安全比赛中exploit关方法小结

最新推荐文章于 2021-01-13 19:39:12 发布
最新推荐文章于 2021-01-13 19:39:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: Exploit 文章标签: exploit 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p0x1307/article/details/16945059
版权

这半年大大小小的各种安全比赛做了好多,总结一下各种比赛中exploit题的解题思路吧。

首先,将exploit题分成两个步骤:

  1. 发现溢出点
  2. 利用溢出点

下面就从这两点出发,分别进行详细阐述。

发现溢出点

这个部分主要就是用两种方法:

  1. 直接拖进IDA里分析程序
  2. fuzzing

直接分析

比较简单的程序可以用这种方式。简答是指程序内部逻辑比较简单,直观表现就是程序文件比较小。一般来说,这种题目都是在exploit关的前面几道题。

由于溢出的本质是程序把用户输入的「数据」当做「代码」执行了,那么溢出点一定发生在程序接收数据或者处理数据的过程中。所以在分析时,可以通过输入表找到接收数据的函数,直接从接收完数据开始分析。比赛中遇到的函数有:

一般来说,在接收数据时就发生溢出的情况比较少,大部分都是发生在处理数据时。这时候可以找经常出现溢出的函数,比如strcpy,strcat,memcpy等。不过部分情况下,编译器会将这类函数优化为mov-cmp-jnz的汇编语言段,因此还是需要人工分析。

总之,可以直接分析的程序一般都比较简单,就不多说了。

fuzzing

相对复杂的程序就不能直接分析了,这时候我们就需要用到fuzzing。一般比赛中的程序不会太复杂,接收数据的途径也比较少,所以fuzzing这类程序还是比较简单的,大部分都不需要使用fuzzing工具,手动找几个特定点就能fuzzing到溢出点了。原则就是见到输入就给超长字符串,一般试几次就能找到了,比如XDCTF2013决赛的FTPServer,还有XDCTF2013线上赛第六题webio.exe

通过fuzzing使得程序崩溃后,还需要找到确切的溢出点。这时候需要看是什么标志导致程序崩溃,比如FTPServer的LIST命令、Webio.exe的Host字段,在IDA里寻找相应的字符串,然后通过交叉引用功能,可以迅速找到处理这段数据的地方。之后再慢慢调试,直到找到发生溢出的函数。

利用溢出点

从比赛情况来看,对溢出利用技巧的要求还是比较少的。仅有ISCC2013线上赛溢出部分最后一个题需要bypass DEP,其他比赛大多集中于绕过栈地址随机化。当然这也可能是由于我做比赛不够多,所以才有这样的印象。

绕过栈地址随机化,目前看到的方法如下:

  1. JMP/CALL reg跳板,这种方法是应用最多的。XDCTF2013的线上赛的是这种方法。
  2. 栈中找buf地址,然后用retn的gadget跳。如XDCTF2013线下赛的FTPServer
  3. CSAW2013 Exploition300中的方法。
p0x1307
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程服务器 不能苹果,苹果ios系统无法通过RD Client连接win10服务器远程错误0x00001307...
weixin_35715402的博客
07-31 998
常见HTTP状态码(200、301、302、500等)HTTP状态码,它是用以表示网页服务器HTTP响应状态的3位数字代码.状态码的第一个数字代表了响应的五种状态之一. 1XX系列:指定客户端应相应的某些动作,代表请求已被接受,需要继续处理.由于 HTT ...Qt自定义model前面我们说了Qt提供的几个预定义model.但是,面对变化万千的需求,那几个model是远远不能满足...
安全术语介绍
dzqxwzoe的博客
07-11 179
CVE(CommonVulnerabilities &Exposures)即通用漏洞披露,是全球漏洞的“百科全书”,其建立了跨组织厂商的通用漏洞沟通语言。CVE由美国MITRE公司创立,通过CAN机构分配漏洞编号,通过CVSS系统评估漏洞等级。CNVD全称国家信息安全漏洞共享平台,它是由国家互联应急心(CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库,其收录的各类漏洞也被赋予CNVD编号。
安全】漏洞名词扫盲(POC,EXP,CVE,CVSS等)
qqchaozai的专栏
12-16 2万+
POC(Proof of Concept) 漏洞证明,漏洞报告,通过一段描述或一个样例来证明漏洞确实存在 EXP(Exploit) 漏洞利用,某个漏洞存在EXP,意思就是该漏洞存在公开的利用方式(比如一个脚本) 0DAY 含义是刚刚被发现,还没有被公开的漏洞,也没有相应的补丁程序,威胁极大。 CVE(Common Vulnerabilities & Exposures) 公共漏洞和...
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
《Metasploit渗透测试手册》—第3章3.2节Exploit用法快速提示
weixin_33984032的博客
05-02 191
本节书摘来自异步社区《Metasploit渗透测试手册》一书的第3章3.2节Exploit用法快速提示,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.2 Exploit用法快速提示在对目标机器使用漏洞利用代码和攻击载荷之前,我们需要先了解一些相的基本知识。理解漏洞利用代码的使用非常重要,这样才能解决...
AttackWithDefense比赛exploit快速集成小脚本。.zip
09-30
在网络安全领域,尤其是CTF(Capture The Flag)竞赛,"AttackWithDefense"是一个常见的比赛类型,它结合了攻防两方面的技术。这次我们注的是其exploit开发部分,即利用程序漏洞来控制或影响目标系统的过程...
Attack With Defense比赛exploit快速集成小脚本。.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子...
信息安全_数据安全_John Bambenek-Tracking Exploit Kits.pdf
08-22
《信息安全与数据安全:追踪exploit工具包》 在当今数字化的世界,信息安全与数据安全是企业和个人都必须注的重要领域。John Bambenek,作为Fidelis Cybersecurity的安全系统经理,他在追踪exploit工具包方面有...
信息安全_数据安全_Using Machines to exploit Machin.pdf
08-23
信息安全_数据安全_Using Machines to exploit Machin web安全 安全 安全威胁 web安全 网络信息安全
JNDI-Inject-Exploit
最新发布
11-04
# JNDI-Inject-Exploit ## 免责声明 本工具仅面向**合法授权的企业安全测试**,如您需测试本工具的可用性请自行搭建靶机环境,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的...
高级返回库函数exploit代码实现
r000t的专栏
05-08 3276
                     高级返回库函数exploit代码实现作者:Nergal nergal@owl.openwall.com>翻译:null roohacker@263.net>-【1-介绍1- 介绍2- 传统返回函数库技术3- 多个联结返回函数库调用  3.1 - 传统方法的局限  3.2 - "esp增长"的方法  3.3 - 栈帧伪造  3.4 - 嵌入零字节  3.
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6714
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
Exploit 编写系列教程 1-10合集
weixin_34209406的博客
10-28 711
下载地址1:http://bbs.pediy.com/showthread.php?p=879337下载地址2:http://u.115.com/file/f428224d99下载地址3:http://www.vdisk.cn/down/index/5217288A2787目录译序………………………………………………………………..2Exploit编写系列教程第一篇:栈溢...
零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞
m0_37598434的博客
01-13 605
前言 近年来,各个大型CTF(Capture The Flag,文一般译作夺旗赛,在网络安全领域指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛都有了区块链攻防的身影,而且出现的题目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章,我们会继续分享CTF比赛智能合约常见题型(重入,整数溢出,空投,随机数可控等)及解题思路,相信会给读者带来不一样的收获。 上篇文章我们分享了CTF比赛
CTF-暴力破解
su__xiaoyan的博客
01-06 1908
暴力破解 web安全的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
什么是exploit
jahn的专栏
10-19 3202
   exploit字面上的意思是“开拓、开发”,而在破解圈子里面,公认的概念可能是“漏洞及其利用”。通俗的说,exploit就是利用一切可以利用的工具、采用一切可以采用的方法、找到一切可以找到的漏洞,并且通过对漏洞资料的分析研究,从而达到获取网站用户资料文档、添加自定义用户、甚至侵入网站获得管理员权限控制整个网站的最终目的。对于cracker来说,能够得到密码档或者添加用户就足够了。而对于h
linux文件与目录的特殊权限
p0x1307的专栏
10-04 631
今天无意间发现/tmp的权限很特殊,如下: drwxrwxrwt  15 root root  4096 10月  4 22:33 tmp 最后的rwx变成了rwt,于是在网上找了找资料,发现linux有两个特殊权限。 s或S(SUID,Set UID):可执行的文件搭配这个权限,便能得到特权,任意存取该文件的所有者能使用的全部系统资源。请注意具备SUID权限的文件,黑客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值