PWN基础3:内存保护概述 和 溢出实例

最新推荐文章于 2021-12-27 14:13:03 发布
最新推荐文章于 2021-12-27 14:13:03 发布
阅读量724 收藏 7
点赞数 4
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/107129908
版权

0x01 概述

1、操作系统提供了很多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险

(1)Stack Canary

  • 栈溢出保护
  • 是一种针对缓冲区溢出攻击的缓解手段。当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让Shellcode能够得到执行。当启用栈保护后,函数开始执行的时候,会先往栈里插入Cookie信息,当函数真正返回的时候会验证Cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的是否往往也会将Cookie信息给覆盖掉,导致栈保护检查失败而阻止Shellcode的执行。在Linux中,将Cookie信息称为Canary
  • gcc编译程序默认开启
  • 添加编译选项 -fno-stack-protector 会关闭程序的stack canary栈保护

(2)NX

  • 数据执行保护,NX即No-eXecute(不可执行)的意思,即DEP(Data Execution Prevention)
  • 基本原理:是将数据所在内存页标识为不可执行,当程序溢出成功转入Shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
  • 一般来说,NX主要是防止直接在栈、堆上运行Shellcode代码。
  • gcc默认开启NX
  • 添加编译选项-z execstack 会关闭NX保护

(3)PIE

  • Position-Independent Executable
  • 是一个针对代码段.text、数据段.data、.bss等固定地址的一个防护技术
    • <
最低0.47元/天 解锁文章
prettyX
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
怎么调试内存溢出的c++代码_WEBPWN入门级调试讲解
weixin_39961522的博客
11-20 293
前言五一的假期整好赶上De1CTF,结果就是又被大师傅们吊打了,遇见一道WEBPWN,WEBPWN类型的题,网上资料相对较少,而且调试过程也基本没有记录,借此机会又学习了一波,记录一下前置知识WEBPHP介绍WEBPWN类型的题目,目前大部分多为PHPPWN,其实就是PHP加载外部扩展,核心漏洞点在so扩展库中,由于是php加载扩展库来调用其内部函数,所以和常规PWN题最大的不同点,...
pwn 练习笔记 覆盖内存地址
SsMing的博客
09-02 1382
目录   覆盖内存地址  protostar stack2 protostar format3 ssh copy文件报错 覆盖内存地址 根据ctfwiki学习 小于机器字长的数字,因为之前覆盖的方法把地址放在最前面,所以覆盖后,最小值也是4,如果是小于4的数字 可以把地址放在后面 覆盖大数字,构造通用函数如下: def fmt(prev, word, index):   ...
堆空间溢出
shuibingxin1991的专栏
03-19 779
java.lang.reflect.InvocationTargetException sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) sun.reflect.Del
数据执行保护DEP
海蓝之家
10-12 1817
数据执行保护技术(Data Execution Prevention,以下简称 DEP)是 WinXP SP2 新增的一项功能。在 WinXP SP2 的系统上,在控制面板里打开“系统”属性,在【高级】选项卡下的“性能:视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】,接着在“性能选项”中选择【数据执行保护】选项卡,即可设置 WinXP SP2 的 DEP 功能。 DEP 技术也需要硬件
linux 日志保护机制,Linux常用保护机制
weixin_28831461的博客
05-01 298
Linux程序常见用的一些保护机制一、NX(Windows中的DEP)NX:No-eXecute、DEP:Data Execute Prevention也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。gcc默认开启,选项有:gcc -o test test.c // 默认情况下,开启NX保护gcc -z execstack -o ...
pwn_exp:pwn exps
04-19
pwn_exp pwn exps
pwn_debug:旨在帮助快速构建对CTF Pwn游戏的利用
05-14
pwn_debug pwn_debug-基于pwntools的ctf pwns的辅助调试工具 建议您在获得“用法和安装”的完整说明。 这只是一个简单的描述。 入门 安装pwn_debug git clone https://github.com/ray-cp/pwn_debug.git cd pwn_...
browser_pwn_resources:浏览器pwn的资源
05-25
browser_pwn_resources 浏览器pwn的资源common_resources js引擎常识资源v8_resources v8 pwn的资源jsc_resources jsc pwn的资源fuzz_resources js引擎模糊的资源
pwn-machine:压布机
03-19
基本安装包括DNS服务器,反向代理和Web服务器。 要求 在您的家用电脑上 码头工人机器 sshfs(可选) python3 码头工人组成 您需要为服务器创建一个docker-machine。 docker-machine create \ --driver generic \...
[pwn]ROP:通过ESP和EBP间接控制EIP-附件资源
03-05
[pwn]ROP:通过ESP和EBP间接控制EIP-附件资源
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
03-02
【第一天】pwn,获取系统权限,入门题,cyclic-附件资源
Linux pwn入门教程(3)——ROP技术
xiaoi123的博客
07-10 7547
作者:Tangerine@SAINTSEC原文来自:https://bbs.ichunqiu.com/thread-42530-1-1.html0×00 背景在上一篇教程的《shellcode的变形》一节中,我们提到过内存页的RWX三种属性。显然,如果某一页内存没有可写(W)属性,我们就无法向里面写入代码,如果没有可执行(X)属性,写入到内存页中的shellcode就无法执行。关于这个特性的实验在...
pwn,获取系统权限,入门题,cyclic
weixin_42072280的博客
05-19 3452
https://blog.csdn.net/SanOrintea/article/details/82288959 大部分还是按照这个来的,就是关于数前面有多少个字符的时候,这个博客是用cyclic -l来数的,但是我在gdb中运行这个命令的时候显示有错误, 我觉得可能是因为那个博客是pwndbg,我是gdb-peda,所以,我就是列了这200个字符的规律,数了一下,当然按...
pwn学习总结(一) —— 常用命令
qq_41988448的博客
11-18 3090
pwn学习笔记(一)介绍 介绍
Linux pwn入门教程——格式化字符串漏洞
dfdhxb995397的博客
07-18 378
本文作者:Tangerine@SAINTSEC 原文来自:https://bbs.ichunqiu.com/thread-42943-1-1.html 0×00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如 然而,有时候为了省事也会写成 事实上,这是一种非常...
[阅读型]CTF中linux pwn的四大基本防御措施
easy_level1的博客
04-13 1438
讨论linux pwn中对二进制文件常见的四个基本防御措施 RELRO NX CANARY PIE
2019 安恒周周练西湖论剑特别版 pwn 题目wp
abc380620175的博客
03-28 550
pwn1 考点:构造 shellcode,patch 汇编指令 IDA 查看反汇编,程序的逻辑很简单如,如果 直接 f5 的话 IDA 可能识别不出来函数,问题出在 0x080484CF 这个地方,call eax 指令识别不出来,所以这里可以先 patch 成 nop,之后 f5 就正常了。 程序把输入当成 shellcode 直接来执行,很显然是直接往栈上写 shellcode ...
PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2866
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
pwn入门
qq_41629053的博客
03-12 576
此篇文章只是记录如何操作,具体的原理还有待学习。 栈溢出原理 •栈溢出原理的是基于x86汇编指令,通过改变函数返回地址ret的值,将函数返回到我们想要的函数入口。具体做法就是找到函数的输入或数组,通过输入数据个数超过函数分配的缓冲区大小,进一步输入,造成ret值被输入值替换。 buf指的是输入地址,所以也需要通过计算找到缓冲区的大小。 操作步骤 多的不说,先上脚本。 coding=UTF-8 fr...
ctfshow PWN溢出
最新发布
08-23
PWN是一种以攻破计算机系统中的漏洞为目的的竞赛类型,参赛者需要利用漏洞进行攻击并获取系统权限。在ctfshow PWN中,栈溢出是一种常见的攻击方式。 根据提供的引用,我了解到栈溢出是一种通过向程序输入过长的数据导致数据溢出栈的一种攻击手段。栈是一种数据结构,用于存储程序的局部变量和函数调用的返回地址等信息。当程序接收到超出栈空间大小的数据时,溢出的数据会覆盖到栈上的其他数据,从而可能改变程序的执行流程。 根据引用,在ctfshow PWN中,参赛者可以利用栈溢出漏洞来控制程序的执行流程。通过向程序输入特制的数据,可以覆盖控制流中的返回地址,使程序跳转到攻击者精心构造的代码,从而达到获取系统权限的目的。 具体来说,参赛者可以通过向程序发送超出预期的数据,覆盖栈上的返回地址,使其指向攻击者准备好的恶意代码,从而实现栈溢出攻击。攻击者可以利用此漏洞来执行任意代码,包括获取系统权限、执行恶意操作等。 引用和引用提供了一些示例代码,演示了如何利用栈溢出漏洞进行攻击。这些代码使用Python的pwn库来与目标程序进行交互,并通过构造特制的payload来触发栈溢出漏洞,最终实现控制程序执行流程的目的。 需要注意的是,栈溢出是一种非常危险的漏洞,合法的程序设计应该避免出现此类问题。在实际应用中,为了防止栈溢出攻击,开发者需要加强输入验证和数据处理等安全机制。 总结起来,ctfshow PWN溢出是一种通过向程序输入过长数据导致栈溢出的攻击方式,在该竞赛中常用于获取系统权限和执行恶意操作。攻击者可以利用漏洞覆盖返回地址,使程序执行恶意代码。然而,栈溢出是一种危险的漏洞,合法的程序设计应该避免此类问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ctfshow pwn4](https://blog.csdn.net/qq_39980610/article/details/126461902)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [ctfshow pwn5](https://blog.csdn.net/qq_39980610/article/details/126462163)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值