针对Android上的ROP攻击剖析

最新推荐文章于 2024-05-29 17:57:18 发布
最新推荐文章于 2024-05-29 17:57:18 发布
阅读量1.6w 收藏 15
点赞数 5
分类专栏: 漏洞分析 文章标签: ROP Android Arm gadget Ret2Lib
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/14000343
版权
引言
       ROP(Return-oriented programming),即“返回导向编程技术”。其核心思想是在整个进程空间内现存的函数中寻找适合指令片断(gadget),并通过精心设计返回堆栈把各个gadget拼接起来,从而达到恶意攻击的目的。构造ROP攻击的难点在于,我们需要在整个进程空间中搜索我们需要的gadgets,这需要花费相当长的时间。但一旦完成了“搜索”和“拼接”,这样的攻击是无法抵挡的,因为它用到的都是内存中合法的的代码,普通的杀毒引擎对ROP攻击是无计可施的。

栈溢出漏洞及栈溢出攻击
          在介绍ROP技术原理前,需要先介绍一下栈溢出漏洞。
           栈溢出(stack-based buffer overflows) 算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是 栈溢出攻击(stack smashing attacks)
         栈溢出攻击的原因是由于程序中缺少错误检测,另外对缓冲区的潜在操作(比如字符串的复制)都是从内存低址到高址,而函数调用的返回地址往往就在缓冲区的上方(当前栈底),这为我们覆盖返回地址提供了条件。下面是stack smashing attacks示意图

           下面是一个存在栈溢出的DEMO:

         #include <stdio.h>
           #include <string.h>

           int bof(FILE *badfile){
            char buffer[20];
            fread(buffer, sizeof(char), 100, badfile); 
            return 1; 
          }

          int main(){
            FILE *badfile;
            badfile = fopen("badfile", "r");
            bof(badfile);

            printf("Returned Properly\n");
            fclose(badfile);
            return 0;
         }

         DEMO的逻辑很简单,就是从badfile文件中读取最长100字节的数据,然而buf

最低0.47元/天 解锁文章
Boyliang1987
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 20
    评论
专栏目录
HDROP:使用性能监视计数器检测ROP攻击
03-20
HDROP:使用性能监视计数器检测ROP攻击
《一步一步学ROPAndroid ARM 32位篇》 源码修改版之增加gadgets
06-08
Android上,通常使用工具如ROPgadget或radare2来自动搜索这些gadgets。在原教程的基础上,添加sqlite3代码是为了利用其内部函数和数据结构,因为这些通常包含丰富的指令流,增加了可能找到合适gadgets的可能性。 ...
ROP 返回导向编程 攻击
10-29 4248
之前工作中一直研究ARM 体系结构函数调用标准(AAPCS),分析栈中内存溢出对ARM 体系结构函数调用产生的影响。 Android 的流行促进了hacker 对 Android root 的研究,最出名的莫过于 基于堆栈溢出攻击ROP gadgets ROOT方法。 首先看下ROP的基本概念(摘自wiki): http://zh.wikipedia.org/wiki/%E8%B
【SEED Labs 2.0】Return-to-libc Attack and ROP
Chenyang的博客
08-25 4769
本文为 SEED Labs 2.0 - Return-to-libc Attack Lab 的实验记录。 实验原理 Task 1: Finding out the Addresses of libc Functions 关闭地址随机化 $ sudo sysctl -w kernel.randomize_va_space=0 修改链接 $ sudo ln -sf /bin/zsh /bin/sh 使用 gdb调试 $ touch badfile $ make $ gdb -q retlib gdb-pe
栈溢出漏洞利用一,详解基本ROP,构造rop链条实现攻击(pwn入门)
最新发布
2402_83422357的博客
05-29 1035
基本ROP攻击手法的话其实还有一个最常用的,比赛经常出现的,也就是打syscall的ROP攻击链没有提到,下次有时间讲下打syscall的攻击手法,但是只有先把上面的两个ROP链的攻击手法会懂了,尤其是ret2shellcode,才能够有可能真正理解syscall的ROP攻击链,其实我自己对于ret2shellcode也仅仅是学了个入门而已,还有很多不懂的,还在学习ing.参考文章:CTF Wiki。
漏洞挖掘——实验10 Return-to-libc Attack Lab
一半西瓜的博客
04-17 3791
题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤? 2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作: Netwox...
linux 内核提权总结(demo+exp分析) -- ROP(一)
北观止的博客
12-23 1516
基础ROP篇(linux 5.0.21) 内核提权与用户态攻击的区别 攻击流程 用户态攻击: 执行 system("/bin/sh") 获得shell 内核提权: 内核执行 commit_creds(prepare_kernel_cred(0)) 使进程获得root权限 用户态进程执行system("/bin/sh") 获得root权限 shell 原文地址 理解难点 内核rop链构造 用户态进程与内核之间的切换 一. 漏洞分析 建议初学者先了解基础的驱动程序
栈溢出攻击(2)-ROP基础(1)
helloworlddm的博客
08-01 833
文章目录预备条件栈溢出ROPret2text程序攻击目标简单fuzz查看保护机制调试程序查看汇编代码确定与返回地址的偏移寻找获取系统shell的代码获取shellret2shellcode攻击目标简单fuzz查看保护机制调试程序确定与返回地址的偏移获取shellpython ljustshellcode获取shell的payloadexploit公众号 预备条件 ret2shellcode:http://www.hacksprit.top:8090/files/ret2shellcode ret2text:
rop开放平台
04-12
ROPReturn-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
rop轻松谈.pdf
10-21
ROP輕鬆談 ROPReturn Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...
信息安全_Android反序列化漏洞分析.2.pptx
08-14
这种攻击方式在Android平台上的危害性极大,可能导致系统崩溃、数据泄露、恶意软件植入等一系列严重后果。 总结来说,Android反序列化漏洞是移动安全领域的重要研究课题。开发者需要在设计和实现序列化逻辑时,严格...
良性代码,恶意利用:浅谈 Return-Oriented 攻击
sdulibh的专栏
01-06 1363
众多的安全漏洞中,栈溢出(stack-based buffer overflows)算是非常常见的了。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。 对于栈溢出漏洞,传统的攻击方式是嵌入攻击代码,然
Return to Libc Attack
大草的博客
05-19 1605
我们利用缓冲区漏洞,将恶意代码shellcode附加在缓冲区的后面。通过覆盖返回地址,跳转到恶意代码,执行栈中的shellcode代码。但是,现在的操作系统已经作出防御,禁止栈中的数据作为代码执行。但是这个并没有关系,我们可以不在栈中执行程序,我们可以通过覆盖返回地址,执行已经在内存中存在的程序,比如说libc中的system函数。我们希望跳转之后,可以执行system("/bin/sh")。这个做法的难点是,在哪里放置"/bin/sh"的地址,作为system的参数。
什么是ROP系统攻击
WH的博客
12-17 3172
文章目录ROP系统攻击初步了解寄存器内存管理常见汇编指令再究ROP攻击 ROP系统攻击初步了解 ROP全称为Return-oriented Programming(面向返回的编程)是一种新型的基于代码复用技术的攻击攻击者从已有的库或可执行文件中提取指令片段,构成恶意代码。 ROP的核心思想 (1)攻击者扫描已有的动态链接库和可执行文件,提取出可以利用的指令片段(gadget),这些指令片段均以ret指令结尾,即用ret指令实现指令片段执行流的衔接。 (2)操作系统通过栈来进行函数的调用和返回。函数
基本ROP
听鬼哥说故事
08-29 8622
随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上(这一条之后不再重复提及),通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而改变程序的执行流程。**所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)
weixin_42177005的博客
01-16 1150
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4) 续上一篇的核心内容,这是第三部分的剩余部分的翻译,英语比较烂,很粗糙,建议结合原文一起看。 原文连接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html 目录 1.核心...
缓冲区溢出漏洞-基本ROP-ret2lib
weixin_34114823的博客
04-16 851
本文视频: 如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识:第一题:ret2libc1我们先用IDA分析下有一个gets函数会有溢出漏洞,我们在查看下程序的有哪些保护可以看到开启了NX,说明我们在栈中的数据没有执行权限,我们需要使用ROP方式进行绕过我们使用gdb的pattern进行测试溢出偏移量是112...
neon优化h264的idct 代码
ceasar11的专栏
01-08 1690
http://www.oschina.net/code/explore/ffmpeg/libavcodec/arm/h264idct_neon.S /**  * Copyright (c) 2008 Mans Rullgard  *  * This file is part of FFmpeg.  *  * FFmpeg is free software; you can redis

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值