二进制漏洞与利用学习

最新推荐文章于 2024-05-09 02:30:25 发布
最新推荐文章于 2024-05-09 02:30:25 发布
阅读量4.3k 收藏 10
点赞数 2
分类专栏: 逆向分析 文章标签: 二进制 漏洞 bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q664609859/article/details/75994612
版权

二进制漏洞与利用学习
一、主要术语

  • Binary:由编译类语言生成的可执行程序
  • Vulnerability:Binary中包含的可被利用的Bug
  • Exploit:借助Vulnerability来劫持Binary控制流的、经过特殊构造的数据
  • 0day:可被exploit的位置Vulnerability
  • Pwn:发现Vulnerability以及开发exploit的工作

二、目的:

  • 获取shell
  • 获取计算机上的敏感信息
  • 上串并安装Malware
  • 对计算机实施破坏

三、根本原因:
(1)通道问题:

  • 计算机中数据和控制通道隔离性差
  • 存在从数据通道信息转移到控制通道的可能

(2)逻辑问题

  • 对边界条件的检查不完善
  • 对内存管理不善
  • 逻辑不严谨或太复杂

四、分类:

  • Stack-Based
  • Heap-Based
  • Integer Issue
  • Pointer Issue
  • Format Strig Vulnerability
  • Race Condition

五、基础知识(Knowledge Base)

  • ELF:linux中可执行文件

  • PE:windows下可执行文件
    ELF文件格式

  • PLT:程序局部表

  • GOT:全局偏移表
  • X86指令大小不固定,不对齐,ARM指令大小为4B,且对齐(Aligned)

六、防护机制:
1.NX/W^X
(1)解释:数据页不可执行,代码页不可写
(2)Bypass:

- ret2lib:令控制流跳转到库代码中执行
- ROP(Return Oriented Programming):从内存中寻找Gadget(每个Gadget都以return结尾,返回调用该函数的代码所在的rip后的地址)并将其组成具有一定功能的代码 ,可以用RoPgadget寻找GadGet

2.ASLR:
(1)解释: 内核、堆栈、动态库的加载地址具有随机性
开启PIE的情况下,主程序的加载基地址也随机
(2)Bypass:

- 爆破

                32位环境,linux libc的加载基址为0Xf7xxx000

-  信息泄露:

                获取GOT表(含大量函数指针)的内容
                获取main函数返回地址

3.Stack Guard
Canaries/Cookies:在栈中的局部变量和返回地址间插入一个难以预测的值(Canary),当函数返回时,将检查Canary是否被破坏
4.StackShield:
将返回地址拷贝到影子栈中,返回时比较栈上的返址与影子栈中的返址
5.SSP
编译时对变量重排序,将函数指针放在低低址,缓冲区放在高地址

tata_qing
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3268
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
成为黑客猎手:从零开始学习漏洞挖掘的完整指南_漏洞挖掘需要学什么
最新发布
2401_84297560的博客
05-09 915
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2037
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4896
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
二进制漏洞利用原理--栈溢出
网络安全研究
12-28 747
函数的局部变量在栈中一个挨着一个排列。如果这些局部变量中有数组之类的缓冲区,并且程序中存在数组越界的缺陷,那么越界的数组元素就有可能破坏栈中相邻变量的值,甚至破坏栈帧中所保存的EBP值、返回地址等重要数据。
袁世雄--二进制漏洞挖掘学习分享
11-08
基于数据处理漏洞挖掘过程 : 寻找攻击界面 定位相关处理点 分析对污染数据的处理
基于机器学习二进制文件漏洞挖掘项目的个人文档.zip
02-15
综上所述,这份个人文档可能涵盖了从基本的机器学习概念到高级的二进制漏洞挖掘技术,为理解并实践这一领域的知识提供了宝贵的资源。通过深入学习和理解其中的内容,可以提升在软件安全领域的专业技能。
高级二进制分析和调试框架
05-08
在信息技术领域,二进制分析与调试是安全研究、逆向工程、模糊测试以及漏洞利用开发的重要工具。"高级二进制分析和调试框架"正是这样一个专为这些任务设计的平台,旨在为用户提供一个统一且灵活的接口,以便更好地...
二进制炸弹完整解决过程+源代码
01-16
7. **安全编程**:通过解决二进制炸弹,我们可以学习到避免在自己的代码中引入类似漏洞的安全编程原则,如输入验证、边界检查和正确管理内存。 8. **系统调用**:炸弹可能会利用操作系统提供的服务,如打开文件、...
二进制漏洞挖掘_windows漏洞利用如何快速入门
weixin_39808803的博客
12-04 865
windows二进制安全研究,漏洞利用是提现一个人段位的名片。windows二进制漏洞入门包含了。https://www.kanxue.com/book-42.htm1.简单栈溢出利用2.gs保护绕过利用。包含:攻击seh绕过gs;攻击虚函数表绕过gs3.aslr保护绕过利用。包含:部分覆盖绕过aslr;heap spy 绕过aslr。4.dep保护绕过。rop绕过dep。5.safeseh保护绕...
二进制菜鸟之栈溢出漏洞利用思路
Blood_Pupil的博客
08-06 936
作为一只二进制菜鸟,不,应该是作为一只各安全领域的菜鸟,感觉二进制学的还是蛮开心的,每天也都能学到点新的东西,调试代码的过程也是非常令人开心。今天总结下目前学到的栈溢出漏洞利用思路 栈溢出漏洞简介 我们知道C语言中有些字符串操作函数不会对字符串的长度进行检查,比如strcpy。 #include<stdio.h> #include<string.h> char nam...
CTF-pwn 技术总结,二进制漏洞挖掘---安全机制绕过
键盘的起始页
04-01 522
学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。
二进制漏洞学习笔记
hl1293348082的专栏
04-11 449
二进制漏洞学习笔记_栈溢出 在阅读本文之前需要了解的一些东西如下 C语言 linux 逆向工程 刚开始所演示的漏洞会没有任何保护机制,到后来会逐步加上一些保护措施。 环境 Linux ubuntu 16.04.1 x86_64 ldd (Ubuntu GLIBC 2.23-0ubuntu9) 2.23 在正式开始讲解漏洞之前,引用一段维基百科关于漏洞利用的介绍 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权(使自..
二进制漏洞挖掘之ret2text栈溢出
brucexia的专栏
01-31 636
(2)执行“gcc -m32 -fno-stack-protector ret2text.c -o ret2text”命令,编译程序,再使用gdb调试程序,使程序运行到read函数,执行“cyclic 200”命令,生成200个字符。执行“python ret2text.py”命令,运行脚本,获取系统shell,再执行“ls”命令,测试shell能否正常使用,结果如图11-32所示。由图可知,ebp地址存储的字符为“eaaa”,执行“cyclic -l eaaa”,结果如图11-30所示。
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制漏洞研究,大体可以分为漏洞分析利用漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
二进制级别自动漏洞检测(一)
weixin_43926330的博客
11-27 815
关于自动缓冲区溢出漏洞检测技术学习(MAYHEM) 关于MAYHEM的总览 文章利用了HTTP服务orzHttpd 来展示遇到的主要问题和MAYHEM的工作流程。(利用MAYHEM找到的一个漏洞作为例子) #define BUFFSIZE 4096 typedef struct{ char buf[BUFSIZE]; int used; }STATIC_BUFFER_t; typedef struct conn{ STATIC_BUFFER_t read_buf; ...//omitted }C
二进制漏洞』精选帖分类索引
weixin_30390075的博客
09-11 976
列表不定期更新,有遗漏的地方还望各位留帖补充:Plast update: 2019.04.05 从漏洞漏洞利用、Fuzz、利用缓解四个方面总结的一张脑图https://bbs.pediy.com/thread-216256.htm 『二进制漏洞分析』学习资源整理https://bbs.pediy.com/thread-221851.htm 基础知识: Win...
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
二进制漏洞检测的未来发展与前景
06-01
随着软件的发展和复杂度的提高,二进制漏洞检测的未来发展与前景非常广阔。以下是一些可能的趋势: 1. 自动化:自动化的二进制漏洞检测工具将在将来得到更好的发展,这些工具将能够更快地检测出漏洞并生成更准确的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值