高级栈溢出技术—ROP实战(简介及ret2win)

最新推荐文章于 2022-05-01 01:01:18 发布
VIP文章 最新推荐文章于 2022-05-01 01:01:18 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之PWN 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChuMeng1999/article/details/122371546
版权

目录

预备知识

关于ROP

ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。
ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。

本系列rop实战题目的背景

来自ROPEmporium,旨在通过解决一系列挑战来一步步进阶学习ROP利用技术。

ret2win涉及知识点

1)radare2使用(相关专栏:radare2实战)。
2)汇编程序(阅读、分析,要求熟悉相关指令、寄存器等)。
3)gdb使用。
4)ROPGadget使用。
5)pwntools使用(相关实验:基于pwntools编写pwn代码)。

实验目的

通过该实验学习ROP概念及其思路,了解高级栈溢出时需要注意的事项,并掌握解决方法,同时通过练习给出的关卡来增强实践能力。

实验环境

服务器:kali,IP地址:随机分配
题目文件与源码请在实验机内下载使用:http://tools.hetianlab.com/tools/ROP/1.zip

实验步骤一

ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。
ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。
因为所有执行的指令来自原始程序内的可执行存储器区域,所以这避免了直接代码注入的麻烦,并绕过了用来阻止来自用户控制的存储器的指令的执行的大多数安全措施。
因此,ROP技术是可以用来绕过现有的程序内部内存的保护机制的。
ROP要完成的任务包括要完成的任务包括:在内存中确定某段指令的地址,并用其覆盖返回地址。有时目标函数在内存内无法找到,有时目标操作并没有特定的函数可以完美适配,此时就需要在内存中寻找多个指令片段,拼凑出一系列操作来达成目的。假如要执行某段指令(我们将其称为“gadget”,意为小工具),溢出数据应该以下面的方式构造:

payload : padding + address of gadget

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
栈溢出基础——ROP1.0的例题
07-13
几个pwn的入门题
高级栈溢出技术ROP实战(callme)
ChuMeng1999的博客
01-08 747
目录预备知识关于ROP本系列rop实战题目的背景callme涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmporiu
高级栈溢出技术ROP实战(pivot)
ChuMeng1999的博客
01-09 641
目录预备知识关于ROP本系列rop实战题目的背景pivot涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmporium
栈溢出----基础rop
qq_42192672的博客
10-12 1129
学习文献:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/basic_rop/ 1. 栈溢出基本原理就不写了 列举一下常见的危险函数: 输入 gets,直接读取一行,忽略'\x00' scanf vscanf 输出 sprintf 字符串 strcpy,字符串复制,遇到'\x00'停止 st...
Linux使用ROP进行栈溢出攻击
stonesharp的专栏
08-06 3180
过Protostar stack6演示Linux下ROP的简单使用,ROP就是所谓的Return Orientated Programming,早期也叫ret2libc,关于ROP的介绍可以看早期的文章《CVE2012-1889 Exploit编写(三)》,思路是一样的,只是平台换到了Linux下而已。 0×01. __builtin_return_address函数 先介绍下__bu
栈溢出的第一步进阶——ROP返回导向编程
XJJ的博客
05-01 707
前面两次栈溢出只是让我们学习原理,是最简单、最基本的栈溢出问题,一般的pwn题不会这么简单,溢出一次就可以到位。今天我们就做第一步进阶,正式进入ROP。 就我目前理解的ROP,就是要通过连续多次栈溢出,利用其原有的gadget(可以叫做代码片段),构造一次系统调用,调用execve()函数,就相当于获得了一个shell。首先我们要知道,系统调用的中断号是0x80,而execve的功能号是11,也就是16进制的0xb。所以在进行系统调用(即执行INT 80H这条语句)之前,我们先要构造出调用execve()
0001-TIPS-2020-hxp-kernel-rop : ret2user
06-19
0001-TIPS-2020-hxp-kernel-rop : ret2user
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
弓形虫ROP2基因的克隆及原核表达
01-18
弓形虫ROP2基因的克隆及原核表达,江涛,周艳琴,应用PCR技术从刚地弓形虫( Toxoplasma gondii )RH株的基因组DNA中扩增编码ROP2(rhpotry protein 2)的部分基因,构建pGEX-KG-ROP2重组表达质粒,经酶切�
rop [ 一] 栈溢出和简单ROP思路
令则
02-02 2974
ROP ROP即返回导向的编程 我认为就是不断的去思考代码的作用和计算位置,调试中一步步确定下的代码,这样的手段用于在一个已经成型的程序上调试并写出利用代码,是一种攻击技术 这一篇是结合经典文档:《蒸米的一步步学ROP》自己的笔记 排布首先是栈溢出的简述,然后就是按照攻击的思路去划分出的知识框架。 文章目录ROP栈溢出栈帧:程序运行流程漏洞利用修改ret后门函数ELF中查找函数参数传递32...
技术溢出效应 Technology spillover effect
yuxy36的博客
11-16 6383
技术溢出效应 Technology spillover effect 跨国公司是世界先进技术的主要发明者,是世界先进技术的主要供应来源,跨国公司通过对外直接投资内部化实现其技术转移。这种技术转让行为对东道国会带来外部经济,即技术溢出。一项技术溢出是一个正的外在性的特定情况,它既不是在经济活动本身内部获得的利益,也不是由该项活动的产品的使用者获得利益。换句话说,这种利益对于经济活动本身是外在的
高级栈溢出技术ROP实战(ret2csu)
ChuMeng1999的博客
01-09 909
目录预备知识关于ROP本系列rop实战题目的背景ret2csu涉及知识点实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 关于ROP ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 ROP是一种攻击技术,其中攻击者使用堆栈的控制来在现有程序代码中的子程序中的返回指令之前,立即间接地执行精心挑选的指令或机器指令组。 本系列rop实战题目的背景 来自ROPEmpori
ROP缓冲区溢出利用
小龙在线
09-30 352
32位应用 32位ELF的参数直接放到栈中。 先找到一个EFF程序,用IDA打开F5,发现了fgets缓冲区溢出利用点: 溢出长度为:0x28 + 0x4 = 0x2C。 Shift+F12查找可以利用的字符串: 这俩看着能用: .rodata:08048747 00000008 C /bin/ls .data:0804A030 00000012 C /bin/cat flag.txt usefulString db '/bin/cat flag.txt',0地址0x0804A030,没有被其他函数
ROP Emporium-ret2win
网安星空
01-04 271
ROP Emporium网站相关挑战ret2win,旨在学习pwn中的ROP
ROP_Emporium_ret2win
Starr
03-23 604
文章目录1. ret2win32信息收集反汇编Exp2. ret2win反汇编Exp 题目下载地址:ROP Emporium 1. ret2win32 信息收集 $ file ret2win32 ret2win32: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=e1
rop emporium 2020】ret2win
^_^
02-06 391
这篇博客主要是关于rop emporium(2020年7月的版本)的ret2win这道题的学习记录 因为网上都是比较早版本的题解,所以写了这篇博客,不过这道题倒是变化不大。 题目链接:https://ropemporium.com/challenge/ret2win.html 32位 反编译后: int __cdecl main(int argc, const char **argv, const char **envp) { setvbuf(_bss_start, 0, 2, 0); puts.
ret2win Challenge1(x86-64)
u014377094的博客
02-10 317
ret2win 1 x64
ROP----The Solution For Ret2win
weixin_30924239的博客
06-05 518
App:ret2win https://ropemporium.com/binary/ret2win.zip https://ropemporium.com/binary/ret2win32.zip Target:Locate a method within the binary that you want to call and do so by overwriting a sa...
vs2022-栈溢出
最新发布
10-30
栈溢出是一种常见的安全漏洞,它通常发生在程序试图向栈中写入超过其分配的内存空间的数据时。攻击者可以利用这种漏洞来覆盖返回地址,从而控制程序的执行流程。在VS2022中,可以通过以下几个步骤来防止栈溢出漏洞的发生: 1. 使用安全函数:VS2022提供了一些安全函数,如strcpy_s、strcat_s等,这些函数可以检查缓冲区的大小,从而避免缓冲区溢出。 2. 使用编译器选项:VS2022提供了一些编译器选项,如/GS、/RTC等,这些选项可以在编译时检查缓冲区溢出。 3. 使用堆栈保护:VS2022提供了一种叫做堆栈保护的机制,它可以在栈帧中添加一个特殊的值,从而检测栈溢出漏洞的发生。 引用中提到了两个利用方式,一种是利用pop xxx指令,另一种是利用ret指令。这两种方式都可以用来构造ROP链,从而绕过ASLR和DEP等安全机制,实现攻击者的恶意目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值