常见linux攻击技术之绕过NX实现栈溢出攻击

最新推荐文章于 2024-07-06 18:55:09 发布
最新推荐文章于 2024-07-06 18:55:09 发布
阅读量8k 收藏 1
点赞数
分类专栏: 漏洞分析和利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autohacker/article/details/51162229
版权

0x00 前言

众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。

除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux下软件的安全,同时也增加了二进制攻击的门槛。

针对这些情况,我们会用一系列文章去逐一讨论,这里先不考虑其它的保护手段,着重讨论下通过ROP(return-orient-Programming)以及ret2libc来绕过开启了NX保护但是存在缓冲区溢出点的程序,实现攻击。

0x01 环境

系统:Ubuntu 14.04.3 LTS 64位

工具:PEDA  

           Ropper

存在漏洞的演示程序vuln:

#include <stdio.h>
#include <unistd.h>
int vuln() {
 char buf[80];
 int r;
 r = read(0, buf, 400);
 printf("\nRead %d bytes. buf is %s\n", r, buf);
 puts("No shell for you :(");
 return 0;
}
int main(int argc, char *argv[]) {
 printf("Try to exec /bin/sh");
 vuln();
 return 0;
}
为了便于我们先关闭ASLR 
# echo 0 > /proc/sys/kerne/randomize_va_space

然后还需要编译时关闭程序的stack CANARY栈保护手段

gcc -g -fno-stack-protector vuln.c -o vuln

0x02 分析

未完待续。http://bluereader.org/article/44353367


autohacker
关注
专栏目录
二进制安全之NX绕过方法--ROP技术
Hvnt3r的博客
03-06 2740
二进制安全之NX绕过方法–ROP技术 原文地址 在之前的缓冲区溢出的实验中,溢出到栈中的shellcode可以直接被系统执行,给系统安全带来了极大的风险,因此NX技术应运而生,该技术是一种在CPU上实现的安全技术,将数据和命令进行了区分,被标记为数据的内存页没有执行权限,因此即使将恶意shellcode写入到执行流程中也会因缺少执行权限而利用失败,在一定程度上提高了系统的安全性,但是所有安全都是绝...
Linux_x86栈溢出攻击实验——写在前面的话
zd454909951的博客
09-23 462
师父说,要想在安全这个行业走得远,首先要看兴趣。其实我有些怀疑自己的兴趣,不过干一行爱一行。 最近由于某种原因开始接触二进制漏洞,特别小白那种,虽然漏洞原理两三句话说得清清楚楚,但要实际操作起来真的不知如何下手。因此将自己的从0到1的经历写出来分享跟我一样的小白,尽可能做到超级详细通俗易懂,一方面记录自己的学习过程以及踩过的坑,另一方面希望能坚持更新博客也给自己坚持学习的动力,希望在这个过程中培养...
[pwn]ROP:绕过NX策略
热门推荐
Breeze的博客
05-03 1万+
ROP学习实例:绕过NX策略 我们使用的例子是这篇博客中的第一个例子:https://bbs.ichunqiu.com/thread-42530-1-1.html?from=sec,在i386环境中运行,很简单的一道题,这里提供一种更加简单的解法,只需细致观察,可以免除一些不必要的计算。 NX策略是使栈区域的代码无法执行,但我们可以使用ROP绕过。 ROP技术就是不需要自己手动写shellcode...
Canary,三种优雅姿势绕过
最新发布
yjh_fnu_ltn的博客
07-06 763
如果利用栈溢出将最低位的b’\x00’覆盖,就可以利用答应函数将canary一致输出,最后再在最低位拼接上。逐次覆盖掉canary的4个字节(一位无法绕过低位字节堆高位进行爆破,所以必须从低到高),且要求canary不能变化,绕过重开程序canary变化,就不适用爆破了。在进行栈溢出时,如果程序开启了canary保护,首先就需要泄漏这个随机值,否则其被覆盖掉后,程序在退出时再检查该值,会引发错误。注意:canary爆破时,利用栈溢出溢出到canary位置,从。首先确定要覆盖的位置,由于是。
栈溢出基本ROP绕过ASLR和NX保护
ditto的博客
12-28 3568
菜鸡刚学rop,总结下,算是对蒸米大佬这篇文章最后一个样例的一点解释说明。 笔记中的程序源代码来自 蒸米大佬的x86一步一步学rop http://www.vuln.cn/6645 计算溢出点的位置的脚本可以在大佬的github上下载(其实从IDA上也可以计算出来溢出点) https://github.com/zhengmin1989/ROP_STEP_BY_STEP 预备知识: 了解动态链接中P...
Linux常见攻击手段
岁月净好
04-28 573
已知的某个进程在处理某个权限的时候,造成了越权的情况,被人利用系统漏洞或程序漏洞发起攻击,进入未打补丁的系统。黑客首先利用网络扫描工具扫描目标主机的漏洞,然后根据扫描出的漏洞,有针对性地实施攻击常见的有SQL注入漏洞攻击,网页权限漏洞“挂马”攻击等。常见的有拒绝服务攻击DoS与分布式拒绝服务攻击DDoS,黑客一般利用伪装的源地址或者控制其他多台主机,向目标发出大量的、连续的连接请求,服务器无法在短时间内接受这么多请求,就会造成系统资源耗尽,服务挂起,严重时会造成服务器瘫痪。Linux常见攻击手段。
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
总结来说,栈溢出漏洞的利用在开启NX的系统中更具挑战性,但通过ret2libc策略,攻击者仍然可以绕过这一防护。在没有ASLR的情况下,内存地址是可预测的,使得漏洞利用变得更加直接。然而,现代操作系统通常会同时启用...
二进制漏洞挖掘之栈溢出-开启NX开启ASLR
ylcangel的专栏
10-18 1163
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
栈溢出攻击技术 windows linux下的都有
08-27
由于Linux使用了NX(No eXecute)保护机制,现代的Linux系统中,攻击者还需要绕过NX,如通过rop(Return-Oriented Programming)来实现攻击。 **Win32下的栈溢出攻击** 在Windows环境下,攻击过程类似,但需要考虑...
二进制漏洞挖掘之栈溢出-开启NX开启ASLR
ylcangel的专栏
10-18 990
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
一旦找到正确的库地址,攻击者可以使用ret2plt(return to PLT,Procedure Linkage Table)技术绕过NX保护,因为PLT中的函数地址是固定的。 在实践中,开启ASLR会显著增加栈溢出攻击的难度,但并非绝对安全。攻击...
Linux恶意攻击自查方案
W1124824402的博客
12-12 1699
实际上,/etc/rc.d/init.d和/etc/xinetd.d目录,以及/etc/rc.d/rc.local文件是通过软链接到/etc/rc*.d目录下执行加载的,而/etc/inittab是启动配置文件,因此重点关注/etc/rc0.d~rc6.d目录下的文件。注:各服务的启动脚本存放在/etc/init.d/和/etc/xinetd.d目录下,对于没有或无法使用chkconfig命令的系统,可通过创建或删除到/etc/rc*.d目录下的软链接,手工实现管理服务开机是否启动。
Linux系统面临的攻击、风险及其安全加固和维护策略(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-23 3112
Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。PAM是Linux上的可插拨认证模块机制,通过提供一些动态链接库和一套统一的api,将系统提供的服务和该服务的认证方式分开,使得系统管理呐可以根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。umask(默认文件权限666,文件夹777) 为用户创建权限掩码,是创建文件或文件夹时默认权限的基础,用户在创建时,文件的默认权限-掩码的权限就是文件的实际权限。
绕过堆栈保护 编写shellcode
爱.NET
10-03 467
绕过堆栈保护 编写shellcode 文章翻译:无敌最寂寞 [E.S.T]信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 注:翻译文章在我国属于原创 译者有其中文版版权 免费发放希望转载注明作者 译者注: 只能说好久没发过文章了,重新回来的感觉真好。昨天手痒痒就去黑一个我一直想黑的站。在扫描过程中发现有溢出漏洞然而却无法溢出成功,想当然的认为是扫描器的误报。通过其它方式成功...
从qsort的局限性闲话gcc对“闭包”运算的支持以及DEP/NX的影响
系统中国
12-17 2288
一、问题的产生: 前几周/月?在CU论坛闲逛时看到OWO同学出了一道C语言题,由于年代久远细节记不得了,以下是自己对关键问题在记忆中改造后的描述: //有一个enum表示科目,以0开头,以TYPE_END结尾,其余默认 enum subject_type{CHINESE=0, MATH, ENGLISH, TYPE_END}; #define N 100 //有一结构体表示学生信息 str
Canary机制的绕过
weixin_30822451的博客
04-22 317
目标程序下载 提取码:8ypi 1.检查程序开启了哪些安全保护机制 Canary与NX开启了 Canary机制简介 64位的canary机制,会在函数头部添加: mov rax,QWORD PTR fs:0x28 //从fs:0x28寄存器中取一个值 mov QWORD PTR [rbp-0x8],rax //写入当...
DEP机制的保护原理
云计算?
07-18 679
DEP机制的保护原理 溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,DataExecution Prevention)就是用来弥补计算机对数据和代码混淆这一天然缺陷的。 DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,...
DEP学习
Paradise_lx的专栏
11-12 673
<br />DEP-数据执行保护是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。<br />在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005 、 Microsoft Windows Vista 和 windows 7 中,由硬件和软件一起强制实施 DEP。DEP 有两种
栈溢出——cannary绕过方法详解
qq_42882717的博客
03-14 2511
cannary绕过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值