一,什么是内存损坏?
内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数实际的系统级漏洞都涉及某种内存损坏。
二,什么是缓冲溢出?
缓冲区是用于保存数据的内存区域。例如,当程序接受用户输入以供以后操作时,必须留出一块内存来存储该用户输入。
缓冲区溢出是指当程序向缓冲区写入数据时,数据占用的空间大于分配给缓冲区的内存,从而导致数据覆盖相邻的内存位置。
在缓冲区溢出发生之前,内存分配如下所示:
内存损坏是指攻击者按照自己的意愿修改程序的内存,其方式不是程序所期望的。通过破坏程序内存,攻击者可以使程序行为不端:她可能会使程序泄露敏感信息、执行自己的代码或使程序崩溃。大多数实际的系统级漏洞都涉及某种内存损坏。
二,什么是缓冲溢出?
缓冲区是用于保存数据的内存区域。例如,当程序接受用户输入以供以后操作时,必须留出一块内存来存储该用户输入。
缓冲区溢出是指当程序向缓冲区写入数据时,数据占用的空间大于分配给缓冲区的内存,从而导致数据覆盖相邻的内存位置。
在缓冲区溢出发生之前,内存分配如下所示:
如果输入大小不超过缓冲区,则一切正常:
但是,当用户输入大小超过缓冲区的大小时,用户输入可能会覆盖其他可能重要的程序数据:
三,堆栈缓冲区溢出与堆缓冲区溢出
缓冲区溢出主要有两种类型:堆栈溢出和堆溢出。
堆栈溢出会损坏堆栈上的内存。这意味着局部变量、函数参数和返回地址的值会受到影响。
而堆溢出是指损坏堆上内存的溢出。全局变量和其他程序数据会受到影响。
四,潜在的后果是什么?
攻击者能够对缓冲区溢出执行的操作取决于缓冲区所在的位置以及设置了哪些保护措施。
五,重定向程序流
在堆栈和堆溢出中,攻击者可以覆盖程序中的重要控制变量以重定向程序流。例如,攻击者可以覆盖用于身份验证的机密值,并访问应用程序中的受限区域。
攻击者也可能通过覆盖某些函数指针和异常处理程序来重定向程序流。
六,代码执行
在堆栈溢出攻击期间,如果攻击者能够将构建的代码放入内存中,则她可以覆盖堆栈上的返回地址以指向其恶意代码的位置。这样,攻击者就可以在当前函数返回后将程序执行重定向到她的代码片段。
七,拒绝服务
即使攻击者无法以有意义的方式重定向程序流或获得执行代码的能力,溢出也可能导致程序数据损坏,从而导致崩溃。
漏洞利用数据库:
可以从里面寻找二进制漏洞进行学习:https://www.exploit-db.com/
Linux二进制漏洞模糊测试:
https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201
原文始发于微信公众号(重生者安全团队):二进制漏洞利用->缓冲区溢出
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论