软件漏洞--初始

软件漏洞

造成软件漏洞的原因

本质原因是人类没有办法在原点上区分数据和代码，也就是说没有理解编写安全代码的真正办法

如何预防软件漏洞

通过修改自身代码、公共库函数的安全性降低漏洞出现频率，通过操作系统干预，使得漏洞攻击变得难以实现

软件漏洞常见名词

Vulnerability:漏洞、计算机安全隐患

Exploit: 漏洞利用

Shellcode: 壳代码

Payload: 有效载荷，payload是shellcode的一部分，shellcode的执行往往就是为了给Payload代码开辟道路，说白了就是真正干坏事的代码

一个最简单的漏洞例子

先修改属性

 

 

 

 

 

#define _CRT_SECURE_NO_WARNINGS
#include<Windows.h>
#include<iostream>
using namespace std;
​
int checkPassword(const char* password)
{
    int result = 1;
    char buff[7]{};
    result = strcmp(password, "51hook");
    strcpy(buff, password);
    return result;
}
​
int main()
{
    int flag = 0;
    char password[0x500];
    while (1)
    {
        printf("请输入密码\n");
        int result = scanf("%s", password);
        flag = checkPassword(password);
        if (flag)
        {
            MessageBoxA(0, "密码错误！", "提示", MB_OK);
        }
        else
        {
            MessageBoxA(0, "密码正确！", "提示", MB_OK);
            break;
        }
    }
    return 0;
}

这是一个经典栈溢出，利用溢出来修改各种内容