编写自己的缓冲区溢出利用程序

• +....................+ 
  | ...... | (内存低址) 
  
  注: 字符A的十六进制ASCII码值为0x41. 
  
  iii) 从上图可以看出: 如果我们用的是进程可以访问的某个地址而不是0x41414141 
  来改写调用函数的返回地址, 而这个地址正好是我们准备好的代码的入口, 那么 
  进程将会执行我们的代码. 否则, 如果用的是进程无法访问的段的地址, 将会导 
  致进程崩馈--Segment Fault Core dumped (段出错内核转储); 如果该地址处有 
  无效的机器指令数据, 将会导致非法指令(Illigal Instruction)错误, 等等. 
  
  4) 缓冲区在Heap(堆)区或BBS区的情况 
  i) 如果缓冲区的内存空间是在函数里通过动态申请得到的(如: 用malloc()函数申请), 那 
  么在函数的栈帧中只是分配了存放指向Heap(堆)中相应申请到的内存空间的指针. 这种 
  情况下, 溢出是发生在(Heap)堆中的, 想要复盖相应的函数返回地址, 看来几乎是不可 
  能的. 这种情况的利用可能性要看具体情形, 但不是不可能的. 
  ii) 如果缓冲区在函数中定义为静态(static), 则缓冲区内存空间的位置在非初始化(BBS)区, 
  和在Heap(堆)中的情况差不多, 利用是可能的. 但还有一种特姝情况, 就是可以利用它来 
  复盖函数指针, 让进程后来调用相应的函数变成调用我们所指定的代码. 
  
  
  3. 从缓冲区溢出的利用可以得到什么? 
  从上文我们看到, 缓冲区溢出的利用可以使我们能够改写相关内存的内容及函数的返回地址, 从而 
  改变代码的执行流程, 让进程去执行我们准备好的代码. 
  
  但是, 进程是以我们当前登录的用户身份来运行的. 能够执行我们准备好的代码又怎样呢? 我们还 
  是无法突破系统对当前用户的权限设置, 无法干超越权限的事. 
  
  换句话来说, 要想利用缓冲区溢出得到更高的权限, 我们还得利用系统的一些特性. 
  
  对于UNIX来讲, 有两个特性可以利用. 
  i) SUID及SGID程序 
  UNIX是允许其他用户可以以某个可执行文件的文件拥有者的用户ID或用户组ID的身份来执行该 
  文件的,这是通过设置该可执行文件的文件属性为SUID或SGID来实现的. 
  也就是说如果某个可执行文件被设了SUID或SGID, 那么当系统中其他用户执行该文件时就相当 
  于以该文件属主的用户或用户组身份来执行该文件. 
  如果某个可执行文件的属主是root, 而这个文件被设了SUID, 那么如果该可执行文件存在可利 
  用的缓冲区溢出漏洞, 我们就可以利用它来以root的身份执行我们准备好的代码. 没有比让它 
  为我们产生一个具有超级用户root身份的SHELL更吸引人了, 是不是? 
  
  ii) 各种端口守护(服务)进程 
  UNIX中有不少守护(服务)进程是以root的身份运行的, 如果这些程序存在可利用的缓冲区溢出, 
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 编写自己的缓冲区溢出利用程序 相关文章：
• ·编写自己的缓冲区溢出利用程序
• 编写自己的缓冲区溢出利用程序 相关软件

上一篇:UNIX 系统常用管理命令

下一篇:cookie欺骗教程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐