0day安全:软件漏洞分析技术 读书笔记(1)

最新推荐文章于 2024-06-03 09:30:00 发布
最新推荐文章于 2024-06-03 09:30:00 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 安全 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyskady/article/details/83795243
版权

最近听了老外的一个关于secure coding program的培训,感觉挺有意思。网上找了本相关的技术书仔细研究下,做点笔记。

Crack 小实验

书的1.4节介绍了一个在Windows下的代码的crack的实验,利用虚拟机+ubuntu16重现一下:

code

实验的code如下,代码逻辑很简单,验证用户的输入密码,如果密码与预定义的PASSWORD相同,验证通过:

#include <stdio.h>
#include <string.h>

#define PASSWORD "1234567"

int verify_password(char *password)
{
    int tmp;
    tmp = strcmp(password, PASSWORD);
    return tmp;
}

int main()
{
    int valid_flag = 0;
    char password[1024];
    while(1)
    {
	    printf("Please input password:     ");
	    scanf("%s", password);
	    valid_flag = verify_password(password);
	    if(valid_flag)
	    {
		    printf("incorrect password!\n\n");
	    }
	    else
	    {
	    	printf("Congratulation! You have passed the verification!\n");
		    break;
	    }
    }
    return 0;
}

编译成可执行文件:

gcc test.c -o test

执行试试,确实如我们预期:

root@ubuntu:~/Desktop$ ./test
Please input password:     123
incorrect password!

Please input password:     1234567
Congratulation! You have passed the verification!

Crack

按照书本的教程,我们尝试来黑掉它。

1 反汇编

祭出反汇编神器objdump:

objdump -d test

来看一看main函数的汇编代码,我们主要的目的是找到**if(valid_flag)**这条判断语句

0804853c <main>:
 804853c:	8d 4c 24 04          	lea    0x4(%esp),%ecx
 8048540:	83 e4 f0             	and    $0xfffffff0,%esp
 8048543:	ff 71 fc             	pushl  -0x4(%ecx)
 8048546:	55                   	push   %ebp
 8048547:	89 e5                	mov    %esp,%ebp
 8048549:	51                   	push   %ecx
 804854a:	81 ec 14 04 00 00    	sub    $0x414,%esp
 8048550:	65 a1 14 00 00 00    	mov    %gs:0x14,%eax
 8048556:	89 45 f4             	mov    %eax,-0xc(%ebp)
 8048559:	31 c0                	xor    %eax,%eax
 804855b:	c7 85 f0 fb ff ff 00 	movl   $0x0,-0x410(%ebp)
 8048562:	00 00 00 
 8048565:	83 ec 0c             	sub    $0xc,%esp
 8048568:	68 78 86 04 08       	push   $0x8048678
 804856d:	e8 4e fe ff ff       	call   80483c0 <printf@plt>
 8048572:	83 c4 10             	add    $0x10,%esp
 8048575:	83 ec 08             	sub    $0x8,%esp
 8048578:	8d 85 f4 fb ff ff    	lea    -0x40c(%ebp),%eax
 804857e:	50                   	push   %eax
 804857f:	68 94 86 04 08       	push   $0x8048694
 8048584:	e8 77 fe ff ff       	call   8048400 <__isoc99_scanf@plt>
 8048589:	83 c4 10             	add    $0x10,%esp
 804858c:	83 ec 0c             	sub    $0xc,%esp
 804858f:	8d 85 f4 fb ff ff    	lea    -0x40c(%ebp),%eax
 8048595:	50                   	push   %eax
 8048596:	e8 80 ff ff ff       	call   804851b <verify_password>
 804859b:	83 c4 10             	add    $0x10,%esp
 804859e:	89 85 f0 fb ff ff    	mov    %eax,-0x410(%ebp)
 80485a4:	83 bd f0 fb ff ff 00 	cmpl   $0x0,-0x410(%ebp)
 80485ab:	74 12                	je     80485bf <main+0x83>
 80485ad:	83 ec 0c             	sub    $0xc,%esp
 80485b0:	68 97 86 04 08       	push   $0x8048697
 80485b5:	e8 26 fe ff ff       	call   80483e0 <puts@plt>
 80485ba:	83 c4 10             	add    $0x10,%esp
 80485bd:	eb a6                	jmp    8048565 <main+0x29>
 80485bf:	83 ec 0c             	sub    $0xc,%esp
 80485c2:	68 ac 86 04 08       	push   $0x80486ac
 80485c7:	e8 14 fe ff ff       	call   80483e0 <puts@plt>
 80485cc:	83 c4 10             	add    $0x10,%esp
 80485cf:	90                   	nop
 80485d0:	b8 00 00 00 00       	mov    $0x0,%eax
 80485d5:	8b 55 f4             	mov    -0xc(%ebp),%edx
 80485d8:	65 33 15 14 00 00 00 	xor    %gs:0x14,%edx
 80485df:	74 05                	je     80485e6 <main+0xaa>
 80485e1:	e8 ea fd ff ff       	call   80483d0 <__stack_chk_fail@plt>
 80485e6:	8b 4d fc             	mov    -0x4(%ebp),%ecx
 80485e9:	c9                   	leave  
 80485ea:	8d 61 fc             	lea    -0x4(%ecx),%esp
 80485ed:	c3                   	ret    
 80485ee:	66 90                	xchg   %ax,%ax

Hmmm, 看不懂汇编。。。不要紧,这段代码是我们自己实现的,刚开始学习的时候可以根据我们的需求重新编译,我们将这条跳转语句改成if(!valid_flag),然后重新生成一个test1的可执行文件,对这个可执行文件也进行反汇编,然后比较下两个反汇编的main函数有什么差异:

gcc test.c -o test1
objdump -d test1

比较后发现,只有下面的je跳转语句变成了jne,也就是74变成了75.

 80485ab:	75 12                	jne    80485bf <main+0x83>

okay,我们找到了if语句在test中的位置是0x80485ab,linux的应用程序的基地址是0x8048000,所以if语句在test中的地址是0x5ab,用bless将可执行程序test以二进制格式打开(Ubuntu 下安装bless的命令为 sudo apt-get install bless),找到0x5ab,该处的数据确实是74 12,将其改成75 12后保存:
Crack1
再执行test,发现原来正常的PASSWORD变成了非法,而其他非法的密码变成了可以正常认证的密码了:

root@ubuntu:~/Desktop$ ./test
Please input password:     1234567
incorrect password!

Please input password:     123
Congratulation! You have passed the verification!

总结

与原文中存在比较大的差异,原文是使用windows和一些工具进行crack,很多工具我也没有用过,尽量用自己知道或者常用的工具来进行复现一下。 ?

crazyskady
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
读书笔记3:0day安全软件漏洞分析技术
Cvjark的博客
03-16 237
引用书的原话:”用键盘输入字符的ASCII表示方位有限,很多值(如0x11、0x12等符号)无法直接用键盘输入,所以我们把实验的代码做了下改动,将程序的输入改由文件读取出字符串“ 源码贴出: #include &quot;stdio.h&quot; #include &quot;string.h&quot; #include &quot;stdlib.h&quot; #define PASSWORD &quot;1234567&quot; i
读书笔记4:0day安全软件漏洞分析技术
Cvjark的博客
03-17 560
实验内容:像进程中植入代码 这节中,依旧抛出原文:”上节实验中,我们让函数返回main函数的验证通过分支的指令。试想下,如果我们在buffer里面包含我们自己想要执行的代码,然后通过返回地址让程序跳转到系统战力执行,我们岂不是可以让进程取执行本来没有的代码,直接去做其他事情了!“ 不得不说,结合书中示意图,真的很简洁易懂… 本次实验目的,我们准备向password.txt文件址入二进制的机器码,...
0day安全软件漏洞分析技术读书笔记-windows2000的堆的工作方式(下)
houjingyi的博客
11-07 2282
#include #include int main() { HLOCAL h1,h2,h3,h4; HANDLE hp; hp=HeapCreate(0,0,0); _asm int 3 h1=HeapAlloc(hp,HEAP_ZERO_MEMORY,8); h2=HeapAlloc(hp,HEAP_ZERO_MEMORY,8); h3=HeapAlloc(hp,HEAP_ZER
0DAY安全软件漏洞分析技术
UKK
02-23 587
0DAY安全软件漏洞分析技术 http://www.ifind.cc/view/150
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
最新发布
A_991128a的博客
06-03 3557
漏洞是源于编程错误或不当配置而产生的软件或硬件缺陷。由于漏洞是无意的,因此它们很难被发现,并且可能几天、几个月甚至几年都不会被注意到。大部分的漏洞都是第三方的安全研究人员发现。零日漏洞也可以称为零时差漏洞,通常是指还没有补丁的安全漏洞。零日漏洞中的“零日”得名于漏洞被公开后,补丁未出现的天数。漏洞被公开当天,一般来讲都不会及时推出补丁,所以称为零日漏洞;如果N日后仍然没有补丁,则称为N日漏洞
0day安全:软件漏洞分析技术——系统内核漏洞
摔不死的笨鸟的博客
04-03 1501
内核漏洞主要的作用包括:远程任意代码执行,本地权限提升,远程。拒绝服务攻击,本地拒绝服务攻击。从漏洞的利用来看,远程拒绝服务和本地拒绝服务类型的内核漏洞利用起来比较简单,不必过多地考虑“构造”(构造漏洞成功触发的条件和数据)。相反,远程任意代码执行和本地权限提升类型的内核漏洞,利用起来往往比较复杂,需要有精心的构造,包括漏洞触发条件的构造,相关数据的构造等。 从公布的漏洞数量来看,远程任意代码执...
【0day安全-软件漏洞分析技术笔记
小张同学的博客
03-24 4094
C1 基础知识 1.1.3 漏洞分析和利用 漏洞挖掘:实际上是高级测试QA。工程界常用fuzz;学术界用静态分析漏洞分析:找到POC(proof of concept)代码,无法获得POC时,利用厂商提供的漏洞描述,使用补丁比较器,比较patch前后的修改,再利用反汇编工具进行逆向分析漏洞利用:缓冲区溢出;内存漏洞(堆栈溢出),web漏洞(脚本注入) 1.1.4 漏洞公布 CVE:cve.mitre.org cert:cert.org 微软安全中心 每月 第二周 的 周二发布补丁 1.2 二进制
0day安全软件漏洞分析技术(第2版)
云计算?
07-11 528
安全技术大系 0day安全软件漏洞分析技术(第2版) 王清主编 ISBN978-7-121-13396-1 2011年6月出版 定价:85.00元 16开 780页 内 容 简 介 本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成...
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
系统栈工作原理:参考自《0day安全软件漏洞分析技术(第2版)》
qq_51515209的博客
11-27 423
1.进程执行时,每个进程的内存主要分为四个部分:(1)代码区(2)数据区(3)栈区(4)堆区2.系统栈中包含了一个个函数的调用栈(函数栈帧),系统栈通过维护ESP、EBP、EIP等寄存器中的值来完成函数之间的调用关系,其中ESP和EBP用来维护一个独立的函数栈帧。
软件漏洞分析技术(一)
AlanKSorata的博客
03-13 717
PE (Portable Executable) 是 Win32平台下可执行文件遵守的数据格式。".exe"文件".dll"文件PE 文件格式把可执行文件分成若干个数据节(section),不同的资源被放在不同的节中。典型格式如下:.text 由编译器产生,存放着二进制的机器代码,也是我们反汇编和调试的对象。.data 初始化的数据块,如宏定义、全局变量、静态变量等。.idata 可执行文件所使用的动态链接库等外来函数与文件的信息....
《0day安全软件漏洞分析技术 第二版》第一章 基础知识 —— 学习笔记
qq_37331561的博客
12-16 651
一. 二进制文件概述 1.1 PE文件格式 PE文件格式把可执行文件分成若干个数据节(section),分别如下: .text: 由编译器产生,存放着二进制的机器代码,也是反汇编和调试的对象 .data: 初始化的数据块,如宏定义、全局变量、静态变量等 .idata: 可执行文件所使用的动态链接库等外来函数与文件的信息 .rsrc: 存放程序的资源,如图标、菜单等 除上以外,还可能有: .reloc、.edata、.tls、.rdata。 如果可执行文件经过了"加壳"处理,PE的节信息将变得非常
《0day安全软件漏洞分析技术》学习笔记——ChapterII
蚁景网安学院
11-13 311
前言《0day安全软件漏洞分析技术》是一本软件漏洞分析的入门经典,虽然已经出版很多年,以至于现在都绝版了,但是其中使用到的技术分析思路仍然适用。PWN入门就靠这本书233,当年没有仔细...
软件漏洞概念与原理
2302_76241188的博客
02-05 2203
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。
读书笔记5:0day安全软件漏洞分析技术
Cvjark的博客
03-17 598
对于上个实验出现的指令变动的情况,虽说可以通过抬高栈顶保护shellcode 解决,不过招式不怕多嘛,这次的实验我们使用另外一个套路… 套路的一些简要介绍: 漏洞点位于某个动态链接库,且程序运行过程中被动态装载,此时栈中情况将会是变化的,也就是说之前从调试器中直接抄出来的shellcode起始地址下次就变了。因此,要编写出比较通用的shellcode就必须找到一个让程序自动定位到shellcode...
0day安全:软件漏洞分析技术(第2版)
weixin_33910385的博客
01-08 2237
0day安全:软件漏洞分析技术(第2版) 基本信息 作者:王清   张东辉   周浩   王继刚   赵双   丛书名:安全技术大系 出版社:电子工业出版社 ISBN:9787121133961 上架时间:2011-6-27 出版日期:2011 年6月 http://product.china-pub.com/194031 《0day安全:软件漏洞分析技术(...
读书笔记:0day安全软件漏洞分析技术
Cvjark的博客
03-16 777
实验2.2修改临近变量: #include "stdafx.h" #include "stdio.h" #include "string.h" #define PASSWORD "1234567" int verify_password(char *password) { int authenticated; char buffer[8]; //这里声明的变量在后续...
《0day安全软件漏洞分析技术》的一点总结
giantbranch的专栏
03-25 7498
评价 首先评价一下这本书吧:(先抑后扬吧) 有些漏洞是win2000的,实在是太老了,难以进行实践,但是介绍一下也是很好的,但是不能实践理解得不深刻。【第一版是08年出版的,第二版是2011年,我手上的是第二版,这2014年,xp都停止服务啦(xp用着还是挺爽的哦)】
0day安全软件漏洞分析技术 学习分析记录
giantbranch的专栏
03-02 4328
这本书其实我2015.10就尝试开始看了,看到简单的栈溢出,就看不下去了 主要是当时功力不足,难以坚持下去,兴致也不是很高 当我兴致来了,我觉得我为我的目标必须得看下去 2017.03.02 基本看完,实践完 mark一下 我写在了我的另一个博客上,这里直接给出超链接吧 这个记录是从我第二次看这本书开始,所以前面的就没记录了 第一个缓冲区溢出的全过程实践
《0day安全软件漏洞分析技术》深入解析
"0day安全软件漏洞分析技术" 《0day安全软件漏洞分析技术》是一本深入探讨软件漏洞分析的专著,旨在为网络安全从业者和黑客技术爱好者提供详尽的指南。全书分为五篇,总计33章,内容涵盖了从基础理论到高级技术...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值