缓冲区溢出攻击演示程序   缓冲区溢出攻击是一种常见的攻击其攻击原理和相关知识见： http://blog.programfan.com/article.asp?id=30692   下面是小型的攻击演示程序，程序源代码如下： #include <stdio.h>#include <stdlib.h>#include <string.h> void callCmd(){    printf("welcome admin !\n");    system("cmd");} void test(char p){    char buf[10];    printf("Enter passport:");    gets(buf);    if(!strcmp(buf,"admin"))        callCmd();    printf("Access deny !\n");} int main(){    char buf='A';    test(buf);    return 0;}   上面的程序在正常执行时只有输入正确的"通行证"  "admin" 才有权调用callCmd() 函数，但是由于使用了 gets() 函数，可以在输入时通过缓冲区溢出，将test()的返回地址直接改为callCmd() 函数的调用地址绕过验证，方法如下： 一 ： 反汇编该程序生成的可执行文件，找到 callCmd() 的调用地址 ： 00401030   二：　查看堆栈内容 { 调出堆栈，后面将会用到 }   三： 运行函数调用指令，同时查看堆栈以找到堆栈的返回地址位置   四：正常输入，并查看堆栈得出缓冲区距离堆栈的距离 [ 16 字节]   五：　万事具备，只剩修改返回地址了，从前面我们知道返回地址为  00401030 如何输入？我们不能直接用键盘敲入非打印字符，这里我是用 UltraEdit 编辑复制得到的，如下： 六：　演示  1） 正常输入，被拒绝   2） 缓冲区攻击，绕过验证 此时的堆栈如下 ： 这里我们是知道了源代码，如果只有可执行文件，则需要反汇编工具调试可执行代码，可以进行轰炸式攻击以找出能够导致缓冲区溢出的地方，另外这里没有值入可执行代码而是执行了原文件中的代码，还可以直接值入可执行代码到缓冲区，修改返回地址为值入代码的位置即可。要进行缓冲区溢出攻击，必须熟悉汇编语言，精通反汇编调试，还要有还的反汇编工具……  {{ 仅供学习参考，反对不良攻击，呵呵…… }} 避免缓冲区溢出攻击方法： 1）有些系统自带了工具不允许执行堆栈中的指令，可以开启这些功能，这样能够避免堆栈值入代码攻击，但避免不了演示程序里的这种攻击。2）编写程序的时候避免使用能够导致缓冲区溢出的函数（C里面大多数字符串函数都不安全）。3）可以使用入侵检测工具。 江南孤峰： 2007--11--2                        ^_^  转载请注明出处 ^_^    :  http://www.lingdlz.programfan.com

评论