return-into-libc 实验(报告)

于 2019-10-22 15:26:55 发布
阅读量933 收藏
点赞数 1
分类专栏: 程序安全报告 文章标签: 程序安全 缓存区溢出 攻击 return-into-libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALPS233/article/details/102682855
版权

实验说明

return-into-libc 方式(又称 arc injection)的 漏洞利用可以在不注入代码的情况下达到 攻击利用目的
– 使用已经存在代码的地址覆盖返回地址,通常 为一个函数的地址及相应的参数,如 system()、 exec()等
– 当返回时,通过调用 system()、exec()等函数, 执行攻击者指定的系统命令(函数参数中指定)
– 利用 return-into-libc 还可执行一系列函数

实验环境:

系统环境:Linux localhost.localdomain 2.6.9-5.EL #1 Wed Jan 5 19:22:18 EST 2005 i686 i686 i386 GNU/Linux

Gdb 环境:GNU gdb Red Hat Linux (6.1post-1.20040607.62rh) Copyright 2004 Free Software Foundation, Inc.

实验内容: 在调试情况下实现一个 return-into-libc 攻击实例,调用 system()函数在当前目录下创建一个文件

实验操作:

1) 创建实验代码,并进行编译注意,实验前需要先输入命令 sysctl –w kernel.exec-shield=0 //关闭地址随机化。
Gcc 加入-ggdb 选项 #gcc –ggdb ret.c –o ret

2) gdb 调试阶段,并利用找到系统函数地址。
Gdb ret 进入调试界面

最低0.47元/天 解锁文章
ALPS233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【无标题】
weixin_49521763的博客
12-12 186
2021-2022-1 20212825《Linux内核原理与分析》第十二周作业 一.实验描述 缓冲溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。 不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲溢出的变体攻击,叫做 return-to-libc 攻击。这种攻击
Return-to-libc攻击实验
qq_29687403的博客
07-17 5466
Return-to-libc攻击实验 Return-to-libc攻击是一种特殊的缓冲溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。本实验中我们将用system()地址替换返回地址,用它调用一个root shell。
Return-into-libc分析
JD san的博客
05-05 961
经典缓冲溢出: 利用溢出攻击者可以将期望数据写入漏洞程序内存中的任意位置,甚至包括控制程序 执行流的关键数据(比如函数调用后的返回地址),从而控制程序的执行过程并实施恶意行为。因此,攻击者通过篡改函数的返回地址以其指向自己纺织的恶意shellcode,这样函数返回时就可以跳转到相应的恶意代码来执行,即将恶意代码注入目标程序,并在以后跳转到此执行此代码。 提出的安全机制: 针对这种先写后执...
SEED实验——return-to-libc实验
All In AI and Big Data
12-09 254
实验概述 本实验的学习目标是让学生获得缓冲溢出攻击的一种有趣变体——return-to-libc攻击实验的亲身体验。这种攻击可以绕过目前在主要linux操作系统中实现的现有保护方案。利用缓冲溢出漏洞通常的方法是使缓冲溢出,然后在溢出部分的返回地址指向一段恶意的shellcode,使程序跳转到存储在堆栈中的shellcode。为了防止这些类型的攻击,一些操作系统允许管理员关闭堆栈的可执行功能...
Return-into-libc 攻击及其防御
朝歌
09-09 1329
Return-into-libc 攻击及其防御 本文首先分析了 return-into-libc攻击原理,分别介绍了在不同平台进行传统 return-into-libc 攻击实验过程和结果。然后,本文进一步引入并解释了返回导向编程的攻击方式,这种攻击可以弥补传统 return-into-libc 攻击的不足,使得攻击更灵活、更有效。最后,本文给出了针对这些攻击方法的防御手段
Lab2-Return-To-Libc
11-10
本资料包“Lab2-Return-To-Libc”提供了相关的代码示例、实验说明以及相关论文,旨在深入探讨这一高级攻击手段。 Return-to-libc攻击是缓冲溢出攻击的一种变种,它不依赖于执行已知的shellcode,而是利用程序...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。... $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
libc-2.3.4.so
05-31
libc-2.3.4.so
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-27
实验资源包含原始文件夹、攻击代码和详细版实验报告,为学习者提供了从理论到实践的完整学习路径。原始文件夹可能包含实验环境的配置文件、程序源代码和测试用例;攻击代码展示了如何构造溢出条件,以及如何找到并...
20145203盖泽双《网络对抗技术》拓展:注入:shellcode及return-into-libc攻击
03-10 240
20145203盖泽双《网络对抗技术》拓展:注入:shellcode及return-into-libc攻击 一、注入:shellcode 1、编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令(code),通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),它被用来发送到服务器利用其...
Lab 2: Return-to-libc
11-26 1914
课程主页: http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab2/index.html Lab Overview 从这个实验开始, 你将接触linux的一些默认保护机制. 但是实验实验目的明显不是教你来熟悉这些保护机制,那目的是什么呢?==>突破这些保护机制. 如: 栈不可执行, 地址随机化,金丝雀这三种着
return-to-libc攻击实验
stonesharp的专栏
08-06 4970
第一部分 实验背景        缓冲溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。于是为了阻止这种类型的攻击,一些操作系统(比如Fedora)使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的shellcode就会崩溃,从而阻止了攻击。        不幸的是上面的保护方式并不是完全有效
20145236《网络对抗》进阶实验——Return-to-libc攻击
weixin_30745641的博客
03-21 228
20145236《网络对抗》进阶实验——Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而代之的是重用漏洞程序中已有的函数完成攻击,让漏洞程序跳转到已有的代码序列(比如库函数的代码序列)。攻击者在实施攻击时仍然可以用恶意代码的地址(比如libc库中的system()函数等)来覆盖程序函数调用的返回地...
弧注入 return to libc(返回C函数标准库攻击
mylyylmy的博客
08-01 1596
最近看到的一个弧注入的题目,了解一下原理 首先弧注入就是在不写入任何可执行代码的情况下注入程序,调用原有的库函数,达到攻击的目的,在Linux下使用较多,这次以windows为例 源程序 #include <stdio.h> #include <windows.h> #include <string> #define PASSWORD "1234567"...
returning into 语句
weixin_34044273的博客
04-22 144
returning into 语句用于执行完语句后返回的值,具体返回执行之前或者之后的结果,多用于在存储过程中 如下所述:delete语句的returning into语句返回的是delete之前的结果insert语句的returning into语句返回的是insert之后的结果update语句的returning into语句返回的是update之后的结果 returning into 语...
oracle return into 用法
lwl_angel的专栏
06-21 983
<br />测试数据<br />CREATE TABLE t1 (  id NUMBER(10),  description VARCHAR2(50),  CONSTRAINT t1_pk PRIMARY KEY (id));<br />CREATE SEQUENCE t1_seq;<br />INSERT INTO t1 VALUES (t1_seq.nextval, 'ONE');<br /> INSERT INTO t1 VALUES (t1_seq.nextval, 'TWO');<br />INS
Oracle return into 用法
cong31848的博客
02-22 765
CREATE TABLE t1 (id NUMBER(10),description VARCHAR2(50),CONSTRAINT t1_pk PRIMARY KEY (id)); CREATE SEQUENCE t1_seq...
return-to-libc attac
09-04
return-to-libc攻击是一种典型的缓冲溢出攻击方式,它绕过了内存的数据执行保护机制。在执行return-to-libc攻击时,攻击者通过精心构造的恶意输入,将栈溢出造成的缓冲溢出利用到无法执行任意代码的情况下。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值