Windows上的缓冲区溢出攻击会导致访问冲突
我刚刚开始研究缓冲区溢出攻击是如何工作的,并尝试使用Visual C 2010模拟对Windows 7的攻击。缓冲区溢出攻击是非常人为的,它只是将返回地址覆盖到“缓冲区”局部变量的地址。缓冲区包含shellcode字符串。
无论我是否在Visual Studio 2010 Debug中运行程序,程序都会跳转到shellcode并几乎开始执行它,但是我遇到了Access Violation错误,程序将不会继续执行shellcode。
为什么我收到此错误?这是否可以防止Windows中的缓冲区溢出?
你如何让程序在缓冲区中执行shellcode?
编辑:
汉斯(回答)是对的。这在Windows Internals 5th的安全章节中讨论,错误的原因是Microsoft的可执行空间保护实现。
如果这个问题对任何人都有帮助,那么任何赞成票都会受到赞赏
void execute_my_shellcode()
{
char buffer[24];
memcpy(buffer, "x6Ax21xFFx15x40x62x40x00x83xC4x04x6Ax0AxFFx15x40x62x40x00x83xC4x04xC3", 24);
printf("current return address: %pn", *(int*)((char*)&buffer + 24 + 4));
*(int*)((char*)&buffer + 24 + 4) = (int)&buffer;
printf("return address is now : %pnn", (int*)*(int*)((char*)&buffer + 24 + 4) );
}
没有找到相关结果
已邀请:
4 个回复
冲汉
抵浮细
钾涎净介
樊熄忙暖
实用程序)。 如果它在缓冲区中的几条指令之后断开,则可能是因为缓冲区中的指令试图(间接)调用绝对地址(=>),而在W7中,可能启用地址空间布局随机化(ASLR)(我不确定VS2010链接器是否默认设置PE头中的IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE位。 编辑 根据您添加到问题中的其他信息,我的第一段中提到的不可执行堆栈的问题似乎是罪魁祸首。但是,即使你解决了第二个问题可能仍然是一个问题,因为你不知道如果启用ASLR将在0x00406240处。