一步一步学ROP之linux_x86篇

最新推荐文章于 2023-10-31 16:14:06 发布
VIP文章 最新推荐文章于 2023-10-31 16:14:06 发布
阅读量5.6k 收藏 9
点赞数 1
分类专栏: 系统安全 文章标签: linux x86 ROP 操作系统 内存攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alimobilesecurity/article/details/51838110
版权

一步一步学ROP之linux_x86篇

作者:蒸米@阿里聚安全



一、序

ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始,但看官请不要着急,在随后的教程中我们还会带来linux_x64以及android (arm)方面的ROP利用方法,欢迎大家继续学习。

小编备注:文中涉及代码可在文章最后的github链接找到。


二、Control Flow Hijack 程序流劫持

比较常见的程序流劫持就是栈溢出,格式化字符串攻击和堆溢出了。通过程序流劫持,攻击者可以控制PC指针从而执行目标代码。为了应对这种攻击,系统防御者也提出了各种防御方法,最常见的方法有DEP(堆栈不可执行),ASLR(内存地址随机化),Stack Protector(栈保护)等。但是如果上来就部署全部的防御,初学者可能会觉得无从下手,所以我们先从最简单的没有任何保护的程序开始,随后再一步步增加各种防御措施,接着再学习绕过的方法,循序渐进。

首先来看这个有明显缓冲区溢出的程序:



这里我们用

#bash
gcc -fno-stack-protector -z execstack -o level1 level1.c


这个命令编译程序。-fno-stack-protector和-z execstack这两个参数会分别关掉DEP和Stack Protector。同时我们在shell中执行:



这几个指令。执行完后我们就关掉整个linux系统的ASLR保护。

接下来我们开始对目标程序进行分析。首先我们先来确定溢出点的位置,这里我推荐使用pattern.py这个脚本来进行计算。我们使用如下命令:



来生成一串测试用的150个字节的字符串:


最低0.47元/天 解锁文章
阿里安全
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
基于ROP的SAMPLE开发代码,属于通信框架的一部分。ROP是淘宝提供的一种开发协议框架,底层基于NETTY。
pwn习(1)
weixin_33979745的博客
04-25 337
0x00 简介 入职之后,公司发布任务主搞pwn和re方向,re之前还有一定的了解,pwn我可真是个弟弟,百度了一番找到了蒸米大佬的帖子,现在开始习。 0x01 保护方式 NX (DEP):堆栈不可执行 ASLR:内存地址随机化,在linux和pie相结合,aslr是系统是否开启,有0.1.2三个等级,而pie是程序自身是否开启,两者共同作用有不同的效果,如下图。 Canary(GS):...
蒸米ROP习笔记(一步一步 ROPLinux_x86
niu_niu_的博客
04-15 2852
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Mar
linux-x86-内存管理-进程调度-任务切换(持续更新)
weixin_43023282的博客
05-14 373
1.硬件 1.2.堆栈切换 当特权级 3 的程序在执行时,特权级 3 的堆栈的段选择符和栈指针会被分别存放在 SS 和 ESP 中,并且在发生堆栈切换时被保存在被调用过程的堆栈上。 特权级 0、1 和 2 的堆栈的初始指针值都存放在当前运行任务的 TSS 段中。 2.软件 ........................
x86 高精度延时方案实现(10us误差) | 功耗模式C-states
RToax
09-01 981
X86-Linux下高精度延时方案的实现(10us误差)》 目录 问题描述 解决思路 柳暗花明 解决办法 Linux实现高精度延时,网上大部分方法只能实现50us左右的延时精度,今天我们来看下董总是如何解决的,将延时精度提升到10us。 问题描述 朋友最近项目上在开发Ethercat主站,需要用到高精度的延时机制,设计需求是1000us周期下,误差不能超过1%(10us)。 由于项目硬件方案是intel的处理器X86,熟悉linux的人都知道这个很难实现,当时评估方案的时候有些草率,直接
linux版本信息以及x86x86_64的区别
最新发布
计算之道的博客
10-31 583
x86是指intel的开发的一种32位指令集,从386开始时代开始的,一直沿用至今,是一种cisc指令集,所有intel早期的cpu,amd早期的cpu都支持这种指令集,ntel官方文档里面称为“IA-32”x84_64是x86 CPU开始迈向64位的时候,有2选择:1、向下兼容x86。2、完全重新设计指令集,不兼容x86。AMD抢跑了,比Intel率先制造出了商用的兼容x86的CPU,AMD称之为AMD64,抢了64位PC的第一桶金,得到了用户的认同。
一步一步ROP之Android ARM 32位》 源码修改版之增加gadgets
06-08
蒸米的代码基础上,加了sqlite3代码便于方便查找gadgets。。。。。。。。。。。。。。。。。。。。。。。。。。。。
STM8_Unlock_Flash_ROP_issue_ROPCLEAR_unlock_stm8s003_stm8s103_
10-03
STM8S103
pwn习资料整理——ROP技术(pwn_rop1)
08-30
pwn习资料整理——ROP技术(pwn_rop1)
pwn习资料整理——ROP技术(pwn_rop2)
08-30
pwn习资料整理——ROP技术(pwn_rop2)
Linux Kernel源码阅读: x86-64 系统调用实现细节(超详细)
嵌入式Linux内核的博客
05-25 1844
本文采用Linux 内核 v3.10 版本本文不涉及调试、跟踪及异常处理的细节系统调用是用户空间程序与内核交互的主要机制。系统调用与普通函数调用不同,因为它调用的是内核里的代码。使用系统调用时,需要特殊指令以使处理器权限转换到内核态。另外,被调用的内核代码由系统调用号来标识,而不是函数地址。下面我们以示例程序中使用的write系统调用为例,来看看系统调用是如何定义的。write系统调用函数原型如下,可以通过命令查看。在linux内核中,write系统调用定义在文件中。由于write。
X86架构上的Linux操作系统安装与配置ARM架构(并进行示例测试/为DDS编译打基础)
qq_42595610的博客
07-11 906
就像你可以根据设计图纸建造不同类型的房子一样,你可以根据Linux操作系统在不同架构的设备上运行不同类型的软件0。:这是变量 ENABLE_SSL 的值,表示不启用 SSL,如果项目不需要使用 SSL 加密通信,可以将此参数设置为 NO,以禁用 SSL,告诉 CMake 在构建过程中不包含与 SSL 相关的代码和依赖项。一个操作系统的架构是指其底层硬件的类型和指令集,这决定了操作系统与硬件的兼容性。Linux操作系统可以在这两种架构上运行,因此可以在x86和ARM架构上安装和运行Linux系统。
2020 湖湘杯 PWN WriteUp
SkYe's Blog
11-11 667
比赛的时候出去玩了,这就来复盘 babyheap 基本情况 增删查改,数量限制比较宽松挺大的,大小固定 0xf8 。 漏洞 safe_read 写入大小为 0xf8 会溢出修改下一个 chunk size 最低两位为 \x00 。 char *__fastcall safe_read(char *ptr, int size) { char *result; // rax read(0, ptr, 0xF0uLL); result = &ptr[size]; .
Linux为什么可以在x86平台上运行,Linux启动过程(基于X86平台的redhat)
weixin_42349434的博客
05-02 358
鉴于个人水平有限,本文仅以直观的角度,简单阐述从通电到用户登录界面出现的启动过程。从宏观来看,该过程可分为4个阶段:1,开机上电2,运行BIOS3,启动引导程序4,操作系统初始化一、开机上电机器上电后,如果电源系统工作正常,会发送低电平的"Power Good"到复位电路接口的#RES端,产生时钟同步的复位正脉冲RESET送到CPU的RESET引脚,脉冲的下降沿触发CPU执行初始化程序,设置CS和...
基于X86平台的Linux系统裁剪(一)
阿乐的博客
04-10 2863
一、基础概念 几种linux内核文件的区别: 1、vmlinux和vmlinuz vmlinux是编译出来的最原始的内核文件,未压缩。vmlinuz是可引导的、压缩的内核。“vm”代表“Virtual Memory”。Linux 支持虚拟内存,不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存,因此得名“vm”。vmlinuz是bzImage/zImage文件的拷贝或指向bzImage/zImage的链接。 2、zImage zImage是vmlinux经过gzip压缩
Linux x86 与ARM有什么区别
xinyuerr的博客
10-18 219
1. 指令的形成:CISC 因指令复杂,故采用微指令码控制单元的设计,而RISC的指令90%是由硬件直接完成,只有10%的指令是由软件以组合的方式完成,因此指令执行时间上RISC较短,但RISC所须ROM空间相对的比较大,至于RAM使用大小应该与程序的应用比较有关系。因此,大量的复杂指令、可变的指令长度、多种的寻址方式这些CISC的特点,也是CISC的缺点,因为这些都大大增加了解码的难度,而在现在的高速硬件发展下,复杂指令所带来的速度提升早已不及在解码上浪费的时间。同时,它的体系结构组成的实现不太困难。
Linuxx86平台的启动过程
volunteer01的专栏
04-05 496
本文主要介绍Linux内核在32位x86机器上从上电后,一直到启动第一个进程init的过程。
Linux 适用硬件平台/系统架构(i386 / i586 / i686 / x86_64)解释
缔造优美
12-28 3365
我们在网上下载各种版本的 Linux OS 时,可以看到对应不同的硬件平台(i386、i586、i686、x86_64)有不同的系统镜像,那么这些 i386、i586、i686、x86_64/AMD64 分别代表什么呢?下面是从网上搜集到的相关介绍:   i386 是 Intel 80386 架构,Intel 的 80486 是 i486 架构,以此类推,Pentium 是 i586 ,Pent
Linux x86操作系统
小楼一夜听春雨,深巷明朝卖杏花
02-28 1350
CPU CPU 是计算机的大脑,它主要和内存进行交互,从内存中提取指令并执行它。 一个CPU 的执行周期是从内存中提取第一条指令、解码并决定它的类型和操作数,执行,然后再提取、解码执行后续的指令。重复该循环直到程序运行完毕。 每个CPU 都有一组可以执行的特定指令集,因此,x86 的 CPU不能执行 ARM 的程序并且 ARM 的CPU 也不能执行 x86 的程序。 由于访问内存获取执行或数据要比执行指令花费的时间长,因此所有的 CPU 内部都会包含一些寄存器来保存关键变量和临时结果。因此,在指令.
rop_size_h, crop_size_w = crop_size_h // self.scale * self.scale, crop_size_w // self.scale * self.scale这段代码中文含义
06-11
这段代码用来计算裁剪后的图像尺寸,其中crop_size_h和crop_size_w是原始图像的高度和宽度,self.scale是缩放比例。代码首先使用整除运算符“//”将crop_size_h和crop_size_w缩小到最接近self.scale的整数倍,然后再...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值