linux栈溢出4-绕过ROP、ASLR(不知道libc.so)

最新推荐文章于 2022-04-16 18:09:07 发布
最新推荐文章于 2022-04-16 18:09:07 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 系统调试 文章标签: linux 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35519254/article/details/76421070
版权
本文介绍了在Ubuntu 14 32位系统下,针对开启了DEP和ASLR的环境,如何进行Linux栈溢出攻击。通过内存搜索获取`system()`函数地址,并利用`/bin/sh`执行shell。文中详细阐述了利用DynELF模块找到`system`地址,以及通过pop pop pop ret gadget保持堆栈平衡的方法。
摘要由CSDN通过智能技术生成
调试环境是ubuntu14 32位
这次开启了DEP、ASLR(不知道libc.so情况下)
还是参考了《一步一步学ROP之linux_x64篇》这篇文章。

代码是1.c: 
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

void vulnerable_function() {
    char buf[128];
    read(STDIN_FILENO, buf, 256);
}

int main(int argc, char** argv) {
    vulnerable_function();
    write(STDOUT_FILENO, "Hello, World\n", 13);
}
gcc -fno-stack-protector -o 1 1.c
开启ASLR: 
sudo -s 
echo 2 > /proc/sys/kernel/randomize_va_space
exit
我们的最终目的是执行system('/bin/sh')代码,所以需要获取system函数的地址,以及想法获取字符串‘bin/sh’的地址。

因为不知道libc.so 文件,所以现在通过内存搜索(内存泄漏)的方式获取函数地址,这就需要用到
最低0.47元/天 解锁文章
qq_35519254
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
没有对方libc文件,如何getshell?xdctf12 pwn200 与 welpwn 的 writeup
哒君的博客
07-26 406
DynELF 文档:https://pwntools.readthedocs.io/en/stable/dynelf.html 简单来说,DynELF可以泄漏对方的libc信息 关于DynELF的原理,这个博客讲的很详细
Linux Exploit系列之七 绕过 ASLR -- 第二部分
weixin_30679823的博客
05-05 163
原文地址:https://github.com/wizardforcel/sploitfun-linux-x86-exp-tut-zh/blob/master/7.md 这一节是简单暴力的一节,作者讲的很清楚,有些坑我在之前的说明中也已经说过了。这次说一个坑,我调了很久,不一定每个人都会遇到。 TypeError: execv() arg 2 must contain only strings...
Linux (x86) Exploit 开发系列教程之七 绕过 ASLR -- 第二部分
weixin_33898233的博客
05-15 158
(1)原理:   使用爆破技巧,来绕过共享库地址随机化。爆破:攻击者选择特定的 Libc 基址,并持续攻击程序直到成功。这个技巧是用于绕过 ASLR 的最简单的技巧。 (2)漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { ch...
linux地址随机化ASLR,[翻译]Linux (x86) Exploit 开发系列教程之六(绕过ASLR - 第一部分)...
weixin_30476083的博客
05-14 262
前提条件:经典的基于堆栈的缓冲区溢出虚拟机安装:Ubuntu 12.04(x86)在以前的帖子中,我们看到了攻击者需要知道下面两样事情堆栈地址(跳转到shellcode)libc地址(成功绕过NX bit)为了利用漏洞代码。 为了阻止攻击者的行为,安全研究人员提出了一个称为“ASLR”的漏洞利用。什么是 ASLR?地址空间布局随机化(ASLR)是随机化的利用缓解技术:堆栈地址地址共享库地址一旦...
栈溢出之Return2libc
Yannie's Blog
12-09 1047
参考文章:https://zhuanlan.zhihu.com/p/25816426 我们利用函数调用来实现攻击,核心目的是用攻击指令的地址来覆盖返回地址 通常用的有以下四种方法: 修改返回地址,让其指向溢出数据中的一段指令(shellcode) 修改返回地址,让其指向内存中已有的某个函数(return2libc) 修改返回地址,让其指向内存中已有的一段指令(ROP) 修改某个被调用函数地址,让...
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
总结来说,栈溢出漏洞的利用在开启NX的系统中更具挑战性,但通过ret2libc策略,攻击者仍然可以绕过这一防护。在没有ASLR的情况下,内存地址是可预测的,使得漏洞利用变得更加直接。然而,现代操作系统通常会同时启用...
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
4. **Position Independent Code (PIC)**:生成的代码不依赖于绝对地址,减少攻击者直接利用栈地址的可能。 ### 三、栈溢出利用方法 尽管有这些保护机制,攻击者仍然有可能找到绕过的方法,如: 1. **Return-...
SploitFun Linux x86 Exploit 开发系列教程.zip
最新发布
02-10
8. **栈 Canary**:学习栈Canary的原理和它在防止栈溢出中的作用,以及如何检测和绕过Canary。 9. **ROP(返回导向编程)**:当传统的栈溢出方法被防御机制阻止时,ROP成为一种流行的利用技术。本教程会讲解如何...
栈溢出入门到放弃_19_7_211
08-08
栈溢出是一种常见的安全漏洞,通常发生在C语言或其他低级编程语言中,由于程序员未正确管理函数调用栈,导致超出预期的数据写入栈空间,从而可能篡改关键的程序控制流。本篇将深入探讨栈溢出的三种主要利用方式,...
Performing a ret2libc Attack-InVoLuNTaRy
04-24
那么,我们如何绕过这种保护机制呢?本篇文章将详细解答这一问题。 #### 三、设置攻击场景 我们将对一个简单的易受攻击程序进行ret2libc攻击。本文使用的环境是最新版本的Arch Linux,并在其上进行了测试。在撰写...
具有堆栈喷涂功能Linux ELF x32和x64 ASLR绕过漏洞利用-Linux开发
05-27
具有堆栈喷涂ASLRayLinux ELF x32和x64 ASLR旁路利用具有堆栈喷涂Linux ELF x32 / x64 ASLR DEP / NX旁路利用属性:ASLR旁路DEP / NX旁路跨平台最小化简单性不可依赖的依赖关系:Linux 2.6.12+-可以在任何基于x86-64,基于Linux的OS BASH上运行-整个脚本局限:x64的堆栈需要可执行(-z execstack)二进制必须通过本地参数(而不是文件,套接字或输入)来利用架构和操作系统(TODO)需要知道缓冲区限制/大小
linux栈溢出-绕过ROPASLR(知道libc.so)
小强的博客
07-28 1605
调试环境是ubuntu14 32位 这次开启了DEP、ASLR,在linux x86溢出,知道libc.so文件的情况下 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, buf, 256); } int main(i
ret2libc3_通过 ROP 绕过 DEP 和 ASLR 防护
Jc
05-08 787
题目:link > 2jfn 引 ROP的全称为 Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。 常见的程序流劫持就是栈溢出,格式化字符串攻击和堆溢出。 通过程序流劫持,攻击者可以控制PC指针从而执行目标代码。为了应对这种攻击,系统防御者也提出了各种防御方法,最常见的...
栈溢出基本ROP绕过ASLR和NX保护
ditto的博客
12-28 3526
菜鸡刚学rop,总结下,算是对蒸米大佬这篇文章最后一个样例的一点解释说明。 笔记中的程序源代码来自 蒸米大佬的x86一步一步学rop http://www.vuln.cn/6645 计算溢出点的位置的脚本可以在大佬的github上下载(其实从IDA上也可以计算出来溢出点) https://github.com/zhengmin1989/ROP_STEP_BY_STEP 预备知识: 了解动态链接中P...
保护机制
the_owl的专栏
02-06 1063
系统环境 virtualbox 4.3.20 +ubuntu 11.10 return to libc漏洞原理 1,不使用shellcode 2,
对抗栈帧地址随机化/ASLR的两种思路和一些技巧
a_18067的博客
11-04 799
栈帧地址随机化是地址空间布局随机化(Address space layout randomization,ASLR)的一种,它实现了栈帧起始地址一定程度上的随机化,令攻击者难以猜测需要攻击位置的地址。 第一次遇到这个问题是在做cs:app3e/深入理解操作系统attacklab实验的时候,后来在做学校的一个实验的时候也碰到了这个问题,最近在看一篇“上古黑客”写的文章的时候又碰到了这个...
SEEDLAB漏洞分析Lab6缓冲区溢出2-绕开ASLR进行攻击
weixin_52590050的博客
04-16 3059
SEEDLAB漏洞挖掘Lab6缓冲区溢出2 SEEDLAB漏洞挖掘Lab6缓冲区溢出2 Task1:stackesp.c 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法;
在线破解16位和32位的MD5加密结果的网站
kacoro的专栏
12-02 2833
以下所列的网站能够在线破解16位和32位的MD5加密结果 当然,这里也只能破解出一些常用的相对简单的或者已经收录在数据库中的密码 若遇到密码无法破解的,只能怪自己的运气不够啦 ^_^ http://www.cmd5.com http://www.md5lookup.com (对数字破解比较好) http://md5.rednoize.com (对字母破解比较好) http
linux获取字符格式化,Linux 格式化字符串漏洞利用
weixin_29504987的博客
05-12 209
目的是接觸一些常見的漏洞,增加自己的視野。格式化字符串危害最大的就兩點,一點是leak memory,一點就是可以在內存中寫入數據,簡單來說就是格式化字符串可以進行內存地址的讀寫。下面結合着自己的學習經歷,把漏洞詳細的講解一下,附上大量的實例。0x01 漏洞簡述0x1 簡介格式化字符串漏洞是一種常見的漏洞,原理和利用方法也很簡單,主要利用方式就是實現內存任意讀和寫。前提是其中的參數可控。如果要深入...
二进制漏洞挖掘:栈溢出漏洞原理与ASLR防御
二进制漏洞挖掘-栈溢出-开启NX开启ASLR 本文将详细介绍二进制漏洞挖掘中的栈溢出漏洞,特别是开启NX和ASLR的影响。 一、栈溢出漏洞原理 栈溢出漏洞是由于程序在对栈缓冲区进行写操作时,未对缓冲区大小进行判断,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值