[操作系统安全]缓冲区溢出

最新推荐文章于 2026-03-26 10:55:39 发布
原创 最新推荐文章于 2026-03-26 10:55:39 发布 · 2.4k 阅读 · 0
标签
#linux #运维 #服务器
文章介绍了C语言中栈帧结构,阐述了缓冲区溢出的原理及其可能导致的安全问题。通过实验展示了在开启和关闭数据执行保护(ASLR)情况下,缓冲区溢出的影响。同时,解释了如何构造shellcode以执行恶意代码,展示了攻击成功的例子。

一、C栈帧结构

  1. 函数调用内存中的三个区域,代码区、静态数据区、动态数据区(压栈和清栈就是在这个区域完成的)。
  2. CPU中有三个寄存器,分别是eip、ebp和esp。eip永远指向代码区中将要执行的下一条指令,执行方式包括顺序执行和跳转;ebp和esp用于管理栈空间,ebp指向栈底,esp指向栈顶,代码区中的函数调用、返回和执行都伴随着不断的压栈和清栈,在调用函数时,ebp会指向Previous Frame Pointer以在执行函数之后返回到原来的地址。栈中数据存储和释放的原则:后进先出。

二、实验原理

  1. 1、缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间大小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。
  2. 2、数据执行保护机制的开启与关闭
  3. ASLR 技术是一种针对缓冲区溢出的安全保护技术。
  4. ASLR功能等级:Linux系统中ASLR 技术分三个等级。如下:
  • 0:没有随机化。即关闭 ASLR。
  • 1:保留的随机化。共享库、栈、mmap() 以及 VDSO 将被随机化。
  • 2:完全的随机化。在 1 的基础上,通过 brk() 分配的内存空间也将被随机化。
  1. ASLR 功能关闭
  2. ASLR 的等级可以通过一个内核参数  randomize_va_space  来进行控制。
  3. 系统默认这个功能是开启的。有时候调试代码时,需要更改 ASLR 功能,可通过命令设置。
  4. 如果想关闭该功能,则可以输入如下命令即可关闭,注意需要 root 权限,命令如下:
echo 0 > /proc/sys/kernel/randomize_va_space

ASLR功能开启

echo 1 > /proc/sys/kernel/randomize_va_space

可通过命令查看当前系统的 ASLR 等级,操作如下:

cat /proc/sys/kernel/randomize_va_space

三、实验过程

1、首先我们要构造一个拥有缓冲区溢出漏洞的程序,代码如下:

#include <stdio.h>

#include <string.h>

char buffer[] = "01234567890123456789========ABCD";

void foo1(){

    printf("Run foo1() ,you are attacked !\n");

}

void
最低0.47元/天 解锁文章
Freedomhy
关注
系统在此应用程序中检测到基于堆栈的缓冲区溢出溢出可能允许恶意用户获得此应用程序的控制。
猿小白的博客
11-06 1万+
windows操作系统遇到报错:系统在此应用程序中检测到基于堆栈的缓冲区溢出溢出可能允许恶意用户获得此应用程序的控制。怎么解决?
systemsetting 系统在此应用程序中检测到基于堆栈的缓冲区溢出BUG修复工具下载 彻底解决
k88net的博客
09-01 4970
真正的原因到底是因为啥咱们没必要去追踪每一个人的操作动作,只需要知道是系统出了问题就可以了,因为阿三哥开发的WIN10系统吊炸天,问题老多,你只能忍着恶心将就着用, 实在不行就换系统吧。首先,你别去百度乱搜索答案了,都是千篇一律的复制粘贴,没啥用的,你要是不相信,咱们可以试试,网上流传最多的是这样的,在开始,运行,输入命令:msconfig。本工具不保证100%绝对适用于解决所有人的该问题,请谨慎拍,特别是非本站会员,又吧几块钱看的很重的,尽量赶紧走,别拍!右键文件,管理员打开,然后重启,搞定。
什么是缓冲区溢出?深入解析:缓冲区溢出
大大怪的博客
08-28 9155
在计算机安全领域,缓冲区溢出是一种常见的安全漏洞,也被称为缓冲区溢出攻击。它是指当程序尝试向缓冲区写入数据时,超过了缓冲区的容量,导致数据溢出到相邻的内存区域。这种情况可能会导致程序崩溃、数据损坏,甚至允许攻击者执行恶意代码。
【windows折腾日记】解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈的缓冲区溢出
热门推荐
u010560236的博客
03-04 14万+
解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈的缓冲区溢出 这个问题我也碰到过,其时很容易解决 按下面的操作步骤,就可以解决这个问题~ 步骤: 1,按下键盘Win+R键,打开运行 2,输入 msconfig ,点击确定 3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 ...
Windows系统弹出:“系统在此应用程序检测到基于堆栈的缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 4万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
操作系统安全深度解析:从进程安全缓冲区溢出防御
最新发布
weixin_29327525的博客
03-26 329
本文深入解析操作系统安全的核心机制,从进程隔离到缓冲区溢出防御,全面剖析Linux和Windows系统安全防护技术。重点探讨进程权限控制、内存保护策略和文件系统安全,提供实用的命令示例和防御措施,帮助开发者和安全研究人员构建更稳固的系统安全防线。
主流操作系统安全——理解Linux系统缓冲区溢出机制
verastart的博客
03-23 961
1、实验目的 理解Linux系统缓冲区溢出机制 2、实验要求 (1)     通过认真学习缓冲区溢出原理,明确实验目的、原理、方法以及注意事项等。(2)     实验过程中必须认真严肃,并认真学习和记录实验数据,从而进行科学分析。(3)     独立认真完成实验报告,语言简练、表达清晰,适当情况下增加相应的画图信息。3、实验内容 a)  根据附件程序attack.c画出堆栈结构图b)   构...
缓冲区溢出
qq_49712456的博客
10-30 317
实验文件:https://download.csdn.net/download/qq_49712456/35501236 一、 实验目的 1)更好地从硬件层面理解程序调用过程 2)理解操作系统为实现程序安全提供的保护 3)完成实验后,能得到启发,写出更安全可靠的代码 二、 实验环境 1)获取权限 三、 实验过程 1)第一关第一问 利用缓冲区溢出,调用touch1 gdb attack 在getbuf函数处设置断点并运行程序 反汇编最顶层函数: test() 在第三行,test调用了getbuf函数
系统在此应用程序中检测到基于堆栈缓冲区溢出
k88net的博客
07-25 1万+
系统在此应用程序中检测到基于堆栈缓冲区溢出”,之前困扰八羊倒霉君的这个问题,曾经给大家5套解决方案,有命令修复,有工具修复,还有策略修复的,很多网友去官网下载不错,解决率基本上有70%左右吧。面对这些,我也想弄个万金油万能型的工具给大家,但是实际上不存在,很多不是VIP的甚至购买了也不能用那也太无奈了。根据这些种种问题,官网的帖子也在2023年的7月份进行了至少四次修订,修改了系统的修复的方案,增加了更多的方式。如果修复都不行,那么,你也许要做好准备了,那就是重新安装一个原版的操作系统
系统在此应用程序中检测到基于堆栈缓冲区溢出2023.7解决
k88net的博客
09-01 1万+
系统在此应用程序中检测到基于堆栈缓冲区溢出”,之前困扰八羊倒霉君的这个问题,曾经给大家5套解决方案,有命令修复,有工具修复,还有策略修复的,很多网友去官网下载不错,解决率基本上有70%左右吧。面对这些,我也想弄个万金油万能型的工具给大家,但是实际上不存在,很多不是VIP的甚至购买了也不能用那也太无奈了。根据这些种种问题,官网的帖子也在2023年的7月份进行了至少四次修订,修改了系统的修复的方案,增加了更多的方式。如果修复都不行,那么,你也许要做好准备了,那就是重新安装一个原版的操作系统
系统在此应用程序中检测到基于堆栈的缓冲区_18000美金——Steam客户端缓冲区溢出的RCE...
weixin_39847099的博客
12-03 7061
近期,白帽汇安全研究院检测到HackerOne公布了一个Steam游戏客户端的缓冲区溢出漏洞,可实现远程命令执行。Steam平台是Valve公司聘请BitTorrent(BT下载)发明者布拉姆·科恩亲自开发设计的游戏平台。Steam平台是目前全球最大的综合性数字发行平台之一。玩家可以在该平台购买、下载、讨论、上传和分享游戏和软件(来自百度百科)。最终,发现者得到了18000美金的奖励。以下是详细信...
设置: SystemSettings.exe - 系统错误+缓冲区溢出 解决方法
Vanwise的博客
01-15 2万+
设置: SystemSettings.exe - 系统错误。 解决方法:设置以下服务项自启动。 WpnService 自启动 WpnUserService自启动
缓冲区溢出——栈溢出
lingyuexueai的博客
08-11 4849
1、缓冲区概念 缓冲区(buffer)又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。 使用缓冲区有两个好处: 1、减少实际物理读写次数 2、缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机...
关于网络和Internet中出现系统错误的问题
m0_67210898的博客
08-08 7696
当你对浏览器进行各种奇怪的操作后,很有可能会出现无法连接到网络的问题。 当你打开网络和Internet准备一探究竟时,会发现跳出弹窗--系统在此应用程序中检测到基于堆栈的缓冲区溢出溢出可能允许恶意用户获得此应用程序的控制。 这种情况多半是由于系统文件遭到了损坏,解决方法如下。 1.同时按下Win+X 2.选择"windows powershell(管理员)" 3.在DOS命令窗口内输入 ipconfig /flushdns nbtstat –r netsh winsock re...
win10系统 explorer.exe系统错误
Hello_world_XXL的博客
10-26 4万+
win10
Linux Kernel KVM 缓冲区溢出漏洞
weixin_30595035的博客
03-21 182
漏洞名称: Linux Kernel KVM 缓冲区溢出漏洞 CNNVD编号: CNNVD-201303-428 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 漏洞类型: 缓冲区溢出 威胁类型: 远程 CVE编号: CVE-2013-17...
缓冲区溢出漏洞原理及Linux下利用
江左盟的博客
12-26 1万+
常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术。ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地址进行Return-to-libc攻击。ASLR在每次启动操作系统时会随机化加载应用程序的基地址和dll,只能随机化 堆、栈、共享库的基址。 Linux下查看: cat /proc/sys/kernel/randomize_va_space 值为0表示未开启,值为1表示半开启,仅随机化栈和共享库,值为2表示全
渗透测试-----4-缓冲区溢出
weixin_62693307的博客
01-17 1203
然而,如果攻击者能够进入缓冲区的空间,那么“longjmp(buffer)”实际上是跳转到攻击者的代码。一个典型的例子就是Pe。通过改变程序的返回地址,当函数调用结束时,程序就跳转到攻击者设定的地址,而不是原先的地址。有时,攻击者想要的代码已经在被攻击的程序中了,攻击者所要做的只是对代码传递一些参数。比如,攻击代码要求执行“exec(“/bin/sh”)”,而在libc库中的代码执行“exec(arg)”,其中arg使一个指向一个字符串的指针参数,那么攻击者只要把传入的参数指针改向指向”/bin/sh”。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值