linux调试与破解

最新推荐文章于 2023-08-09 17:57:24 发布
最新推荐文章于 2023-08-09 17:57:24 发布
阅读量571 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40910138/article/details/105092666
版权

漏洞挖掘与代码防护

  1. 什么叫漏洞

    1. 1 因代码没有完整的校验,造成了内存结构的破坏

  2. 如何发现漏洞

    2.1 确定危险函数,

  3. 如何利用漏洞

  4. 如何防止漏洞

    ​ 4.1 NX :栈不可执行(dep )–rop

    ​ 4.2 aslr:指令地址随机化 ----->offset是固定的

    ​ 4.3 canary -fstack-protector-all"A -fno-stack-protectorZ

    ​ 4.4 RELRO

一、NX(Windows中的DEP)
NX:No-eXecute、DEP:Data Execute Prevention

也就是数据不可执行,防止因为程序运行出现溢出而使得攻击者的shellcode可能会在数据区尝试执行的情况。
gcc默认开启,选项有:

gcc -o test test.c      // 默认情况下,开启NX保护
gcc -z execstack -o test test.c  // 禁用NX保护
gcc -z noexecstack -o test test.c  // 开启NX保护

二、PIE(ASLR)
PIE:Position-Independent Excutable、ASLR:Address Space Layout Randomization

  • fpie/fPIE:需要和选项-pie一起使用开启pie选项编译可执行文件使得elf拥有共享库属性,可以在内存任何地方加载运行。与之相似的还有fpic/fPIC,关于其说明于https://gcc.gnu.org/onlinedocs/gcc/Code-Gen-Options.html

  • 区别在于fpic/fPIC用于共享库的编译,fpie/fPIE则是pie文件编译的选项。文档中说 pic(位置无关代码)生成的共享库只能链接于可执行文件,之后根据自己编译简单C程序,pie正常运行,即如网上许多文章说的 pie
    选项生成的位置无关代码可假定于本程序,但是我也没看出fpie/fPIE有啥区别,只是宏定义只为1和2的区别,貌似…

    编译命令(默认不开启PIE):

gcc -fpie -pie -o test test.c    // 开启PIE
gcc -fPIE -pie -o test test.c    // 开启PIE
gcc -fpic -o test test.c         // 开启PIC
gcc -fPIC -o test test.c         // 开启PIC
gcc -no-pie -o test test.c       // 关闭PIE
  • 而ASLR(地址空间随机化),当初设计时只负责栈、库、堆等段的地址随机化。ASLR的值存于/proc/sys/kernel/randomize_va_space中,如下:
    0 - 表示关闭进程地址空间随机化。
    1 - 表示将mmap的基址,stack和vdso页面随机化。
    2 - 表示在1的基础上增加栈(heap)的随机化。(默认)

更改其值方式:echo 0 > /proc/sys/kernel/randomize_va_space

vDSO:virtual dynamic shared object;
mmap:即内存的映射。
PIE 则是负责可执行程序的基址随机。

PIE为ASLR的一部分,ASLR为系统功能,PIE则为编译选项。
注: 在heap分配时,有mmap()和brk()两种方式,由malloc()分配内存时调用,分配较小时brk,否则mmap,128k区别。

三、Canary(栈保护)
  Canary对于栈的保护,在函数每一次执行时,在栈上随机产生一个Canary值。之后当函数执行结束返回时检测Canary值,若不一致系统则报出异常。
  Canary值(cookies)置于缓冲区和控制数据之间,当缓冲区溢出,该值被覆写,从而可以检测以判断是否运行出错或是受到攻击。缓解缓冲区溢出攻击。

  • 讲一下绕过手法

1). 泄露栈中的canary
canary设计是以“x00”结尾,本意就是为了保证canary可以截断字符串。泄露栈中canary的思路是覆盖canary的低字节,来打印出剩余的canary部分。

泄露条件:

  1. 存在栈溢出漏洞 可以将存在于
  2. 栈上的可控变量进行输出
  1. .逐位爆破canary

在某些pwn题中存在fork函数,且程序开启了canary保护,当程序进入到子进程的时候,其canary的值和父进程中canary的值一样,在一定的条件下我们可以将canary爆破出来;需要必备的条件就是程序中存在栈溢出的漏洞,并且可以覆盖到canary的位置,那么我们就可以把canary一位一位的爆破出来

四、RELRO(RELocation Read Only)
在Linux中有两种RELRO模式:”Partial RELRO“ 和 ”Full RELRO“。Linux中Partical RELRO默认开启。

Partial RELRO:

编译命令:
gcc -o test test.c // 默认部分开启
gcc -Wl,-z,relro -o test test.c // 开启部分RELRO
gcc -z lazy -o test test.c // 部分开启
该ELF文件的各个部分被重新排序。内数据段(internal data sections)(如.got,.dtors等)置于程序数据段(program's data sections)(如.data.bss)之前;
无 plt 指向的GOT是只读的;
GOT表可写(应该是与上面有所区别的)。
风赤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux网络调试助手
06-08
Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络通信)Linux网络调试助手(网络...
linux调试技术.pdf
07-24
本文先会介绍打印式调试技术, 也就是用类似printf的方式打印信息, 然后查看信息, 在调试驱动的过程中, 我们经常会用到这种方式. 然后会介绍查询式调试方式, 这种方式一般是在用户空间来查询内核信息. 最后会介绍...
linux实践——简单程序破解
weixin_30423977的博客
05-31 166
一、运行login可执行程序,屏幕显示需要输入密码,随便输入一串字符,结果是Drop dead! 二、objdump -d login,对login进行反汇编,找到main函数,找到含有scanf的那一行,再看接下来几行,发现有cmp指令进行比较,比较的寄存器是1c和18,找到main函数开始几行,发现1c被赋值7fe,转换成十进制后是2046。再次执行login,输入2046,结果是on yo...
linux实践之程序破解
weixin_30861797的博客
06-01 232
linux实践之程序破解 这次的实践是文件破解,让我们从login可执行文件开始吧! 首先我们执行一下这个可执行程序 ①我们希望在不知道密码的情况下,能够登陆进去。且无论密码是什么,都是提示“on your command,my master!”。 首先对该程序执行反汇编。 我们首先要找到main函数的入口处。 我们可以看到cmp语句后,有jmp语句,如果不等于就跳转...
gdb 破解linux程序例子
jibing57的学习摘录
07-11 3036
摘自: http://www.linuxforum.net/forum/printthread.php?Cat=&Board=cpu&main=534069&type=thread 从网上找滴对我这样的新手帮助很大~~  -----------------------------------------------------------------------------------
linux如何调试elf程序,Re_Windows下IDA动态调试linuxELF
weixin_42412524的博客
05-01 621
IDA真的好用IDA动态调试linuxELF1、准备在 IDA 的安装目录/dbgsrc/找到 linux_server 和 linux_serverx64 拷贝到 linux 虚拟机中2、查看文件类型file elf如果是32位的运行./linux_server64位的运行./linux_serverx643、Windows设置1、Debugger –>Remote Linux debu...
linux trace学习(一)——trace配置及描述
枫潇潇
04-01 5925
备注:1. Kernel版本:4.19.1232. 使用工具:Source Insight 4.0。
Linux调试Bv8.35.rar
02-05
"Linux调试Bv8.35.rar" 提供的工具显然是一款专为Linux内核调试设计的软件,名为"Bv8.35.exe"。这款软件可能是用于核心板(Core Board)的在线调试工具,允许开发者在运行检查、分析和修改内核行为,从而诊断问题...
Linux加载vmlinux调试
09-15
总的来说,Linux加载vmlinux调试涉及到的关键步骤包括:启用DEBUG_INFO和DEBUG_VM配置,使用适当的gdb版本加载vmlinux,利用gdb的命令进行代码浏览和断点设置,以及结合addr2line工具来定位具体代码行。这些技能对于...
linux编译与调试
07-18
二、Linux调试 1. **GDB调试器**:GNU Debugger(GDB)是Linux下的标准调试工具,可以设置断点、单步执行、查看变量、分析内存等。 2. **核心转储**:当程序异常崩溃,可以通过生成核心转储文件分析问题,gdb可...
Linux 原生跟踪工具 Ftrace
legend050709的专栏
12-12 1233
ftrace
Linux平台下安全编译
Your Dream Started
04-03 2150
1.操作系统的软件堆栈、内存映射等区域配置,mmap、vdso页、共享库等, 实现方式:修改操作系统文件:/proc/sys/kernel/randomize_va_space,内容改为2。 原因:ASLR针对缓冲区溢出攻击,此处将堆栈、共享库映射等内存地址随机化,增加难度。 注意:randomize_va_space=1表明栈、数据段、VDSO随机化,为2表明堆栈、数据段、VDSO会随机化 作用范围:Linux下的软件(包括用户、系统服务进程) 2.软件堆栈保护 实现方式:编译给gcc传参:
linux程序保护机制&gcc编译选项
最新发布
weixin_42692164的博客
08-09 1181
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
linux软件防修改机制,Linux平台下程序常见的保护机制
weixin_39559804的博客
05-14 424
前言我们都知道任何软件都有漏洞可以利用,软件又都运行在操作系统上,所以操作系统当然就有义务保护这些程序。本文将简单介绍Linux平台下的一些常见保护机制。CANNARY(栈保护)FORTIFYNX(DEP)PIE/PIC与ASLRRELROcannarycannary是一项非常古老的栈保护机制,直到现在都是操作系统安全的第一道防线。canary 不管是实现还是设计思想都比较简单高效, 就是插入一个...
GCC 安全编译选项
云守护的专栏
06-01 3403
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
Gcc链接选项
热门推荐
自定义安装golang
12-06 1万+
关于gcc链接选项可以通过页面https://gcc.gnu.org/onlinedocs/gcc/Link-Options.html#index-z。一般通过-Wl,option来传递参数给链接器。 -soname -soname用于指定动态链接库名字,用法:-Wl,-soname,libxxx.so。 --gc-sections --gc-sections表示依赖库中不使用的sectio...
PWN——GCC编译中几种保护打开和关闭的参数
勤劳的小蜜蜂
05-19 8996
NX:-z execstack/-z noexecstack(关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector/-fstack-protector/-fstack-protector-all(关闭 / 开启 / 全开启)栈里插入cookie信息 PIE:-no-pie/-pie(关闭 / 开...
Fuchsia术语
lcusky0812的专栏
07-18 1218
预览 本文件的目的是为fuchsia中使用的一系列技术术语提供简短的定义。 添加新的定义 定义应该是一项高水准的描述。通常不会多于两到三句。 当需要使用另一个重要的技术术语作为描述的一部分,请考虑为该术语添加一个定义,并从原始定义链接到它。 一个定义应该由一个链接列表来补充,该列表指向更详细的文档和相关主题。 条款 代理(Agent) 代理是组件可以在会话上下文的后台执行的角色。代理的生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风赤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值