0c;定义了网关如何处理请求. 一条路由信息包含路由的唯一标识ID,目的地URI, 一组断言&#xf…

融云 CallPlus + X,通话场景一站式解决方案

融云近期上线的 CallPlus SDK&#xff0c;针对音视频呼叫场景单独设计后端服务 Call Server&#xff0c;信令延时低至 150ms&#xff0c;确保各端计时准确、一致&#xff1b;上线了音视频通话互转、灵活的多人通话、通话记录管理能力等功能。关注【融云全球互联网通信云】了解更…

regsvr32 initpki.dll找不到指定模块要怎么解决?教你快速修复initpki.dll文件

当你尝试在 Windows 操作系统中注册 DLL 文件时&#xff0c;可能会遇到错误消息&#xff1a;“regsvr32 initpki.dll找不到指定模块”。它通常是由于一个或多个 DLL 文件缺失或损坏所导致的。这是一个常见的错误&#xff0c;并且可以遇到在 Windows 7、Windows 8 和 Windows 10…

点餐小程序的制作流程详解

随着移动互联网的发展&#xff0c;越来越多的消费者开始使用手机进行点餐&#xff0c;这也促使了点餐小程序的兴起。如果您是一位商家&#xff0c;想要开发一个属于自己的点餐小程序&#xff0c;那么不妨尝试一下以下的DIY教程吧&#xff01; 首先&#xff0c;我们需要找一个专…

Android存储权限完美适配(Android11及以上适配)

一、Bug简述 一个很普通的需求&#xff0c;需要下载图片到本地&#xff0c;我的三个测试机&#xff08;荣耀Android10&#xff0c;红米 11 和小米Android 13都没有问题&#xff09;。 然后&#xff0c;主角登场了&#xff0c;测试的三星Android 13 死活拉不起存储权限弹窗。 …

2010年408计组真题步骤解析

12&#xff0e;下列选项中&#xff0c;能缩短程序执行时间的措施是 D Ⅰ&#xff0e;提高 CPU 时钟频率 Ⅱ&#xff0e;优化数据通路结构 Ⅲ&#xff0e;对程序进行编译优化 A&#xff0e;仅Ⅰ和Ⅱ B&#xff0e;仅Ⅰ和Ⅲ C&#xff0e;仅Ⅱ和Ⅲ D&#xff0e;Ⅰ、Ⅱ和Ⅲ 解析&…

【文件操作——详细讲解】

1. 为什么使用文件&#xff1f;&#x1f9d0; 如果没有⽂件&#xff0c;我们写的程序的数据是存储在电脑的内存中&#xff0c;如果程序退出&#xff0c;内存回收&#xff0c;数据就丢失了&#xff0c;等再次运⾏程序&#xff0c;是看不到上次程序的数据的&#xff0c;如果要将数…