七、Phpsploit-Framework软件的实战演示(CTF竞赛方向)
本文章仅提供学习,切勿将其用于不法手段!
今天,我们来说说,Phpsploit-Framework软件的硬核功能!
是什么呢?是对于ELF文件的二进制内容分析能力!
你在进行CTF竞赛时,是否经常会遇到关于二进制安全方面的相关题目?
这就是Phpsploit-Framework软件的强大之处!它提供了基于Web环境对于ELF格式文件进行内容解析的能力!
在CTF竞赛时,如果目标靶机存在文件上传漏洞,或者您能够通过其它方法将此Phpsploit-Framework软件的生产环境项目文件放置到靶机的Web环境目录中,您则可利用Phpsploit-Framework软件提供的二进制(ELF格式)文件分析功能来在线读取并解析存在二进制安全漏洞的相关可执行文件的关键内容!
Phpsploit-Framework软件的二进制文件分析功能可以直接读取ELF格式的可执行文件的文件头内容!
Phpsploit-Framework软件的二进制文件分析功能可以直接读取ELF格式的可执行文件的节头表与程序头表内容!
Phpsploit-Framework软件的二进制文件分析功能可以直接读取ELF格式的可执行文件的节表与程序表内容!
如果您阅读过关于ELF格式文件的相关文章,或者您有了解过ELF格式的用途与意义,那么您一定能够了解到Phpsploit-Framework软件的二进制文件分析功能可以成为众多道德黑客(渗透测试工程师、IT审计师、安全软件研发工程师等)们的攻坚利器!它真的非常的强大!!!!
当我们进行溢出类的安全测试和0day漏洞的挖掘行为时,对于二进制文件内容的了解程度,在很大很程度上影响了我们的测试成功率!在进行黑箱类型的渗透测试工作时,由于我们模仿真正的黑客攻击而去进行安全审计行为,因此我们在IT审计工作刚开始时,不可能了解很多目标靶机的相应资料,一切关于目标靶机的信息,都必须依靠我们的实战经验与技术实力去挖掘和发现!
作为道德黑客,我们更关心的是ELF格式的二进制可执行文件中都定义了哪些函数,都导入了哪些外部的第三方共享库,我们需要知道GOT表和GOT PLT表中的内容都是什么(当然,这通常需要我们真正的去执行这个可执行文件时,才能够知道!毕竟,GOT PLT表中的内容是被后期动态更新的),GOT PLT表中的函数内存地址有助于我们得到其它函数之间的内存地址(通过计算函数之间的偏移量来获得,通常情况下,尽管代码段的内存起始地址可能是动态分配的,但是代码段中函数之间的偏移量却是几乎不变的!这意味着,我们只要获知了其中一个函数的内存地址,就能够通过对函数之间的偏移量进行加运算或减运算来获得到其它函数的内存地址)!
在进行二进制安全领域的漏洞挖掘时,通过各种技术手段来使得目标进程主动泄露出某个函数的内存地址是非常重要的!
如果我们获得了目标进程的某个函数地址,我们就可以去尝试地调用这个函数(例如,用这个我们获得的函数地址去覆盖栈结构空间中的某个函数的返回地址)。
当然,在我们去执行指定的函数代码前,我们应该向栈中填充供这个函数代码使用的函数参数的相关内容!
在我发布的《【渗透测试之二进制安全系列】格式化漏洞揭秘》一文中,我有讲述过,栈的结构空间组成部分的相关内容( ss:[rbp+16] 是函数的第一个参数的内容, ss:[rbp+8] 是函数的返回地址的内容, ss:[rbp] 是调用当前函数之前的rbp寄存器中的内容, ss:[rbp-8] 是函数的第一个局部变量的内容。注意,ss 是指栈基址寄存器,rbp是栈指针基址寄存器,rsp是栈指针偏移寄存器,[] 中的内容是指基于栈基址寄存器中栈基址内容的栈指针偏移量)。
在进行二进制漏洞的挖掘工作之前,您应该先行掌握汇编语言和逆向工程的一些基础知识!例如,什么是栈?什么是堆?”栈“在操作系统中的数据结构与算法实现是什么样的?”堆“在操作系统中的数据结构与算法实现是什么样的?这些都是在进行二进制相关的安全漏洞挖掘之前,所必须了解的基础知识!所谓的缓冲区溢出类测试,大部分也都是在指对于”栈“和”堆“结构空间的内容改写与数据填充!在”堆“结构空间中,我们需要关注”链表指针“,因此对于”链表“这个数据结构的深入理解与熟练掌握也是必须的!什么是单向链表?什么是双向链表?为什么链表的头元素的头指针会是NULL(空地址)?为什么链表的尾元素的尾指针会是NULL(空地址)?这些都需要我们去思考与了解!对于”堆“空间结构的渗透测试就是对于链表指针的操控和对于堆空间数据的覆盖与改写!
在进行二进制漏洞的挖掘工作之前,除了对于”栈“结构空间和”堆“结构空间的深入了解,您还需要了解C语言中”格式化符号“的重要概念!
什么是格式化符号呢?就是”%“符号后面加上特定的字符串用以代表特别的意义!
格式化符号是做什么的?您必须要理解替换的概念, printf 函数会使用第一个函数参数之后的相应内容来替换掉第一个函数参数中的格式化符号内容,并最终将合成的字符串显示出来!
那么 ,printf 函数是如何去实现这个功能的呢?
我们需要注意的是, printf 函数的函数参数是存储在栈结构空间中的!
是的,几乎所有函数的函数参数都是被存储于栈结构空间的!
如果你了解C语言对于栈结构空间的调用规则,自然就会了解 printf 函数是如何去使用栈结构空间中的相应数据的!
作为一名渗透测试人员,您除了学习Python语言之外,学习好C语言和汇编语言也是非常重要的!
真正的白帽黑客们,至少会精通四门以上的编程语言,它们分别是汇编语言(ASM)、C语言、Python语言、Java或PHP语言!
当然,作为新秀的Go语言,也非常值得我们去深入学习和熟练掌握!
编程语言,本身不重要!
但是,编程语言,却是我们在进行信息安全领域的相关工作时,所必须要熟练掌握的一类工具!
我们应该去恰如其分的运用不同工具来进行相应的工作,让不同工具更好地来为我们服务,而并非是让不同工具来反向地约束住我们(我们不应该依赖于现有工具提供的功能!任何工具的任何功能,都会有局限性!任何功能,都不可能尽善尽美!因此,我们必须不断地去改进与优化它们)!
黑客思维,没有极限!崇尚自由和对于技术领域的狂热追求,是一名道德黑客所应该必须具有的硬核素质!一名黑客,不应满足于现在,而应该去探索广阔的多维世界!对于思维的扩展与优化,应该不仅仅局限在深度与广度上面,对于所掌握知识的融合,利用自身力量的创造,才是一名黑客,或者说是极客,应该去做的!黑客,即是”创世神“!黑客,即是”造物主”!黑客,通过自身的编程能力,用软件代码创造着一个宏观与微观并存的思维开放世界(思维本身,是一个宇宙)!!!!
话题回到,Phpsploit-Framework软件的二进制文件分析功能上来!
通过Phpsploit-Framework软件的二进制文件分析功能,您可以知道ELF格式的文件定义了哪些函数、导入了哪些函数,使用了哪些第三方共享库!
如果您不了解ELF格式文件的数据结构,那么Phpsploit-Framework软件附带了一篇有关于 elf.h 文件中源代码内容的介绍。当然,引用的 elf.h 文件中的源代码内容的著作权和版权都归 elf.h 文件的源代码内容作者所有(Phpsploit-Framework软件作者完整地保留了 elf.h 源码作者对于 elf.h 文件内容的著作权与版权声明)。您可以通过阅读这篇源码,来了解ELF格式的相应数据结构。
未完待续
扫一扫
794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
