PWN动态调试1.1版

已于 2024-11-27 00:34:31 修改
阅读量1.3k 收藏 22
点赞数 28
CC 4.0 BY-SA版权
文章标签: 安全
于 2023-12-10 18:26:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71274136/article/details/134831752

这篇文章就是来教大家学习怎么动态调试的,然后我还写了一篇关于动态调试的文章,不是buu上面的题,就是两道简单的栈溢出问题,那两道题挺有特点的。大家可以去看看。

每日3道PWN之课外2道(第2.5天)-CSDN博客

先找一个简单的jarvisoj_level0调试一下,然后咱再看复杂的pwn1_sctf_2016

听说又不考pwn了,所以只写完了jarvisoj_level0,现在我就转行去学逆向了

so,停工了~~~私密马赛!

要求环境gdb和pwotool+pwndbg

jarvisoj_level0

先回忆一下

进去后按f5,查看反编译的代码

看一下vulnerable_function这个函数

找后门shift+f12

双击跟进

记录地址0x40059A

大概回忆起来了吧,就是read溢出,做题思路我的另一个博客写过,大家可以去看,

每日3道PWN(第二天)-CSDN博客

动态调试

现在我们进行动态调试

动态分析的正常流程,gdb打开文件

查看变量大小的两种方法

方法1(常规大main的断点+老老实实的查看)

b main 设置断点

阿这,他说我权限不够,稍等我一下哈,先chmod +x level0一下

然后再来一遍,run一下,我们就能看见main函数的汇编和栈什么的

下面这张不是本题的图,但是有结构大概解释

注意:asm的英文就是汇编的意思,registers是寄存器的意思,stack是栈的意思

看见漏洞函数了,为什么知道他是漏洞函数,当然因为前面我都博客里IDA静态分析过了~

而且这个函数的中文意思就是易受攻击的函数

我们就一直输入n,然后知道绿色的箭头指到漏洞函数vulnerable_function

按s,s就是step,si单步步进,进入该函数里面,看见了吧,漏洞利用点,read函数

tips:fini是退出当前函数,r是重新运行,如果弄错的,可以试试这两个

stack 24 命令查看当前栈的前24个栈帧

为什么要stack 24呢

我们的目的,就是查看当前变量buf的大小,前提就是要进入该函数内,就是n一直下一步,直到指向函数之后,输入s,单步进入函数,才能看见变量buf。所以要stack

然后为什么24,听我的大佬说,不管输入几,目的只要看见ebp或者rbp就算可以了,然后我们就用ebp(或者rbp)的地址减去eax(或者rsi)的地址,来计算变量的大小

这里是rbp的0x7fffffffdfb0减去rsi的0x7fffffffdf30

就像这样

咱直接看后两位相减就行,也就是0xb0-0x30=0x80=128

大小0x80,我们去看看对不对

对的。木的问题

vmmp

使用vmmap直接查看该进程的内存空间,不知道有啥用,晚点问问大神

他说,主要就是用来看执行权限的,看rwxp这个权限的,看有没有ASRL漏洞或者其他的

方法2(断点的其他方式)没成功

参考

栈溢出学习_loglevel:'debug-CSDN博客

cyclic这个工具,pwntools自带的一个东西

常用的作用有两个:

  1. 寻找偏移量(Offset):当你想要利用栈溢出等漏洞时,通常需要知道目标程序中栈上缓冲区的偏移量,以确定准确的覆盖位置。使用"cyclic"工具可以生成一种重复的模式,并将其发送给目标程序,然后在程序崩溃时,通过查找崩溃时覆盖的位置,就能够计算出偏移量。

  2. 覆盖返回地址:在进行栈溢出漏洞利用时,通常需要将恶意代码的地址写入到返回地址中,从而实现控制程序流程的目的。使用"cyclic"工具可以生成指定长度的重复模式,并将其作为返回地址,使程序跳转到我们控制的位置。

寻找偏移量,以下是实例代码:

from pwn import *

pattern = cyclic(100)  # 生成长度为100的重复模式,就相当于b'A'*n
print(pattern)

# 在漏洞利用中发送模式给目标程序
p = process('./vulnerable_program')
p.sendline(pattern)
p.recv()  //接受数据的意思,就是有时候他会有一个提示的字符串,需要你先进性接收
p.close() //关闭接受的意思

# 漏洞触发后,获取返回地址所在的偏移量
offset = cyclic_find(packed_address)  # packed_address为返回地址
print(offset)

然后我要讲的是gdb中cyclic的使用,目标是0x80=128,可以多一点,进行溢出,也可以刚刚好等于128

这里生成128位垃圾数据,一会直接拿来复制粘贴

这次也再学习以下打断点的其他方式

先去IDA中查找漏洞利用函数的地址,我们打地址的断点

先找到漏洞利用的read函数

然后右键选择copy to assembly(复制到程序集的意思,咱也不知道程序集是啥意思,但作用把每一行源代码就是编译成成汇编码,并进行注释说明)

call的汇编码意思是函数的意思,后面还有read字样

那就是他了,记一下地址0x4005bf

gdb打断点去

tip:对了,断点就是让程序运行道某给位置后停止,然后一步一步进行,是为了让程序员调试用的

打断点b *地址,别忘了*

然后我们在n的时候,就直接让我们输入东西了

找到栈,找道地址0x7fffffffdf30

然后用cyclic

或者当时直接这样查看

跟着博主没成功,私密马赛,学艺不精

pwn1_sctf_2016(未整理)

一大口木
关注
日行一PWN bjdctf_2020_babystack 尝试动态调试
m0_57221101的博客
06-02 546
BUUCTF在线评测 (buuoj.cn)还是buu的题,这次没什么好讲的,一道送分题,但是明白了一个道理,不要太相信ida 的伪代码,那玩意的作用是帮你快速看明白题是在干什么,而不是帮你弄清楚做出这道题的细节。尤其是数据长度部分那么直接来分析首先可以看到,只有NX,和部分RELRO保护ida静态分析也是非常干脆的给出了后门程序主函数更是简单,用scanf来输入一个数字,把这个数字作为我们之后再read中的数据MAX大小。而看上面的接收参数只有0x10个大小(看伪代码此处说只有十二个,其实有16个,非常折磨
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
Pwn调试
m0_68956519的博客
03-13 566
这里我用的是gdb中的一个插件,pwndbg具体下载安装教程可以去csdn上面找这个插件与gdb本身比起来更适合做pwn调试,因为它会自动显示出汇编代码和栈还有寄存器情况。
Pwn 课程第八节: GDB、Pwntools 和 Exploit 调试
weixin_44948224的博客
02-23 505
Pwn 挑战中,调试工具是分析二进制程序的关键。:调试二进制程序,分析寄存器、堆栈等。Pwntools:一个 Python 库,帮助构造 Exploit。:GDB 的插件,增强调试功能。了解 GDB 的基础调试命令。学会安装 GEF、PEDA、Pwngdb 来增强调试功能。使用 Pwntools 编写 Exploit 进行自动化利用。
pwntools开发脚本时如何调试
weixin_34358365的博客
11-09 1660
开始学些pwntools时遇到的第一个问题就是如何调试被测程序。 后来了解到解决方法为: 1、使用proc.pidof(p)函数先将被测函数的PID打印出来; 2、用GDB Attach上去调试即可。 实例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
Python库 | pwn-machine-1.1.tar.gz
03-11
8. **动态分析**:可能包含用于动态追踪和分析程序执行的工具,例如使用GDB或其他调试器的接口。 9. **Web应用渗透测试**:如果库的范围较广,可能会包含HTTP请求发送、参数构造、CSRF令牌处理等功能,以帮助测试...
Pwn工具详解:GDB调试器入门
### 1.1 Pwn工具概述 Pwn工具是一系列用于漏洞攻击和漏洞利用的工具集合。它们常用于安全研究和CTF比赛中,帮助用户发现和利用软件和系统中的漏洞。 Pwn工具包括了许多不同的工具,从寻找漏洞到执行攻击,再到利用...
老表带你学Linux kernel pwn 入门(一)
weixin_43889007的博客
11-04 3949
不加任何保护机制的内核栈溢出提权
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2112
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
老表带你学Linux kernel pwn 入门(二)
weixin_43889007的博客
11-08 866
启用kaslr、canary和smep的内核栈溢出提权
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
m0_55368674的博客
01-19 437
【BUUCTFPWN】ez_pz_hackover_2016 | shellcode 动态调试查找参数在栈空间中的偏移
pwn入门:详解gdb调试程序的常见命令
Bossfrank的博客
11-03 4703
本文主要以对一个程序的调试过程为例,介绍gdb调试器的常见命令,并直观的展示所谓“溢出”覆盖的效果以及大小端序的问题。涉及的知识点包括:pwn题目环境的部署、gdb调试的常见命令、大小端序的影响、简单解pwn题目脚本的编写。
PWN利器-pwntools安装、调试教程一览
samli的博客
12-05 1万+
pwntools是一个CTF框架和漏洞利用的python开发库,专为快速开发而设计,旨在使漏洞利用编写尽可能简答
PWN中GDB调试工具的基本使用
qq_29174265的博客
07-06 2344
编译时,编译器为了输出执行更快的代码,所以不带有debuginfo,无法使用GDB进行调试,应使用。: 监视变量i,当i的值发生变化时停下(watchpoint),也相当于打断点。指定大小 起始内存地址,即查看起始内存地址上指定大小的内存里的值。: 给存储在address地址的变量类型为type的变量赋值。显示某个地址处开始的16进制内容,如果有符号表会加载符号表。是一个正整数,表示需要显示的内存单元的个数。开始的3个字节的值,也可以是。按十六进制格式显示变量。按十六进制格式显示变量。
llvm pwn入门--第二篇
m0_63437215的博客
04-20 466
llvm入门
pwn入门】用gdb调试32位程序
Think++
10-06 1128
本文是B站学习的笔记,包含一些视频外的扩展知识。
ctf-pwn-堆-调试
xy_369的博客
05-20 1641
写这篇文章的目的是更好地去理解堆,不要只停留在理论知识阶段注:读这篇文章需要一定基础,不然读起来很费劲或读不懂,要是有ctf-pwn手的基本基础,只是缺乏堆这一块的知识,可以先把这篇文章读完,大致了解哪些地方写了哪些知识点,同时结合一些堆相关的链接去快速掌握堆在计算机内存中的运作方式。
基于Ubuntu16.04 LTS配置CTF-PWN调试环境(详细)
工作学习笔记
05-19 1386
个人成功配置Ubuntu16.04 LTS之pwn调试环境过程的经验分享
pwnable】bof
qq_51979295的博客
09-26 339
栈溢出,给我狠狠地溢出!
struts2反序列化漏洞检测
最新发布
07-11
### 检测 Struts2 框架中的反序列化漏洞 Struts2 框架的反序列化漏洞是由于框架在处理用户输入时未能正确校验或限制反序列化的数据,导致攻击者可以利用恶意构造的数据执行任意代码。以下是一些检测和验证 Struts2 中是否存在反序列化漏洞的方法。 --- #### 1. **检查请求头或参数中是否存在可疑的序列化数据** 在 HTTP 请求中,反序列化漏洞通常会表现为特定格式的二进制数据。例如,在 Java 反序列化过程中,数据通常以 `AC ED` 开头,并包含本号(通常是 `00 05`)[^3]。可以通过抓包工具(如 Burp Suite、Wireshark)来分析请求内容: - 使用 Burp Suite 抓取请求后,在 Hex Editor 插件中查看请求体是否以 `AC ED` 开始。 - 如果发现此类数据,则可能是潜在的反序列化攻击尝试。 --- #### 2. **日志文件分析:识别异常访问行为** 通过分析 Tomcat 或其他 Web 容器的日志文件,可以发现可疑的访问模式。例如: - 是否有大量 POST 请求访问 Struts2 的页面。 - 是否存在与反弹 Shell 相关的行为,比如访问 `/struts2-showcase/` 等测试页面。 - 日志中是否记录了异常的错误信息,例如 `java.io.StreamCorruptedException` 或 `Invalid stream header` [^1]。 如果发现异常 IP 地址频繁访问某些特定的 Struts2 页面,应进一步调查其请求内容。 --- #### 3. **使用工具进行漏洞扫描** 可以使用一些专业的漏洞扫描工具来检测 Struts2 应用程序是否存在反序列化漏洞: - **Burp Suite Pro**:内置的 Active Scanner 可以检测 Struts2 的常见漏洞,包括反序列化问题。 - **Nessus** 或 **OpenVAS**:这些网络扫描工具支持对 Web 应用进行自动化漏洞检测。 - **专门针对 Struts2 的工具**:例如 `struts-pwn`,它专门用于检测 S2-048 等 Struts2 漏洞 [^2]。 --- #### 4. **手动复现漏洞测试** 如果你拥有目标系统的权限,可以通过手动构造请求来测试是否存在反序列化漏洞。以下是基于 S2-048 漏洞的示例: ```http POST /struts2-showcase/actionChain1.action HTTP/1.1 Host: target.com Content-Type: application/x-www-form-urlencoded name=%{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"whoami"})).start()} ``` 该请求尝试通过 OGNL 表达式注入执行系统命令。如果服务器返回了 `whoami` 的结果,则说明存在反序列化漏洞 [^4]。 --- #### 5. **代码审计:检查反序列化调用点** 如果能够访问源代码,可以搜索以下关键字: - `readObject` - `ObjectInputStream` - `deserialize` 在 Struts2 框架中,反序列化操作可能出现在自定义的 Action 类中,或者在处理上传文件的过程中。例如: ```java public class DeserializeAction extends ActionSupport { public String execute() throws Exception { ObjectInputStream ois = new ObjectInputStream(new FileInputStream("data.ser")); Object obj = ois.readObject(); // 存在反序列化漏洞风险 return SUCCESS; } } ``` 如果发现未对反序列化对象进行类型校验,则可能存在漏洞 [^3]。 --- #### 6. **防御措施建议** - **升级 Struts2 本**:确保使用的是官方推荐的安全本(如 Struts 2.5.x 以上)。 - **禁用不必要的功能**:关闭调试模式、禁用动态方法调用等。 - **过滤特殊字符**:对用户输入进行严格的白名单过滤。 - **使用安全库**:例如 Apache Commons IO 提供的 `ObjectInputStream` 替代方案,防止反序列化攻击。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值