X64汇编语言教程(白帽黑客系列课程)(四)

于 2025-01-09 17:36:28 发布
阅读量958 收藏 17
点赞数 19
分类专栏: 原创文章 系统安全 渗透测试 文章标签: 安全 python c语言 汇编 linux 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fearhacker/article/details/144943032
版权

为什么要写这篇教程呢?

本文章仅提供学习,切勿将其用于不法手段!

因为想要成为一名白帽黑客,汇编语言是必须要掌握的!

无论是二进制漏洞挖掘,还是逆向工程!汇编语言,都是硬性基础之一!当然,你还需要学会C语言!为什么要学会C语言呢?IDA软件 会将 二进制代码 翻译成 汇编语言 和 C语言 !

你不会汇编语言,不会C语言,想要进行逆向工程,以及更深层次的 二进制漏洞挖掘,是非常困难!如果你希望挖掘 二进制漏洞 ,你还要学会 代码审计 !

你必须看得懂,汇编语言代码 和 C语言代码,这是硬性要求!

想要参加CTF竞赛,汇编语言 和 C语言 都是重要的底层基础知识。

现在,我们来正式的讲一下如何进行二进制漏洞挖掘工作!

我们来看一下上面的代码,发现什么了吗?

存在一个数组,数组大小是32个字节!

我们接下来,去追踪对于这个数组的引用,我们发现这段代码中使用了 read 函数,这个函数在这段代码中的用途,是从输入源(文件描述符 或 输入输出资源)中读取56个字符 到  s 这个数组中!那么,问题出现了!s 这个数组的大小只有32个字节,是容纳不了56个字节的数据输入的!

这意味着,栈溢出漏洞,必然存在!

通过代码审计,通过对于C语言代码的阅读,我们可以更加清晰地了解,一些二进制程序,是否存在安全漏洞!

通过使用 IDA 软件,我们已经知道这个二进制程序,是存在安全漏洞的!

为了更进一步验证这个安全漏洞的威胁性,我们需要进行漏洞利用方面的测试工作。

我们首先通过 checksec 工具来了解,这个BUG程序开启了哪些保护。

不同的保护,需要采用不同的方法去应对!

根据 checksec 工具的输出结果,我们可以分析出关于 /data/ropgadget/tmp/ret2win/ret2win 这个二进制文件的安全特性。

下面是对每一项特性的解释:

  1. RELRO‌: 结果显示 "Partial RELRO",意味着只有部分RELRO(Relocation Read-Only)被启用。RELRO是一种安全特性,用于防止攻击者修改GOT(Global Offset Table)表项以执行恶意代码。完全RELRO能提供更好的保护,但此文件仅启用了部分RELRO,这意味着可能存在got表泄露攻击的可能性。

    注意:partial RELRO(部分重定位只读).got 全局变量引用位置保存表 的状态被设置为只读!但是,.got.plt 函数引用位置保存表 的状态却是既可读也可写的!这就为我们实施got表泄露攻击提供了可能性(这里有比较关键的一点,载入地址未开启随机化ASLR这个开关,必须是没有被启用)!科普一下,与partial RELRO相对的是 full RELRO(完整重定位只读),在full RELRO状态下,整个GOT表(包含了 .got 全局变量引用位置保存表 .got.plt 函数引用位置保存表)都是只读的!并且,在程序刚开始执行时,就直接去解析并绑定关联了动态链接库中的所有符号内容(包括 符号 和 符号对应的代码所在的内存地址)!说到 got表泄露攻击 ,其主要涉及到 .plt(代码节),.got(数据节),.got.plt(数据节) 这3个节!.plt 是 程序链接表.got 是 全局变量引用位置保存表 .got.plt 是 函数引用位置保存表 !而我们可以利用的,正是.got.plt 函数引用位置保存表 ! 当前程序,虽然处于了 partial RELRO(部分重定位只读)状态,但是其 .got.plt 节(函数引用位置保存表),仍然处于可写状态!

  2. STACK‌: 结果中没有明确提及栈的保护状态(如栈是否可执行等),但通常这会与NX(No-eXecute)或类似机制一起讨论。

  3. CANARY‌: 结果显示 "No canary found",意味着没有启用栈保护(Stack Canary)。栈保护是一种防止栈溢出攻击的技术,通过在栈上放置特定的值(称为canary)来检测栈是否被篡改。没有开启  canary ,意味着 覆盖栈上数据 不会触发 canary 栈保护机制!

  4. NX‌: 结果显示 "NX enabled",表示启用了NX位(No-eXecute)。这是一个硬件级别的保护,用于防止数据段(如栈或堆)被执行,有助于防御代码注入攻击。这意味着栈段内容不可执行!

  5. PIE‌: 结果显示 "No PIE",意味着没有启用位置无关执行(Position Independent Executable)。PIE是一种安全特性,使得程序的内存布局在每次运行时都是随机的,从而增加了攻击者预测和利用漏洞的难度。没有启用 PIE ,这意味着 函数代码所在的内存地址 相对固定 ,不会出现 每次重新启动程序,函数代码所在的内存地址都不同的情况!

  6. RPATH/RUNPATH‌: 结果显示 "No RPATH" 和 "No RUNPATH",这两个与动态链接库的搜索路径相关,不直接影响安全性,但在某些情况下可能被利用来执行恶意代码。

  7. Symbols‌: 结果显示 "69 Symbols",表明二进制文件中有69个符号。符号是程序中的函数和变量的名称,它们在调试和逆向工程中很有用。

  8. FORTIFY‌: 结果显示 "No", "0", "3"。这些值通常与Fortify保护相关,Fortify是一种源代码安全分析工具,可以在编译时添加额外的安全检查。这里的结果显示该文件没有使用Fortify进行保护。

总结来说,这个二进制文件启用了部分RELRO和NX保护,但没有启用栈保护(Canary)、PIE、Fortify等安全特性。这使得它在面对某些类型的攻击(如栈溢出、代码注入)时可能较为脆弱。

(未完待续)

[网络安全自学篇] 十.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
在x86汇编中使用C语言的全局变量
doubleXnine的专栏
10-21 3409
在阅读于渊《一个操作系统的实现》时,遇到如下一个问题: 在代码chapter6/r/kernel/kernel.asm中,有这样一段汇编代码: 357 restart: 358 mov esp, [p_proc_ready] 359 lldt [esp + P_LDT_SEL] 360 lea eax, [esp + P_STACKTOP] 361 mov dword [tss + TSS3_
汇编语言》第版王爽PDF下载
m0_74469506的博客
05-29 6487
汇编语言》第版王爽PDF下载
x64汇编入门
weixin_33872566的博客
04-07 242
2019独角兽企业重金招聘Python工程师标准>>> ...
X64汇编编码参考资料合集
10-24
X64汇编编码参考资料合集,目前市面上主流的资料都有,很详细
X64位-汇编语言-汇编补丁-参数传递-堆栈对齐
插件开发
05-10 2167
文章目录1.32位指令区别2.64位指令文件执行3.64位调用约定4.当调用子函数时,堆栈指针RSP必须在16字节边界对齐上5.子函数开始预留空间计算6.总结   进行任意软件的汇编补丁开发,需要对汇编语言有一定程度的了解,本人在补丁开发过程中,经常遇到各类问题,究其根本还是源于对汇编的一些规则了解不够,本文整理X64汇编,为大家做参考。 1.32位指令区别   64位指令集是在32位指令集上的扩展和发展,EIP扩展为RIP,EFLAGS扩展为RFLAGS。浮点栈寄存器没有变化,多媒体寄存器多个8个寄存器
熬夜整理出的资源,这里有123个黑客必备的Python工具
管彤python每日分享python技巧
12-28 520
如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言Python已经有很多完善可用的库,我将在这里把它们列出来。 这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。 私信小编001即可获取大量Python学习资源 一些强力工具(pentest frameworks、bluetooth smashers、web application vulnerability scanners、war-dialers等)被排除在.
年少时的黑客梦实现了吗?
柠萌Sweet的博客
03-23 1267
说到黑客,你脑袋里的会浮现出什么?是《黑客帝国》里帅气的基努里维斯?还是红极一时的“她根本配不上我这么聪明的男人”的90后黑客韦若琛?亦或是人们根据传闻虚构出来永远看不清脸的黑客漫画人物?无论你脑子中浮现的是谁,黑客代表的都是那些崇尚自由、探索和分享的编程大神们。他们完全有能力入侵你的系统,摧毁你的一切,但是秉承着黑客精神,他们轻易不会出手,但出手便会引发一场腥风血雨。因为黑客过于神秘,杂志、电视...
python hack库_这里有123个黑客必备的Python工具!
weixin_39637571的博客
12-05 2414
123个Python渗透测试工具,当然不仅于渗透~如果你想参与漏洞研究、逆向工程和渗透,我建议你时候用Python语言Python已经有很多完善可用的库,我将在这里把他们列出来。这个清单里的工具大部分都是Python写成的,一部分是现有C库的Python绑定,这些库在Python中都可以简单使用。一些强力工具(pentest frameworks、bluetooth smashers、web a...
x64汇编编程书籍
10-26
The purpose of this text is to provide a reference for University level assembly language and systems programming courses. Specifically, this text addresses the x86-641 instruction set for the popular x86-64 class of processors using the Ubuntu 64-bit Operating System (OS). While the provided code and various examples should work under any Linux-based 64-bit OS, they have only been tested under Ubuntu 14.04 LTS (64-bit).
checksec.sh:Checksec.sh
02-28
校验码 Checksec是一个bash脚本,用于检查可执行文件的属性(例如PIE,RELRO,PaX,Canaries,ASLR,Fortify Source)。 它最初是由Tobias Klein编写的,其原始资源可以在这里找到: : 更新 **主要更新** 2.1.0 将结构更改为更具模块化,并切换到getopts,以便选项可以按任何顺序排列。 但是,例如format = json现在可以在结尾。 现在所有选项都需要--$option=$value而不是--$option $value --extended选项现在包括clang CFI和安全堆栈检查 最后更新:2020-08-15 对于OSX 大多数工具不适用于mach-O二进制文件或OSX内核,因此不受支持 手动验证checksec openssl dgst -sha256 -verify checksec.pub -
x64汇编语言与逆向工程基础指南(一)
最新发布
qq_74259765的博客
08-15 2236
x64dbg安装与基本修改
软件常用安全防护手段 checksec 总结
axiejundong的博客
06-11 1万+
checksec 总结一、RELROrelro 是一种用于加强对 binary 数据段的保护的技术。relro 分为 partial relro 和 full relro Partial RELRO现在gcc 默认编译就是 partial relro(很久以前可能需要加上选项 gcc -Wl,-z,relro) some sections(.init_array .fini_array .jcr .
攻防世界新——level3
weixin_62675330的博客
02-10 1584
攻防世界 – pwn新手区 level3 由题意可得可能跟libc有关。 ps:libc是Linux下的ANSI C的函数库。ANSI C是基本的C语言函数库,包含了C语言最基本的库函数。 引申: glibc 和 libc 都是 Linux 下的 C 函数库。 libc 是 Linux 下的 ANSI C 函数库;glibc 是 Linux 下的 GUN C 函数库。 1.checksec查看保护 文件有两个,一个是elf文件,一个是so文件。 ps:so文件(shared object),so文件是
如果保护LINUX二进制程序,Linux程序二进制漏洞缓解机制
weixin_39654823的博客
05-10 124
前言linux系统提供了很多安全机制来降低程序受到缓冲区溢出等攻击手法的攻击,而我们需要使用这些攻击手法来进行攻击,所以就要熟悉常见的安全机制,知己知彼,才能成功实施攻击。checksecchecksec是一个检查linux程序开启的安全机制的shell脚本,脚本并不大,可以直接从github下载并使用:https://github.com/slimm609/checksec.sh/gdb的ped...
X86/X64汇编语言基础
一棹春风一叶舟,一纶茧缕一轻钩
12-04 2999
目录 一、基础介绍 汇编语言简介 80×86 计算机组织 80×86 的指令系统和寻址方式 汇编语言程序格式 汇编语言程序的运行 子程序结构 二、汇编实验 打印输出"Hello World!" 双精度数加减法 则运算 串操作 数组求和 冒泡排序 n的阶乘 大小写转换 三、例题讲解 单项选择题 填空专题 程序格式专题 汇编语言简介     汇编语言是大学许...
linux程序的常用保护机制
Kim891212的博客
04-11 342
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR的话各个系统调用的地址就是随机化的。 一、checksec checksec是一个脚本软件,也就...
二进制漏洞挖掘之栈溢出-开启FORTIFY
ylcangel的专栏
10-18 3900
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
Windows X64汇编基础教程:从入门到实践
"Windows X64汇编入门教程" 在64位Windows系统中,汇编语言仍然是理解和逆向分析底层代码的关键技能。Windows X64汇编入门涉及到一系列的概念和技术,包括新的指令集、调用约定、寄存器的扩展以及在64位环境下的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值