常见linux攻击技术之绕过NX实现栈溢出攻击

最新推荐文章于 2024-08-15 17:17:46 发布
最新推荐文章于 2024-08-15 17:17:46 发布
阅读量8k 收藏 1
点赞数
分类专栏: 漏洞分析和利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autohacker/article/details/51162229
版权

0x00 前言

众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。

除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux下软件的安全,同时也增加了二进制攻击的门槛。

针对这些情况,我们会用一系列文章去逐一讨论,这里先不考虑其它的保护手段,着重讨论下通过ROP(return-orient-Programming)以及ret2libc来绕过开启了NX保护但是存在缓冲区溢出点的程序,实现攻击。

0x01 环境

系统:Ubuntu 14.04.3 LTS 64位

工具:PEDA  

           Ropper

存在漏洞的演示程序vuln:

#include <stdio.h>
#include <unistd.h>
int vuln() {
 char buf[80];
 int r;
 r = read(0, buf, 400);
 printf("\nRead %d bytes. buf is %s\n", r, buf);
 puts("No shell for you :(");
 return 0;
}
int main(int argc, char *argv[]) {
 printf("Try to exec /bin/sh");
 vuln();
 return 0;
}
为了便于我们先关闭ASLR 
# echo 0 > /proc/sys/kerne/randomize_va_space

然后还需要编译时关闭程序的stack CANARY栈保护手段

gcc -g -fno-stack-protector vuln.c -o vuln

0x02 分析

未完待续。http://bluereader.org/article/44353367


autohacker
关注
专栏目录
栈溢出攻击技术 windows linux下的都有
08-27
由于Linux使用了NX(No eXecute)保护机制,现代的Linux系统中,攻击者还需要绕过NX,如通过rop(Return-Oriented Programming)来实现攻击。 **Win32下的栈溢出攻击** 在Windows环境下,攻击过程类似,但需要考虑...
栈溢出攻击
Debroon
07-17 2170
《目录》 栈的初始大小及修改 栈溢出攻击原理 判断栈的增长方向 栈溢出攻击实例 换算公式 栈,是一种数据结构(后进先出)。 程序的运行都需要用到栈,图中的 FP 是栈帧,通过栈帧的指引可以实现函...
一文读懂|栈溢出攻击
嵌入式Linux
11-23 2441
什么是栈简单来说,栈是一种LIFO(Last In Frist Out,后进先出)形式的数据结构。栈一般是从高地址向低地址增长,并且栈支持push(入栈)和pop(出栈)两个操作。如下图所示:push操作先将栈顶(sp指针)向下移动一个位置,然后将数据写入到新的栈顶;而pop操作会从栈顶读取数据,并且将栈顶(sp指针)向上移动一个位置。例如,将 0x100 压入栈,...
Kali Linux 三种网络攻击方法总结(DDoS、CC 和 ARP 欺骗)
最新发布
2301_77160226的博客
08-15 2389
Kali Linux 作为一款专为网络安全专业人员和爱好者设计的操作系统,提供了丰富的工具来模拟和研究各种网络攻击手段。本文将深入探讨三种常见的网络攻击方法:DDoS(分布式拒绝服务)、CC(Challenge Collapsar)和 ARP 欺骗,并详细阐述其原理、常用工具、实际操作示例以及相应的防范措施。
PWN入门(7)NX enabled与返回LibC库
Ba1_Ma0的博客
09-23 1519
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入06文件夹,32位程序文件夹。
栈溢出攻击基础
做一个快乐学习者
10-25 1160
不知道有没有听说过缓冲区溢出,那什么是缓冲区溢出呢?缓冲区溢出就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有进行边界检查,从而导致数据从小缓冲区溢出而冲掉了相邻内存区域的其它数据。缓冲区溢出是很常见的内存错误,攻击者入侵系统利用缓冲区溢出几乎可以做任何事情,因为成功利用缓冲区溢出漏洞不仅可以修改内存中变量的数据,还可以劫持进程,执行恶意代码,获取主机控制权。 我们要理解这一类攻击手法,那...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5925
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
总结来说,栈溢出漏洞的利用在开启NX的系统中更具挑战性,但通过ret2libc策略,攻击者仍然可以绕过这一防护。在没有ASLR的情况下,内存地址是可预测的,使得漏洞利用变得更加直接。然而,现代操作系统通常会同时启用...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
一旦找到正确的库地址,攻击者可以使用ret2plt(return to PLT,Procedure Linkage Table)技术绕过NX保护,因为PLT中的函数地址是固定的。 在实践中,开启ASLR会显著增加栈溢出攻击的难度,但并非绝对安全。攻击...
面向Linux系统的二进制漏洞防御技术的设计与实现.pdf
09-06
pit hook技术是防御二进制漏洞的一种方法,它在函数调用时插入假函数,通过修改.pit.got节的目标地址,绕过常规的runtime_resolve()函数,直接执行预定的代码,破坏攻击者利用漏洞的条件。文章详细描述了ELF...
Linux溢出提权教程
03-08
ROP是一种绕过这些保护的技术,通过链式多个短小的合法指令片段(称为gadgets)来构造攻击代码,而不是直接注入完整shellcode。 四、探测与利用漏洞 1. 漏洞探测:通过工具如GDB(GNU Debugger)进行动态分析,或者...
每日3道PWN(第一天)
一大口木的博客
12-04 1311
我现在用的是kali现阶段工具:checkesc、IDA、比较完善的python环境下载工具的话,我这里不提供了。
PWN入门(9)NX enabled,PIE enabled与返回LibC库
Ba1_Ma0的博客
10-02 1815
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入08文件夹还是和上一篇文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位关动态链接库的防护。
nxlinux系统使用说明,Linux 操作手册
weixin_34370877的博客
04-30 381
'ls -i / ls -a / ls -lh 展示文件格式''cd 切换目录pwd 查看当前目录mkdir 创建文件夹 mkdir -p 递归创建文件夹rmdir 删除文件夹 rmdir -p 递归删除文件夹touch file/test 建立测试文件夹tree 以树形结构展示文件date 查看系统当前时间stat 文件夹信息more 分页显示less 显示...
CTF-pwn 技术总结,二进制漏洞挖掘---安全机制绕过
键盘的起始页
04-01 1057
学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。
栈溢出原理和绕过技术 | NX、CANARY、ASLR、RELRO
Sakura给爷pwn全场
12-16 891
GitHub: https://github.com/ylcangel/binary_vulnerability/
二进制漏洞挖掘之栈溢出-开启RELRO
热门推荐
ylcangel的专栏
10-18 1万+
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
缓冲区溢出栈溢出
m0_74282605的博客
09-27 418
可以看到,我们的程序中有0x00这种数据,由于我们的shellcode作为字符串传递到缓冲区中的,这代表的恰恰也是字符串的结束,也就是说,当我们的字符串往缓冲区拷贝的时候,当遇到0x00时,无论我们的shellcode有没有拷贝完,都会停止拷贝。下面,我们改进一下我们的程序。众所周知,程序在内存中都是以二进制的形式保存的,我们的程序也不例外,因为我们需要将我们的shellcode传递到缓冲区中去,如果直接传递代码,那显然是不行的,我们要传递的应该是编译生成的二进制才对,这样在目标机器上直接就可以执行。
Linux x86 漏洞开发系列教程:从栈溢出到ASLR绕过
5. **使用链式return-to-libc绕过NX bit**:在某些情况下,单个return-to-libc可能不足以执行所有需要的操作,链式return-to-libc则可以连续调用多个函数,实现更复杂的攻击序列。 6. **绕过ASLR(Address Space ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值