PWN保护机制以及编译方法

最新推荐文章于 2024-07-06 19:44:01 发布
最新推荐文章于 2024-07-06 19:44:01 发布
阅读量859 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/127784141
版权
本文介绍了CTF中Linux PWN题目的保护机制,包括RELRO、Stack Canary、NX和PIE四种。详细讲解了每种保护的作用,并通过gcc编译示例展示了如何开启或关闭这些保护。了解这些保护机制对于解决PWN问题至关重要,可以帮助参赛者预测题目可能考察的技术点。
摘要由CSDN通过智能技术生成

0x00 声明

以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。

0x01前言

Ctf中的pwn题,在利用gcc编译的时候,保护是如何开启的,如何编译出来的,保护都有什么由于在ctf中,大部分都是linux pwn,Windows pwn很少见,所以我这里以linux pwn来举例。

0x02 PWN的保护

在pwn里,保护一共是四种分别是RELRO、Stack、NX、PIE。

1.RELRO(ReLocation Read-Only):分为两种情况,第一种情况是Partial RELRO,这种情况是部分开启堆栈地址随机化,got表可写,第二种,Full RELRO是全部开启,got表不可写,Got表是全局偏移表,里面包含的是外部定义的符号相应的条目的数据段中,PLT表,是过程链接表/内部函数表,linux延迟绑定,但是最后还是要连接到Got,PLT表只是为一个过渡的作用。

2.Stack(canary):这个保护其实就是在你调用的函数的时候,在栈帧中插入一个随机数,在函数执行完成返回之前,来校验随机数是否被改变,来判断是否被栈溢出,这个我们也俗称为canary(金丝雀)

最低0.47元/天 解锁文章
长白山攻防实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1133
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Pwn的常见保护介绍
educat0r的博客
02-16 1309
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
pwn杂项之linux命令执行
最新发布
susu_xiaosu的博客
07-06 271
1.当拿到题目的时候,先看有没有给libc什么的,如果给了,首先先把题目的libc换上,然后再进行下一步,当然对于这一个题目首先查看保护。通常pwn题目,时常会考到对Linux命令的一些使用。可以看见程序确实留的有后门,现在进行逐步分析。2.处于一个保护全开的状态,,64位ida载入一下。
pwn学习---保护机制
gclome的博客
03-20 2266
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
pwn四种基本保护
空舟的博客
12-03 727
前言 学习pwn,了解到的四种basic protection 1.Stack Guard • 做完function prologue①的时候回将随机生成的乱数压入stack中,function return前会检查乱数是否又被更动过,若发现被更动则立即结束程式 • 又称canary 金丝雀② 注释: ①function prologue:移动 RSP 和保存寄存器的动作一般处在函数的开头,叫做 function prologue ②canary:看视频讲的有一个了解,在煤矿中有毒或易燃气体的存在,常引起井
Pwn保护和溢出
weixin_52553215的博客
11-23 3932
检查保护:checksec 文件名 编译并关闭栈保护:gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
国赛your_pwn,PIE保护
playmaker的博客
05-13 1911
题目主要代码如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); setbuf(stdout, 0LL);...
PWN-Challenges
03-17
4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制。 5. **整数溢出**:研究整数运算中的溢出问题,如何利用它们来改变程序的逻辑。 6. **堆操作**:了解堆...
转载-栈的保护机制
m0_49959202的博客
08-14 468
文章目录转载-栈的保护机制一、CANNARY(栈溢出保护)二、FORTIFY三、NX(DEP)四、PIE(ASLR)五、RELRO 转载-栈的保护机制 一、CANNARY(栈溢出保护) 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cook
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
pwn的一些基础.pdf
04-02
本篇文档将介绍一些pwn的基础知识,包括常见的漏洞类型、利用方法以及一些基本的工具使用。 1. IDA的使用 IDA(Interactive Disassembler)是一款功能强大的反汇编工具,它可以将编译后的程序还原成接近源代码的...
pwn中常见的保护
biu801的博客
06-09 505
checksec 可以查看程序开启了哪些保护
基础知识——程序保护
qq_17512883的博客
05-13 1143
关于程序的保护机制,虽然网上容易找到大量的资料,但是相对比较全面而又易懂的介绍却不多,本人对网上的资料进行了收集整理,也会加入一些自己的理解与实践。对程序的保护机制种类很多,也会随着本人的了解,陆续加入。但是作者本人作为初学者,能力有限,知识体系也不是很完善,如有出错的地方,烦请批评指正。 我们先来看一个实例,使用pwntools的checksec对一个程序进行检测 RELRO(Relocation Read-Only): 设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号,从而减
pwn中的pie保护
wangxunyu6的博客
01-28 1188
1:多gdb调试,去看自己输入的数据在栈中是什么情况。2:pie和canary以及libc的地址源于泄露,可以多动手操作去尝试。3:经过以上几个题目发现自己写题慢以及做不出题目还是只是少,最后一题的代码审计最开始根本看不懂。。。
pwn-canary绕过和PIE(未完待续)
m0_75234353的博客
05-30 999
看见了fork函数,那就通过爆破得出canary对于 Canary,但是同一个进程中的不同线程的 Canary 是相同的,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 打开sub_128A函数 明显的溢出发现后门函数 开始计算溢出大小0x70-0x80=104①先逐字爆破出canary的值②直接溢出到返回地址,覆盖为后门函数的地址。但这道题开了PIE保护,而PIE是代码段,数据段
Debian系统下Python安装package
ningsheng的博客
05-30 256
break-system-packages 允许破坏系统级的python包,可能会损坏系统环境。
pwn保护机制简介(pie,nx,canary)
q1820555847的博客
01-28 495
这个是截断作用,防止你printf,把他连带着输出了,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值