|
|
開場白
各位朋友們,當你們看到網上傳播關于微軟windows、IE對黑客利用“緩沖區溢出”、0day漏洞攻擊的新聞,是否有過自己也想試試身手,可惜無從下手的感慨?本文將完全使用C#語言,探索那些不為人知的秘密。
1.本文講述在C#中利用堆棧緩沖區溢出動態修改內存,達到改變應用程序執行流程的目的。
2.如果你是高手,請指出本文的不足。
3.為了讓本文通俗易懂,代碼將極盡精簡。
現在開始
我們知道,當數組下標越界時,.NET會自動拋出StackOverflowException,這樣便讓我們可以安全的讀寫內存,那么我們有沒有逾越這個自動檢測的屏障,達到我們非常操作的目的呢?答案是有的,而且我們可以修改一些關鍵變量如if、switch的判斷值,for循環變量i值,甚至方法返回值,當然理論上還可以注入代碼、轉移代碼執行區塊,前提是必須在unsafe代碼里。
方法在被調用時,系統會進行以下幾項操作:將該方法入棧、參數入棧、返回地址入棧、控制代碼區入棧(EIP入棧)。我們想要訪問方法的棧內地址,常規的托管代碼是不行的,只能使用unsafe代碼,但也并不是說你非要精通C/C++語言和指針操作,本文的例子都非常簡單,完全可以將指針就認為是簡版C#數組。
改變臨時變量的值
先給出一段代碼,然后再詳細解釋原理。
代碼
{
//在棧上申請一個只能保存一個int32的內存段
int* p = stackalloc int[1];
for (var i = 0; i < 30; i++)
{
System.Threading.Thread.Sleep(200);
Console.WriteLine("{0}/n", i);
p[i] = 0;
}
Console.ReadLine();
}
NET技術:C#不為人知的秘密-緩沖區溢出,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
