Q版Windows缓冲区溢出教程：入门与实战

安全漏洞

需积分: 10 118 浏览量更新于2024-07-19 收藏 21.74MB PDF 举报

身份认证购VIP最低享 7 折!

30元优惠券

资源详情

资源推荐

1.2啤酒和杯子――缓冲区溢出原理

第一节课，各位同学都规规矩矩的坐在位置上，看着老师，大气也不敢出。

老师带着眼镜，一副精干的样子，看出了大家紧张的神情，于是说道：“大家这么紧张干嘛是

怕这门课的技术还是怕这门课的老师――我啊我很好说话的，都是年轻人嘛；而技术，就比

我更好啦――它是不会说话的。”

“呵呵！是呀！是呀！”大家听了老师的独白都笑了，气氛一下活跃了不少。

老师停了一下，问道：“同学们，这门课叫‘网络攻防’，那你们知道网络上的攻击手段哪些么”

大家听了，马上七嘴八舌的应到：“一些安全杂志上有介绍，好像有注入、缓冲区溢出、劫

持、嗅探……”

“哈哈，对！”老师满意的说道，“大家说得很好！攻防是个全方位的问题，涉及到诸多技术，

但我们课时有限，第一学期只能讲几个有限的部分。现在最流行的有攻击手段两种方式，一

种是SQL注入，另一种就是缓冲区溢出攻击。我们选一个作为首先讨论的主题吧！”

“好啊，好啊！”

“不过讲什么呢好像都挺有意思的。”一位女生说道。

“不知道，投硬币吧！”一个胖乎乎的同学说。

老师眼镜一亮，说：“对，真是个好办法！”

老师摸出一个硬币，拈在手中说：“如果是正面就先讲缓冲区溢出，反面就先讲SQL注入。”语

音刚落，硬币就在空中划出一道美妙的弧线，落在地上转了几圈后停了下来。

前排的几个同学壮着胆子围上去看，叫道：“是正面也！”

“好！那就先讲缓冲区溢出！注入留在以后讲！”老师说道。

“不过似乎很难也……”一个瘦瘦的但很精神的同学说。“不用怕！大家只要有信心、有毅力，

就一定能战胜，Followme！”

“好，首先让我们来认识一下缓冲区以及缓冲区溢出吧！”老师说。

“先作下类比，如果某个人把一瓶啤酒全部倒入一个小杯子中，那装不下的啤酒就会四处冒

出，流到桌子上，这个大家都清楚吧！”

“是啊！是啊！”男生们都遗憾的说到，“那好浪费啊！”

那个胖胖的同学说：“这么好的天，啤酒、小菜，再加上超爆DVD大片，好舒服啊！”

“就是啊，谁这么做的拖出来打一顿！”大家的情绪被带动起来了。

Q版缓冲区溢出教程

161.2啤酒和杯子――缓冲区溢出原理

“安静！安静！”老师好不容易把持序维护下来，然后兴致索然的说，“我只是打个比方而已！

你们什么都能联想到吃。那位同学，你叫什么名字呢”

那位胖胖的同学老实的答道：“我叫玉波。”玉波果然像名字一样，长的白白胖胖的，一张圆乎

乎的脸，挺可爱的样子。

“不过我很理解你们，食堂的饭菜是太难吃了。”老师挺同情的说道，“大学食堂就是伤心太平

洋啊！”

“哈哈哈哈……”同学们都乐了，教室里充满了愉快的笑声。

等大家平稳下来后，老师继续说道：“同样的道理，在计算机内部，输入数据通常被存放在一

个临时空间内，这个临时存放空间就被称为缓冲区，缓冲区的长度事先已经被程序或者操作

系统定义好了。缓冲区就很像那个啤酒杯，用来装东西，而且大小固定。”

“向缓冲区内填充数据，如果数据的长度很长（如同那瓶啤酒），超过了缓冲区（那个啤酒

杯）本身的容量，那么结果就如同啤酒一样，四处溢出，数据也会溢出存储空间！装不下的

啤酒会流到桌子上，而装不下的数据则会覆盖在合法数据上，这就是缓冲区和缓冲区溢出的

道理。”

“当然在理想的情况下，程序检查每个数据的长度，并且不允许超过缓冲区的长度大小，就像

在倒啤酒的时候，啤酒要冒出杯子时我们就停止。但有些程序会假设数据长度总是与所分配

的存储空间相匹配，而不作检查，从而为缓冲区溢出埋下隐患。”

“OK，那我们如何利用缓冲区溢出呢在一般情况下，就像啤酒会到处流满桌面一样，溢出的数

据会覆盖掉任何数据、指针或内容。除了破坏之外，对攻击者来说没有任何好处。但我们可

引导溢出的数据，使计算机执行我们想要的命令。这就是很多漏洞公告上说的：‘黑客可以用

精心构造的数据……’。道理就是这样。”

“如果初学，还不熟悉这个概念，可先把缓存区溢出利用理解为允许攻击者往某个程序变量中

放一个比期望长度要长的值，由此以当前运行该程序的用户的特权执行任意命令。”

“而具体的利用和方法，就是如何精心构造。”老师最后说道。

Q版缓冲区溢出教程

171.2啤酒和杯子――缓冲区溢出原理

1.3.1溢出例子――报错对话框

“这个很简单的程序是这样的。”老师在墙上做出投影。

/*很简单的程序：*/

#include<stdio.h>

#include<string.h>

charname[]=“ww0830”;pu

intmain()

{

charoutput[8];

strcpy(output,name);

for(inti=0;i<8&&output[i];i++)

printf("\\0x%x",output[i]);

return0;

}

“这个程序，还比较简单吧？”老师小心翼翼的问台下的同学。

台下一阵默然，同学们都在头晕中呢……

“好，我来解释一下！这是用C语言写的程序！”老师说。

台下一阵狂晕：“地球人都知道！”

“不要急，我一句一句的来。首先，#include<stdio.h>和#include<string.h>是包含这两个头

文件进来，因为后面使用的strcpy函数和printf函数是这两个头文件中定义的。”

“嗯，这个清楚了。”

“然后，charname[]=“ww0830”;是把‘name’这个数组赋值，往里面放入‘ww0830’这几个字

符。”

“哦，为什么要放入‘ww0830’而不放其他的呢？”大家疑惑不解。

“因为这是我的名字啦，哈哈！这个并不重要，什么都可以放，后面大家就会看到的。然后是

intmain(){……}，这个是重点啦，这就是我们常说的主函数！程序进来就是先找到这个地

方，执行里面的语句。”

“接下来的charoutput[8];strcpy(output,name);就是让系统给output变量分配8个char的空

间，然后把‘name’里面装的字符拷贝给它。”

“strcpy（des，source）这个拷贝函数是把第二个参数source的值拷给第一个参数des。它不

检查拷贝的长度，它会一直拷贝，直到source到结尾。这就是它的弱点了！”

“下面的for(inti=0;i<8&&output[i];i++)printf("\0x%x",output[i]);只是让大家方便检查output里

面的值而已，我把它以16进制的形式打出来。”

台下听得聚精会神，一片安静。

Q版缓冲区溢出教程

191.3.1溢出例子――报错对话框

剩余374页未读，继续阅读

whb224117

粉丝: 0
资源: 3

Q版Windows缓冲区溢出教程：入门与实战

Q版缓冲区溢出教程-场景教程

Q版缓冲区溢出教程（非常有用的溢出的教程）

Q版缓冲区溢出教程（电子书版）

《q版缓冲区溢出》教程+全打包源代码.rar

arduino 串口缓冲区溢出

vs2022缓冲区溢出

logonui缓冲区溢出

sscanf函数如何防止缓冲区溢出

memset缓冲区溢出

详细介绍一下缓冲区溢出

设计一个缓冲区溢出漏洞分析工具，能发现给定程序是否存在缓冲区溢出漏 洞

串口接收缓冲区溢出怎么解决

什么叫缓冲区溢出？攻击者是如何利用缓冲区溢出进行攻击的？

缓冲区溢出实验kali

什么是缓冲区溢出攻击？造成 缓冲区溢出的根本原因是什么

strcpy缓冲区溢出

rust如何预防缓冲区溢出的

蠕虫病毒，分析其在什么情况下会出现缓冲区溢出问题?在此基础上分析应如何避免出现缓冲区溢出攻击?·

rtthread串口缓冲区溢出怎么办

rtthread串口缓冲区溢出

最新资源

设计一个缓冲区溢出漏洞分析工具，能发现给定程序是否存在缓冲区溢出漏洞

什么是缓冲区溢出攻击？造成缓冲区溢出的根本原因是什么