歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

緩沖區溢出實戰教程系列(五):覆蓋返回地址實現計算器調用

來源:本站整理 作者:佚名 時間:2019-07-03 TAG: 我要投稿

之前已經大致講了一個簡單程序運行的全過程,今天就給大家展示一下利用緩沖區溢出是如何達到調用系統程序的效果的。
0×00 實驗環境
windos10 家庭中文版
mingw-win64
下載地址: https://sourceforge.net/projects/mingw-w64/
immunity debugger
下載地址: http://www.immunityinc.com/products/debugger/index.html
mona.py
下載地址:https://github.com/corelan/mona
sublime  text 3.2.1
0×01 實驗文件echo.c
#include 
int main()
{   
    char buf[50];   
    printf("this is just a test: ");   
    gets(buf);
    printf("Hello %s\n",buf);     
    return 0;
}
0×02 安裝mingw并編譯echo源文件
mingw安裝跟一般的軟件安裝沒有區別,這里不做過多解釋,下面是我安裝過后的目錄:

關于mingw的重點是添加環境變量,我們要把mingw32下的bin目錄添加到環境變量中去。
我喜歡在命令行下設置,命令為setx path “%path%;D:\ProgramTools\cpp\mingw\mingw32\bin”。注意%path%;后面加的是你自己bin目錄的地址。

接下來我們就要編譯我哦們的源文件了,先切換到源文件所在的目錄,再執行命令gcc -m32 echo.c -o echo.exe,看一下目錄,我們的文件就生成了。

我們執行一下看看,我們已經能正常打印輸入的內容了。

0×03 緩沖區溢出
上面我們已經看到了,當我們輸入不超過緩沖區長度的字符串時,打印是正常的,那如果我們輸入超長的字符串會怎么樣呢,讓我們試驗一下。

如上圖所示,我第一次雖然輸入了超長得到字符串,但仍然能夠正常打印;第二次在我輸入了更長的字符串后就無法正常輸出了。因為這是在win10系統下,所以并沒有報錯,如果實在其他系統中會出現緩沖區溢出的報錯,并給出錯誤地址。雖然沒有報錯但不代表沒有出現緩沖區溢出,只不過沒其他系統看的明顯而已。
0×04 用immunity調試并觀察正常與溢出的區別
今天用immunity為大家演示,雖然是新的調試工具,不過大家不用怕,有了之前OD的基礎用immunity就不會有什么大問題。
這里我們把下載的mona插件拷貝到pyCommon文件夾下,然后在左下角的命令行里輸入!mona config -set workingfolder D:\ProgramTools\cpp\Immunity Debugger\mona\%p文件夾路徑自己隨便寫。
我們先打開immunity并加載ehco.exe,如下圖所示:

點擊三角符號或者按F9讓程序繼續運行,我們輸入wooder,運行完成之后跟正常程序沒有區別。

接下來我們開始輸入一個超長的字符串,看看程序是怎么樣的。

我們可以看到現在的EIP指向了0×78787878的位置,因為我們的輸入覆蓋了之前的返回地址,而78正好是ASCII碼中的X,所以當我們輸入超出了我們緩沖區的時候,就會導致返回到無效地址。那么接下來我們的任務就是定位返回地址的位置了。
0×05 定位返回地址位置
這次我們要利用mona提供的生成隨機字符串的功能來進行定位,當然我們可以自己動手進行字符串的編寫,這里呢我選擇利用現有的工具。在右下角命令行輸入!mona pc 100按enter,就會看到如下界面:

這時候我們會看到我們設置好的mona文件夾下多了一個echo文件夾,點進去有一個pattern.txt的文件,我們把文件中生成的字符串拷貝一下。如下圖所示:

現在我們重新加載echo.exe,在彈出的程序中輸入我們剛才拷貝的字符串,并按enter繼續運行。會看到如下界面:

我們看到,現在EIP的值是0×31634130,我們在堆棧窗口找到這個值,所對應的位置就是返回地址的位置,我們先記錄一下。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺