[项目进展]

缓冲区溢出演示

2013-10-31 22:09:28 1688

0 本帖最后由 zhouhua1342 于 2013-11-21 20:55 编辑通过缓冲区溢出例子，演示如果利用程序漏洞获取整个固件，从而破解加密机制。缓冲区溢出的原理： //函数作用：修改第a个元素为b fun(int a, int b) { int array[10]; array[a]=b; } //非法修改示例 fun(11,0x0000) 程序在进入fun函数时候，会将fun函数的返回地址压栈，此用法修改了返回地址，会跳到0地址去，导致复位。至于怎样读取出整个flash从而破解诶单片鸡，还需要试验。比如在一个带有串口通信的程序中，串口来的信息被传递到内存中，且串口信息是一串构造好的二进制恶意代码，然后给fun函数的参数也恰好来自串口，因此，跳转地址将可以被改为恶意代码的地址，于是，将夺下芯片的控制权。此时或可读出芯片内程序，然后通过串口发出来。目的在于验证此漏洞在此芯片上是否可行。 0
2013-10-31 22:09:28　　评论淘帖0 举报相关推荐 • 溢出队列缓冲区 1345 • 缓冲区溢出的危害及避免缓冲区溢出的三种方法 11472 • 缓冲区溢出的危害及避免缓冲区溢出的三种方法 10549 • 串口通讯指令缓冲区溢出 9635 • 消除物联网上的缓冲区溢出漏洞 970 • 缓冲区溢出攻击的原理和防范技术分析 17 • Windows缓冲区溢出攻击的实例研究 17 • 基于状态图的缓冲区溢出攻击分析 32 • 简述缓冲区溢出攻击与堆栈保护 484 • 缓冲区溢出攻击的防护技术分析 9