ROP攻击初试 Return2PLT

最新推荐文章于 2024-05-29 17:57:18 发布
最新推荐文章于 2024-05-29 17:57:18 发布
阅读量577 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingyuexueai/article/details/81437108
版权

补充:有点迷,感觉像是Return2libc,通篇攻击貌似没有涉及到PTL

具体内容在http://netsecurity.51cto.com/art/201703/534647.htm,这里摘取操作步骤,原理有待以后补充
关于PLT的介绍来自http://pwdme.cc/2017/09/26/lazy-binding-in-detail/
最后解释了一下为什么写入数据字节数是28个A

Procedural Linkage Table,也就是PLT是过程链接表,为每个全局变量保存了一段代码,第一次调用一个函数会调用形如function@PLT的函数,这就是跳到了函数对应的PLT表开头执行,会解析出函数真正的地址填入GOT表中,以后调用时会从GOT表中取出函数真正的起始地址执行。

Global Offset Table,也就是GOT表为每个全局变量保存了入口地址,在调用全局变量时,会直接调用对应GOT表条目中保存的地址,而不调用绝对地址。

1、待攻击代码:

    #include <stdio.h> 
    #include <string.h> 
    #include &l
最低0.47元/天 解锁文章
可菜可菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackme.inndy.tw的rop2题目
10-15
这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载
HDROP:使用性能监视计数器检测ROP攻击
03-20
HDROP:使用性能监视计数器检测ROP攻击
初探ROP
KKABqN
03-16 2850
文章目录0x01 前言0x02 什么是ROP0x03 为什么要ROP0x04 基本ROPret2shellcode含义从原理中解析ret2shellcode从例子中解析ret2shellcode发现利用点确定利用前提调试扩展点ret2text含义从例子中解析ret2text发现利用点确定利用前提调试ret2syscall含义从例子中解析ret2syscall的方法细说系统调用在ret2syscal......
内存安全试验:ret2libc绕过DEP另一个例子
weixin_42072280的博客
05-09 724
关于ret2libc的实验原理见我的另一篇博客:https://mp.csdn.net/postedit/89948519 这是ret2libc的又一个例子 这个例子和之前的那个例子区别主要是:之前的那个例子漏洞程序和攻击程序是分开的,而这个实验是在一个程序里面实现的。 虽然看似比之前的那个简单,但是还是遇到了很多问题,现一一记录下来,供自己查阅,也供他人学习。 ...
栈溢出漏洞利用一,详解基本ROP,构造rop链条实现攻击(pwn入门)
最新发布
2402_83422357的博客
05-29 1026
基本ROP攻击手法的话其实还有一个最常用的,比赛经常出现的,也就是打syscall的ROP攻击链没有提到,下次有时间讲下打syscall的攻击手法,但是只有先把上面的两个ROP链的攻击手法会懂了,尤其是ret2shellcode,才能够有可能真正理解syscall的ROP攻击链,其实我自己对于ret2shellcode也仅仅是学了个入门而已,还有很多不懂的,还在学习ing.参考文章:CTF Wiki。
使用ret2libc攻击方法绕过数据执行保护
海枫的专栏
02-08 1万+
本文介绍ret2libc攻击方法,可以绕过栈执行保护安全机制
GOT和PLT原理简析
softee的专栏
11-18 1万+
GOT(Global Offset Table)和PLT(Procedure Linkage Table)是Linux系统下面ELF格式的可执行文件中,用于定位全局变量和过程的数据信息。以C程序为例,一个程序可能会包含多个文件,可执行文件的生成过程通常由以下几步组成。 1. 编译器把每个.c文件编译成汇编(.s)文件。 2. 汇编器把每个(.s)文件转换为(.o)文件。 3. 链接器把多个.
linux内核rop姿势详解,[原创]rop攻击原理与思路(x86/x64)
weixin_42397925的博客
05-02 798
rop链的基础原理ropReturn Oriented Programming(面向返回的编程)的缩写;根据函数调用规则,当刚跳转到其它函数去执行时,从被调用者的视角看:栈顶是返回地址,紧接着是自己的参数(X86架构下);然后,被调用者会对栈空间进行一系列操作,保存寄存器和存储临时变量,但在即将退出时会清理自己消耗的栈空间,以使其回到自己被调用前的栈空间,保持栈平衡;最后,被调用者以ret指令结...
rop轻松谈.pdf
10-21
本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow、ret2libc/ret2text、Return Oriented Programming等知识点。 ROP技术的基本概念 ROP技術是基於Buffer Overflow的攻擊技術,通過覆蓋函數返回...
rop开放平台
04-12
ROPReturn-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
rop demo完整用例
07-16
**ROPReturn-Oriented Programming)技术详解及实践** ROP,即Return-Oriented Programming,是一种高级的利用技术,主要用于绕过数据执行保护机制(如DEP,Data Execution Prevention)。在现代操作系统中,为了...
什么是ROP系统攻击
WH的博客
12-17 3164
文章目录ROP系统攻击初步了解寄存器内存管理常见汇编指令再究ROP攻击 ROP系统攻击初步了解 ROP全称为Return-oriented Programming(面向返回的编程)是一种新型的基于代码复用技术的攻击攻击者从已有的库或可执行文件中提取指令片段,构成恶意代码。 ROP的核心思想 (1)攻击者扫描已有的动态链接库和可执行文件,提取出可以利用的指令片段(gadget),这些指令片段均以ret指令结尾,即用ret指令实现指令片段执行流的衔接。 (2)操作系统通过栈来进行函数的调用和返回。函数
ret2dlresolve超详细教程(x86&x64)
qq_51868336的博客
03-10 4785
X86 前置知识 在Linux中,程序使用_dl_runtime_resolve(link_map,reloc_offset)来对动态链接的函数进行重定位。 而ret2dlresolve攻击的核心就是控制相应的参数及其对应地址的内容,从而控制解析的函数。 延迟绑定 第一次调用一个函数时,先是到plt表,然后jmp到got表 此时got表存的地址是在plt表上 其实也就是jmp got的下一条指令,这里先是push一个数字(该函数在rel.plt上的偏移,reloc_arg,后文会讲到),然后jmp到pl
linux中ret2libc入门与实践
counsellor的专栏
08-23 6777
前言 本来想找一个windows下的栈溢出漏洞的poc作为漏洞分析路程的开篇,但是一路走来遇到了太多的问题,大大小小,什么都有。同时因为工作事情比较多,能拿出来调试和写文章的时间也是断断续续。昨天刚有一点心得,今天就忘了一大半,同时会推翻自己之前的结论。 经过漫长的求证过程,打算把NX利剑-ret2libc这种方法和其原理用简单直接的方式展示出来。 简介 DEP-数据执行保护(Data...
聊聊Linux动态链接中的PLT和GOT(1)——何谓PLT与GOT
热门推荐
海枫的专栏
06-11 3万+
本文从一个具体例子,一步步引出PLT和GOT的定义。
ROP之ret2libc
酉酉的博客
06-03 1792
ROP之ret2libc 修改返回地址,让其指向内存中已有的某个函数 当函数调用栈的没有执行权限时,就不能执行我们自己写入的shellcode,就利用程序里或系统里的函数,libc动态链接库中通常就有需要的函数,如system() payload结构 通过溢出覆盖返回地址(相当于call system) padding + system address 调用system时的返回地址,可...
栈溢出之Return2libc
Yannie's Blog
12-09 1043
参考文章:https://zhuanlan.zhihu.com/p/25816426 我们利用函数调用来实现攻击,核心目的是用攻击指令的地址来覆盖返回地址 通常用的有以下四种方法: 修改返回地址,让其指向溢出数据中的一段指令(shellcode) 修改返回地址,让其指向内存中已有的某个函数(return2libc) 修改返回地址,让其指向内存中已有的一段指令(ROP) 修改某个被调用函数的地址,让...
CMD.EXE中dir超长字符串缓冲区溢出原理学习
weixin_33877885的博客
07-31 221
最近看逍遥的《网络渗透攻击与安防修炼》讲到CMD命令窗口的dir传超长字符串溢出的例子。自己实验了一下,的确会产生程序崩溃,但是具体什么原理没太详细说,这里做一下原理探究,权当学习笔记了。 1. 实验环境 XP SP3 我发现在XP下的cmd.exe有这个漏洞,而在win7下之后的cmd.exe就没有这个漏洞了 我的理解是这个cmd.exe程序本来就是windows的一个80x86的...
一步一步学ROP之gadgets和2free篇
omnispace的博客
03-06 2455
原文: http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。上次我们主要讨论了linux_x64的ROP攻击。 一步一步学ROP之linux_x86篇http://d
用verilog实现抵御ROP攻击的影子栈
06-23
抵御ROP攻击的影子栈可以用Verilog实现。下面是一些可能的实现细节: 1. 实现一个影子栈,该栈与程序执行中的原始栈并行。 2. 影子栈的大小应该和原始栈一样,需要在设计时确定。 3. 在程序执行期间,每次在原始栈上进行push和pop操作时,相应的操作也要在影子栈上进行。 4. 在程序执行期间,需要在每次函数返回前,在原始栈上弹出所有的参数和局部变量,然后将它们复制到影子栈中对应的位置上。 5. 在程序执行期间,需要在每次函数调用时,在影子栈上保存所有参数和局部变量的副本。这可以通过在影子栈上分配空间来实现。 6. 在程序执行期间,可以使用影子栈中的值来检查是否存在ROP攻击。例如,可以检查函数返回地址是否指向了代码段之外的区域。 需要注意的是,实现一个抵御ROP攻击的影子栈需要对Verilog有深入的理解。同时,还需要对计算机体系结构和程序设计有充分的了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值