编写自己的缓冲区溢出利用程序

• 那么我们就可以让它们以当前运行的用户身份--root去执行我们准备被好的代码. 
  由于守护进程已经以root的身份在运行, 我们并不需要相对应的可执行文件为SUID或SGID属性. 
  又由于此类利用通常是从远程机器上向目标机器上的端口发送有恶意的数据造成的, 所以叫做 
  "远程溢出"利用. 
  
  4. 一个有问题的程序 
  以下例程纯属虚构, 如有雷同, 纯属巧合. 
  
  /* 
  * 文件名 : p.c 
  * 编译 : gcc -o p p.c 
  */ 
  
  #include <stdio.h> 
  
  void vulFunc(char* s) 
  { 
  char buf[10]; 
  strcpy(buf, s); 
  printf("String=%s\n", buf); 
  } 
  
  main(int argc, char* argv[]) 
  { 
  if(argc == 2) 
  { 
  vulFunc(argv[1]); 
  } 
  else 
  { 
  printf("Usage: %s <A string>\n", argv[0]); 
  } 
  
  } 
  
  这个例程接受用户在命令行的字串输入, 然后在标准输出(屏幕)上打印出来. 我们可以看出在 
  vulFunc()这个函数里, 定义了一个最多可以装十个字符的缓冲区buf. 如果我们在命令行输入 
  小于等于十个字符的字串, 则一切都很正常. 但是, 如果我们输入的字串长度大于十呢? 情况 
  会怎样? 缓冲区太小装不下了, 所以溢出了? 答案有待于具体分析一下才知道. 
  
  对于这个程序在不同操作系统下的分析和模拟攻击. 请看第二部份基楚篇 
  
  
  第二部份 基楚篇 
  5. Linux x86 平台 
  本文使用了如下Linux平台: 
  Red Hat Linux release 6.2 (Zoot) 
  Kernel 2.2.14-12 on an i586 
  
  所使用的编译器及版本: 
  bash$ gcc -v 
  Reading specs from /usr/lib/gcc-lib/i386-redhat-linux/egcs-2.91.66/specs 
  gcc version egcs-2.91.66 19990314/Linux (egcs-1.1.2 release) 
  
  注意: 不同版本的编译器编译相同代码所生成的机器指令可能不同. 
  
  1) 例程p.c在Linux x86平台下的剖析. 
  i) 首先我们编译p.c并用gdb对相关函数进行反汇编 
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 编写自己的缓冲区溢出利用程序 相关文章：
• ·编写自己的缓冲区溢出利用程序
• 编写自己的缓冲区溢出利用程序 相关软件

上一篇:UNIX 系统常用管理命令

下一篇:cookie欺骗教程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐