... large_string[128] | buffer[ 96] | | | + + | long_ptr | > đáy + + đỉnh của nhớ stack nhớ STACK | addr (buffer) | | | | | addr (buffer) addr (buffer) addr (buffer) | | | | | addr (buffer) | ... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do...
Ngày tải lên: 23/08/2012, 16:28
... large_string[128] | buffer[ 96] | | | + + | long_ptr | > đáy + + đỉnh của nhớ stack nhớ STACK | addr (buffer) | | | | | addr (buffer) addr (buffer) addr (buffer) | | | | | addr (buffer) | ... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do...
Ngày tải lên: 24/08/2012, 08:45
Tài liệu về tràn bộ đệm
... large_string[128] | buffer[ 96] | | | + + | long_ptr | > đáy + + đỉnh của nhớ stack nhớ STACK | addr (buffer) | | | | | addr (buffer) addr (buffer) addr (buffer) | | | | | addr (buffer) | ... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do...
Ngày tải lên: 01/10/2012, 15:35
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM (Phần 2)
... Chương trình cấp phát đệm dùng để làm tràn heap, lý xin dành cho người đọc tự trả lời Kích thước đệm dùng làm tràn lớn so với đệm bị tràn khoảng 100 byte tốt Khi đệm làm tràn có phần đầu lớn chứa ... kỹ thuật tràn đệm là: chuẩn bị đệm dùng để làm tràn (như phần trên), xác định địa trả (RET) độ lệch biến, xác định địa đệm chứa shellcode, cuối gọi thực thi chương trình bị tràn đệm Có số cách ... qua đệm chương trình bị lỗi Phương pháp cách dễ dàng để khai thác lỗi tràn đệm máy chỗ (local) cách tổng quát để khai thác lỗi tràn đệm chỗ từ xa Xem ví dụ trên, shellcode tổ chức truyền qua đệm...
Ngày tải lên: 02/11/2012, 14:18
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM
... lệnh eip cách làm tràn đệm buf Khi lỗi tràn đệm xảy ra, ta khiến chương trình thực thi mã lệnh tuỳ ý cách thay đổi trỏ lệnh eip đến địa bắt đầu đoạn mã lệnh Để hiểu rõ trình tràn đệm xảy nào, xem ... Để tìm hiểu chi tiết lỗi tràn đệm, chế hoạt động cách khai thác lỗi ta bắt đầu ví dụ chương trình bị tràn đệm /* vuln.c */ int main(int argc, char **argv) { char ... chuỗi dài 24 ký tự A (2), chương trình bị lỗi Segmentation fault Dễ thấy đệm buf chương trình chứa tối đa 16 ký tự bị làm tràn 24 ký tự A [SkZ0@gamma bof]$ gdb vuln -c core -q Core was generated...
Ngày tải lên: 02/11/2012, 14:18
Làm tràn bộ đệm bằng 1 byte.
... word có độ dài byte, đệm 255 byte thực chiếm vùng lưu trữ 256 byte Bây xem nội dung stack có trước tràn đệm xảy ra: saved_eip saved_ebp char buffer[ 255] char buffer[ 254] char buffer[ 000] int i ... buffer[ i++] = 0x74; /* Address of our buffer */ buffer[ i++] = 0xfc; buffer[ i++] = 0xff; buffer[ i++] = 0xbf; buffer[ i++] = 0x5c; execl("./suid", "suid", buffer, NULL); } ^D ipdev:~/tests$ gcc ... i, j; char buffer[ 1024]; bzero( &buffer, 1024); for (i=0;i
Ngày tải lên: 02/11/2012, 14:18
Lỗi tràn bộ đệm của Server Sambar
... người phát triển server sambar thay đổi code va phát triển module để kiểm tra việc lại file user đệm form transfer chế độ POST hay GET ...
Ngày tải lên: 02/11/2012, 14:18
Lỗi tràn bộ đệm file dài trong webfs
... sig_alarm(){printe("alarm/timeout hit.",1);} void banrl() { fprintf(stdout,"\n webfs 1.7.x:webserver remote buffer overflow exploit)\n"); fprintf(stdout," Greets all #ph4nt0m \n"); fprintf(stdout," it is too...
Ngày tải lên: 02/11/2012, 14:18
Tràn bộ đệm ở LeapFTP, LeapFTP 2.7.3.600.
... send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "TYPE", 4)==0){ sprintf (buffer, "%s\r\n", "200 Type set to blah."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, ... in."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "SYST", 4)==0){ sprintf (buffer, "%s\r\n", "215 Windows_NT version 5.0"); send(victim, buffer, strlen (buffer) , NULL); } ... if(strncmp (buffer, "REST", 4)==0){ sprintf (buffer, "%s\r\n", "350 Restarting at blah."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "PWD", 3)==0){ sprintf (buffer, "%s\r\n",...
Ngày tải lên: 02/11/2012, 14:19
Viết tràn bộ đệm
... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do ... định địa trở tràn đệm esp=get_esp(); ret=esp-offset; Địa trở tràn đệm = ESP(địa bắt đầu stack) - OFFSET Tại phải trừ cho offset? Bởi có gọi hàm execl("./vulnerable","vulnerable" ,buffer, 0); sau...
Ngày tải lên: 26/10/2013, 02:20
Tài liệu Lỗi tràn bộ đệm docx
... hành Microsoft Windows Khai thác lỗi tràn đệm heap Một tượng tràn đệm xảy khu vực liệu heap gọi tượng tràn heap khai thác kỹ thuật khác với lỗi tràn stack Bộ nhớ heap cấp phát động ứng dụng thời ... chương trình tạo lỗi tràn đệm gọi với tham số dòng lệnh xâu ký tự dài, tham số dùng để ghi vào nhớ đệm mà không kiểm tra độ dài ************ /* overflow. c - demonstrates a buffer overflow */ #include ... (Intrusion detection system) Chống tràn đệm Nhiều kỹ thuật đa dạng với nhiều ưu nhược điểm sử dụng để phát ngăn chặn tượng tràn đệm Cách đáng tin cậy để tránh ngăn chặn tràn đệm sử dụng bảo vệ tự động...
Ngày tải lên: 25/01/2014, 14:20
tìm hiểu về lỗi tràn bộ đệm, cách khai thác, các phòng chống (demo)...
... Giới thiệu buffer overflow Stack overflow Heap overflow Cách khai thác buffer overflow Cách phòng tránh buffer overflow LOGO I.Tổng quan buffer overflow LOGO Định nghia: Lỗi tràn đệm điều kiện ... thác lỗi tràn đệm stack Khai thác lỗi tràn đệm heap IV.Các cách khai thác buffer overflow LOGO Khai thác lỗi tràn đệm stack Một người dùng thạo kỹ thuật có ý đồ xấu khai thác lỗi tràn đệm stack ... IV.Các cách khai thác buffer overflow Khai thác lỗi tràn đệm heap Một tượng tràn đệm xảy khu vực liệu heap gọi tượng tràn heap khai thác kỹ thuật khác với lỗi tràn stack Bộ nhớ heap cấp phát...
Ngày tải lên: 09/03/2014, 21:08
Tìm hiểu đầy đủ về tràn bộ đệm docx
... đáy + + đỉnh | | addr (buffer) | | | | | addr (buffer) addr (buffer) addr (buffer) | | | | ret addr | stack + + | ebp | + + | | large_string[128] | buffer[ 96] | | | + + | ... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do...
Ngày tải lên: 24/03/2014, 14:21
Tràn bộ đệm
... Chương trình cấp phát đệm dùng để làm tràn heap, lý xin dành cho người đọc tự trả lời Kích thước đệm dùng làm tràn lớn so với đệm bị tràn khoảng 100 byte tốt Khi đệm làm tràn có phần đầu lớn chứa ... copy buffer[ bsize-1]=0; Tiến hành làm tràn đệm vulnerable, bạn có shell lệnh vulnerable spawn execl("./vulnerable","vulnerable" ,buffer, 0); Quan sát stack, buffer[ ] vulnerable return addr sau tràn ... đệm chứa shellcode xác định theo công thức: SP +(-) OFFSET Viết chương trình khai thác lỗi tràn đệm Chúng ta biết cần thiết để khai thác lỗi tràn đệm, cần phải kết hợp lại Các bước kỹ thuật tràn...
Ngày tải lên: 26/05/2014, 03:31
Tìm hiểu đầy đủ về tràn bộ đệm pptx
... stack + + đỉnh | addr (buffer) | + + | addr (buffer) | | ebp | | | + + | addr (buffer) | | | | addr (buffer) | large_string[128] | buffer[ 96] | | addr (buffer) | | | | | + + ... large_string); //copy large_string vào buffer làm tràn đệm Trước hết khởi tạo mảng large_string[] có kích thước lớn buffer[ ] HEAP Tiếp theo lắp đầy large_string[] địa buffer[ ] Shellcode gắn vào phần ... large_string vào buffer Bởi large_string lớn nên ghi đè lên ebp return addr Phần mảng large_string toàn địa buffer[ ] - addr (buffer) nên return addr trỏ đến buffer[ 0] Mà nằm phần đầu buffer lại shellcode(do...
Ngày tải lên: 20/06/2014, 18:20
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 2 potx
... Chương trình cấp phát đệm dùng để làm tràn heap, lý xin dành cho người đọc tự trả lời Kích thước đệm dùng làm tràn lớn so với đệm bị tràn khoảng 100 byte tốt Khi đệm làm tràn có phần đầu lớn chứa ... kỹ thuật tràn đệm là: chuẩn bị đệm dùng để làm tràn (như phần trên), xác định địa trả (RET) độ lệch biến, xác định địa đệm chứa shellcode, cuối gọi thực thi chương trình bị tràn đệm Có số cách ... qua đệm chương trình bị lỗi Phương pháp cách dễ dàng để khai thác lỗi tràn đệm máy chỗ (local) cách tổng quát để khai thác lỗi tràn đệm chỗ từ xa Xem ví dụ trên, shellcode tổ chức truyền qua đệm...
Ngày tải lên: 11/07/2014, 02:20
KỸ THUẬT KHAI THÁC LỖI TRÀN BỘ ĐỆM - Phần 1 pdf
... lệnh eip cách làm tràn đệm buf Khi lỗi tràn đệm xảy ra, ta khiến chương trình thực thi mã lệnh tuỳ ý cách thay đổi trỏ lệnh eip đến địa bắt đầu đoạn mã lệnh Để hiểu rõ trình tràn đệm xảy nào, xem ... chuỗi dài 24 ký tự A (2), chương trình bị lỗi Segmentation fault Dễ thấy đệm buf chương trình chứa tối đa 16 ký tự bị làm tràn 24 ký tự A [SkZ0@gamma bof]$ gdb vuln -c core -q Core was generated ... leave //trở từ hàm toto() ret 0x80483de : mov %esi,%esi End of assembler dump (gdb) Shellcode Khi tràn đệm xảy ra, ta thao tác stack, ghi đè giá trị trả RET khiến chương trình thực thi mã lệnh Thông...
Ngày tải lên: 11/07/2014, 02:20
Tràn bộ đệm ở LeapFTP pot
... send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "TYPE", 4)==0){ sprintf (buffer, "%s\r\n", "200 Type set to blah."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, ... in."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "SYST", 4)==0){ sprintf (buffer, "%s\r\n", "215 Windows_NT version 5.0"); send(victim, buffer, strlen (buffer) , NULL); } ... if(strncmp (buffer, "REST", 4)==0){ sprintf (buffer, "%s\r\n", "350 Restarting at blah."); send(victim, buffer, strlen (buffer) , NULL); } else if(strncmp (buffer, "PWD", 3)==0){ sprintf (buffer, "%s\r\n",...
Ngày tải lên: 11/07/2014, 05:20