[PWN][基础篇]保护函数和溢出实例

最新推荐文章于 2023-12-17 13:13:35 发布
最新推荐文章于 2023-12-17 13:13:35 发布
阅读量4.9k 收藏 5
点赞数 3
分类专栏: PWN 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46363249/article/details/115007403
版权

[PWN][基础篇]保护函数和溢出实例

一、常见的保护

1、CANARY(栈保护)

栈溢出保护是一种缓冲区溢攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行,当启动栈保护后,函数开始执行的时候会显往栈里插入cookie的信息,当函数真正返回的时候会验证cookie信息是否合法,如何不合法就停止程序运行。攻击者在覆盖返回地址的时候往往会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中的cookie信息成为canary。

2、NX(DEP)

NX是不可执行的意思,nx(dep)的原理就是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意代码

3、PIE(ASLR)

一般情况下NX和地址空间分布随机化(aslr)是会同时工作
内存地址随机化机制,有三种情况
0-表示关闭进程地址空间随机化
1-表示将mmap的机制,stack和vdso页面随机化
2-表示在1的基础上增加栈(heap)的随机化
可以防范基于Ret21bc方式的针对dep的攻击。aslr和dep配合使用,可以有效阻止攻击者在堆栈上运行恶意代码

二、神奇的小知识

1、如何检查文件的保护情况

checksec 文件名(要以root权限执行)
在这里插入图片描述

2、编译时如何关闭这些保护呢

gcc -no-pie -fno-stack-protector -Z execstack -m32 -o read read.c

3、查看程序使用了哪些函数

objdump命令是用查看目标文件或者可执行的目标文件的构成的gcc工具
-j hello
仅仅显示指定名称为hello的section的信息
-t 显示文件的符号表入口
objdump -t -j .text hello
查看hello程序的.text段有哪些函数

在这里插入图片描述

三、实例教学

在这里插入图片描述
编译指令等请参照上一篇博客
我的上一篇文章

后续的操作如下:
在这里插入图片描述

在这里插入图片描述

这里我们分析一下,首先是sub esp,0x24,然后sub eso,0x4,所以在esp上方有0x28的空间,我们的目的是执行exploit的函数,所以我们就要覆盖到ret指令。

下面是我们的exp,我是用的是python来写

在这里插入图片描述
首先要导入pwn包,第二步我们要获得进程,也就是read程序了,再写偏移offset,也就是0x28+0x4,
,然后写payload,我们要覆盖,这里我用a来覆盖,offset次,再加上我们的返回地址,也就是在disass exploit中我们push ebp的地址,p32()是告诉电脑,这是个32位地址如下图:
在这里插入图片描述字符a将0x28覆盖了,同时也覆盖了0x4(ebp),多出来的就将覆盖ret了,也就是上图中红框的地址。
然后我们写payload,使用sendline函数,发送内容是我们的payload。
最后我们获取一下运行环境,也就是p.interactive()

写好exp之后,可能没有权限,这个时候要提权,也就是chmod 777 exp.py,然后执行即可,结果如下图:
在这里插入图片描述
出现了$符号,说明我们已经获得了root权限了!

希望大家可以有所收获!!!

鹏华李
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
从o开始的pwn学习之随意pwnpwn(1)----两种绕过canary(金丝雀)的实例
jzc020121的博客
03-24 4047
从0开始的pwn学习之随意pwnpwn(1)----绕过canary(金丝雀)的实例 做两道道简单的pwn(因为刚刚学,可能难免会有错误,望师傅们轻点骂) 众所周知,绕过canary的方法除了一个一个猜字节(不是),还有两种常见方法 (1)通过覆盖00字符读出canary (2)通过格式化字符串漏洞泄露canary 金丝雀基础知识 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死
一个简单的pwn例子---read函数
qq_41683305的博客
03-21 3878
内容: #include<stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0, str, 0x50); } int main() { func(); return 0; } 我们要做的是利用溢出执行exploit函数 分析: 先...
一个简单的例子入门pwn
阿龙丶的博客
09-13 1165
首先,pwn大概是pwn to own的意思,就是通过二进制/系统调用等方式获得目标主机的shell; 我直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令; 所需要的工具安装等,可以先看这个链接(https://blog.csdn.net/qq_40827990/article/details/83217716) 例子下载地址:https://download.csdn.net/download/qq_40827990/10740077 https://..
第一个pwn案例---栈溢出的学习
MrTreebook的博客
07-13 372
第一个pwn案例—栈溢出的学习 漏洞:利用gets()函数以回车判断输入结束,并不检查输入字符串长度的特点, 将函数返回地址改写成期望执行的函数地址 在64位条件下进行实验: 1.准备好测试的程序 #include <stdio.h> #include <string.h> void success() { puts("You have already pwned me."); } void vulnerable() { char s[12]; gets(s); puts(s); }
pwn入门&&HTB_You know 0xDiablos例题讲解
网络安全学习
03-17 451
pwn题0基础讲解,看不懂来砍我
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
pwn溢出10道练习题有writeup
01-04
在网络安全领域,"pwn" 是一个常见的术语,通常用于指代与系统漏洞利用和控制权获取相关的挑战。...通过这些题目和writeup,你可以逐步提升在pwn领域的技能,为参与CTF比赛或进行安全研究打下坚实基础
pwn的一些基础.pdf
04-02
pwn入门的一些基础
pwn基础复习巩固19_7_181
08-08
pwn中,基础函数包括read和write函数。read函数的原型为`ssize_t read (int fd, void *buf, size count);`,其中`int fd`是文件描述符,`void *buf`是缓冲区,`size count`是要读取的字节数。write函数的原型为`...
溢出基础——ROP1.0的例题
07-13
将深入探讨栈溢出基础知识,并通过一个名为“ROP1.0”的例子来进一步理解这一概念。 栈溢出发生的原因通常是由于程序员在处理缓冲区时没有正确地限制输入数据的长度,导致数据超出预分配的内存空间,覆盖了栈...
格式化字符串漏洞入门简述(含例子:攻防世界pwn新手题GCfsb)
ins_Digger的博客
10-30 1005
##本文参考的文章有如下的博客(实在太菜,所以花了好长时间去练习,找题,看博客才稍微有一点点明白,其实还是不是特别明白) https://www.freebuf.com/column/207425.html 《黑客攻防技术宝典:系统》第四章 格式化字符串漏洞的简单概述 学过 c 语言应该就会知道printf()函数的使用方法,如下图: int main(){ char str[100]; s...
CTF PWN - ROP ->Payload实例(攻防世界level2)
yajuanpi4899的博客
11-04 1473
ROP(Return Oriented Programming)攻击原理:提取反汇编中以ret结尾的代码片段或函数组合实现拓展可写栈空间,组成/bin/sh等常用系统执行命令。 ret指令:将ESP(栈顶地址)中地址弹出至EIP寄存器,代码自动跳转到之前栈顶存放的返回地址,以此构成rop链。(X86)rop链即是基于以上这个简单的原理,在代码空间中寻找以ret结尾的代码片段或函数(代码片段称为Rop gadgets),组合可以实现拓展可写栈空间、写入内存、shell等功能,依靠ret将代码执行权紧握在自己
Pwn Unlink堆攻击技术原理以及例题
最新发布
红叶的博客
12-17 1033
现在有这么三个chunk,其中我们已经构造好了Unlink的Payload。乍一看可能有点一头雾水,那么如果我们把这段看成一个chunk结构体呢?反之,另一个也是这个道理。glibc 2.23中的unlink宏源码是这样的。,这段恰好满足我们的unlink需求。,也就是我们的fake_chunk。,我们直接查看这个fd指向了哪里。,P是fake_chunk,也就是。这题的堆块指针位于bss段内,是。P是fake_chunk,即可获得我们的fd和bk。complete,或者说。指向的都是同一个地方。
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
国赛your_pwn,PIE保护
playmaker的博客
05-13 1874
题目主要代码如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); setbuf(stdout, 0LL);...
PWN入门(9)NX enabled,PIE enabled与返回LibC库
Ba1_Ma0的博客
10-02 1572
pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入08文件夹还是和上一文件一样,设置文件权限,将flag设置位只能root可读设置程序位suid位关动态链接库的防护。
PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2915
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
pwn 格式化字符串漏洞及例题
limenzzz的博客
10-21 1844
一些输出函数例如printf,sprintf都接受参数输入,例如printf("%d",s)。但如果在编写函数时为方便写为printf(s),则可通过对s输入的构造来执行一些操作。 在其中常见的有通过-%p %08x等参数来查看偏移值,简单来说,就是输入的值存在于栈的哪个地方。
CTF pwn基础
shanzhuli的博客
11-17 165
ctf-pwn题的基础知识,分析学习栈和堆的结构体与利思。依据大小不同划分四中bin:Fast bin、Small bin、Large bin、Unsorted bin。都保存在malloc_sttate结构体中。fastbinsY:这是一个bin数组,里面有NFASTBINS个fast bin。bins:也是一个bin数组,总共126个bin,按顺序分别是:bin 1 为 unsorted binbin 2 到 bin 63 为 small binbin 64 到 bin 126 为 large bin。
NJUPT PWN入门:理解栈溢出原理与利用方法
理解栈溢出原理和如何利用它们是黑客进行漏洞利用和Pwn技术的基础。掌握这些技巧对于网络安全研究人员、安全工程师以及漏洞评估者至关重要,因为他们需要识别和修复这类漏洞,以保护系统免受攻击。同时,对于学习Pwn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹏华李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值