【二进制漏洞pwn简单分析】

于 2023-01-28 21:24:59 发布
阅读量395 收藏 2
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21119415/article/details/128781822
版权

pwn思路,二进制溢出漏洞

第一步:file pwn_rip 检查文件类型
在这里插入图片描述

检查保护:
checksec pwn_rip
在这里插入图片描述

第二步:运行程序:
发现工作逻辑和文字内容

在这里插入图片描述

第三步:ida反编译程序
1,打开main函数,查看逻辑和运行时候的文字(此处需要读取汇编语 言)
在这里可以先用shift+f12来查看定位关键字符串查找敏感函数
在这里插入图片描述

第四步:
按f5 看一下反汇编出来的C语言逻辑
发现gets(&s,argv);输入,这里没有限制用户输入典型的栈溢出漏洞,并且传入变量为&S,因此这里需要输入多个字符串,覆盖掉返回地址
覆盖到后门位置,即backdoor,然后寻找后门的地址,
打开main函数下面的fun函数,发现了后门地址,return system(“/bin/sh”);
如图:

在这里插入图片描述
此处双击&s来定位本漏洞最核心位置,main函数的堆栈地址区域,数一数从输入到执行结束一共需要多少个字节,即多少行,十五行
在这里插入图片描述
所以,偏移要执行十五个字节(15*a)但在结束位置后面还有db 8 dup(?)
如图:
在这里插入图片描述
所以就是15+8=23个字节,一会要用23个a来覆盖地址
下面我们来验这样结果是否正确,回到Linux环境
,我们调试gdb程序,并生成二百个字符串
在这里插入图片描述
执行溢出出现如图:
在这里插入图片描述
在第24个位置溢出了
在这里插入图片描述
去掉字符本身,其实也就是23个的位置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
多次检测结果完全一致。

第五步:查找敏感函数,在fun函数里面,执行bin/sh,这里要明白汇编命令,push是压栈,即开始位置,它的起始地址是401168

在这里插入图片描述
在这里插入图片描述

小鸟一人78
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnkit漏洞分析-CVE-2021-4034
pythonxxoo的博客
02-01 1257
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 研究了一下前段时间的Polkit提权漏洞,里面有很多以前不知道的技巧。漏洞很好用,通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下: /* * Proof of Concept for PwnKit: Local Privilege Escal
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4896
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
二进制漏洞分析与挖掘
05-16 5254
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
二进制文件漏洞挖掘 IDA插件VulFi安装使用
qq_33163046的博客
06-06 8294
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞
科恩二进制静态漏洞检测工具BinAbsInspector
sinat_31054897的博客
06-13 1138
科恩二进制静态漏洞检测工具BinAbsInspector
pwnscripts:非常简单的脚本可以加快二进制漏洞利用程序的创建
05-06
非常简单的脚本,可以加快二进制漏洞利用程序的创建。 要使用,请pip install pwnscripts或运行 git clone https://github.com/152334H/pwnscripts cd pwnscripts pip install -e . 并将from pwn import *替换from...
basics-of-pwn:我的课程是有关基本的二进制漏洞利用的。:diving_mask:
04-12
基本知识我的课程是关于基本的二进制漏洞利用的。目录[堆栈溢出] [跳转到任意地址] [Shellcode编写] [NOP链] [使用python pwntools模块轻松利用堆栈溢出] [格式化字符串漏洞] [格式化字符串说明符] [读取任意数据] ...
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及二进制安全pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志
04-28
3. 二进制开发:在CTF中,二进制开发涉及到编写和分析低级别的机器代码,这可能包括汇编语言编程、堆栈溢出、格式字符串漏洞等技术。了解这些技能可以帮助参赛者理解和创建能够绕过安全防护的代码。 4. 逆向工程:...
pwn入门题目汇总.rar
09-01
1. **漏洞分析**:通过阅读和分析目标程序的源代码或二进制文件,找到可能的溢出点。 2. **漏洞复现**:编写输入数据以触发溢出,验证其存在。 3. **返回地址控制**:通过溢出改变返回地址,使得程序跳转到攻击者...
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
pwn漏洞挖掘技术之栈溢出
Sakura给爷pwn全场
05-17 527
说点题外话,推荐一本二进制漏洞挖掘奇书:《0day安全:软件漏洞分析技术》,这本书从技术到进阶讲了与漏洞挖掘有关的知识。如果要在ctf的pwn方向或者是在网络安全方向的二进制漏洞挖掘中有所提升,这本书一定要看。下面回归正题。 栈在内存中是以什么形式存在的?首先要对内存有一定的了解。内存按功能大致可划分为代码区、数据区、堆区、栈区。其中栈区是内存中功能执行的一部分。通常来说,栈的操作有两种,压栈(PUSH)和弹栈(POP),遵循后进先出的原则(Last In First Out,简称LIFO)。要挖掘栈溢出漏
星火-二进制漏洞利用培训
weixin_44113469的博客
02-04 479
PWN 前言 信安出征,寸草不生。 世界万物皆可pwn,除非你内力不够深厚,pwn不是你成为武林高手的唯一路径,但绝对是你闯荡江湖的武林秘籍。 ctf pwn只是一个起点,希望对pwn 感兴趣的童鞋不要只局限于pwn,因为你学习pwn的时候,也许你觉得这是玄学,建议积极的探索未知的领域,找到那些可以让你感兴趣的地方,否则,你永远达不到pwn万物的高度,应该要记住,我们的征途是星辰大海。 仰望星空,脚踏实地,狭义的pwn是指挖掘二进制程序的漏洞,编写漏洞利用脚本破解程序,拿到主机的权限。需要了解二进制程序的特
二进制级别自动漏洞检测(一)
weixin_43926330的博客
11-27 814
关于自动缓冲区溢出漏洞检测技术学习(MAYHEM) 关于MAYHEM的总览 文章利用了HTTP服务orzHttpd 来展示遇到的主要问题和MAYHEM的工作流程。(利用MAYHEM找到的一个漏洞作为例子) #define BUFFSIZE 4096 typedef struct{ char buf[BUFSIZE]; int used; }STATIC_BUFFER_t; typedef struct conn{ STATIC_BUFFER_t read_buf; ...//omitted }C
❤️超详细PWN新手入门教程❤️《二进制各种漏洞原理实战分析总结》
热门推荐
Test网络安全
09-15 1万+
本部分将对常见的二进制漏洞做系统分析,方便在漏洞挖掘过程中定位识别是什么类型漏洞,工欲善其事,必先利其器。 0x01栈溢出漏洞原理 栈溢出漏洞属于缓冲区漏洞的一种,实例如下: #include <stdio.h> #include <string.h> int main() { char *str = "AAAAAAAAAAAAAAAAAAAAAAAA"; vulnfun(str); return; } int vulnfun(char *st
linux3.13.0内核溢出漏洞exp,Linux Kernel Pwn 学习笔记(栈溢出)
weixin_42558758的博客
05-06 458
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
linux kernel pwn学习之堆漏洞利用+bypass smap、smep
seaaseesa的博客
03-01 4974
Linux kernel Heap exploit Linux内核使用的是slab/slub分配器,与glibc下的ptmalloc有许多类似的地方。比如kfree后,原来的用户数据区的前8字节会有指向下一个空闲块的指针。如果用户请求的大小在空闲的堆块里有满足要求的,则直接取出。 通过调试,可以发现,被释放的堆的数据域前8字节正好指向下一个空闲堆的数据域 与glibc下的ptmalloc...
PWN2OWN 2017 Linux 内核提权漏洞分析
omnispace的博客
05-17 2382
0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞,CVE编号为CVE-2017-7184。 众所周知,Linux的应用范围甚广,我们经常使用的Androi
[buuctf]picoctf_2018_are you root未初始化漏洞
weixin_46521144的博客
04-02 286
挺神奇的这道题,本地就是打不通,远程可以打通,绝了到底是为什么??? 本来以为这道题有一个指针置0的操作就没有UAF了,看来是我还见得太少,把UAF理解错了(其实我也没开始学堆哈哈哈哈) 参考了网上师傅的解答,发现这里是一个未初始化漏洞。我画个栈帧大家就明白了 先写一下函数长什么样 栈帧长这样 注意到一开始v6是一个二级指针,也就是指向数组的数组 strtok分配的内容是存在*v6里面的,所以上述栈帧应该是对的 那么在用完free之后呢,这里的指针归零是指:不能再用该指针寻
二进制漏洞、逆向、pwn三者的区别是什么
最新发布
04-23
二进制漏洞、逆向、pwn是计算机安全领域的相关概念,它们彼此之间有明显的区别: 1. 二进制漏洞:指由于编程错误或设计缺陷导致的二进制程序内部的安全漏洞。攻击者可以利用这些漏洞向目标系统注入代码、修改内存等非法操作,造成系统的崩溃、数据泄漏等问题。 2. 逆向:是指将已有程序的机器码转换成等效的高级语言程序的过程。逆向工程师使用多种工具和技术来分析二进制程序代码结构,从而理解程序的工作原理,发现程序中的漏洞并设计相应的修复方案。 3. pwn:是黑客用来攻击和控制远程计算机的一种技术和手段。主要包括利用漏洞、劫持系统进程、攻击网络协议等多种方式。这个词经常用于CTF(Capture the Flag)竞赛中,是对渗透攻击的俚语化表述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值