《CTF特训营》——PWN:二进制安全基础

已于 2022-11-04 08:18:22 修改
阅读量2.6k 收藏 13
点赞数
文章标签: 安全 安全性测试 网络安全
于 2022-08-13 15:56:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60503432/article/details/126305719
版权
本文介绍了二进制安全的基础知识,包括NX数据执行保护和ASLR地址空间随机化机制,详细讲解了PWN漏洞类型和常见的利用方法,如shellcode、rop链等,并探讨了程序内存布局对安全的影响。
摘要由CSDN通过智能技术生成

目录

一、保护机制

1.NX:数据执行保护

2.ASLR:地址空间随机化

二、PWN漏洞类型

三、常见利用方法

1.shellcode

2.rop

3.Magic_Addr

4.Return-to-dl_resolve

四、程序内存布局

1.程序数据(Proc)

2.库数据(Memory Mapping)

3.栈(Stack)

一、保护机制

1.NX:数据执行保护

即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。

2.ASLR:地址空间随机化

/proc/sys/kernel/randomize_va_space里的值可以控制系统级的ASLR,使用root权限可以进行修改,有三个值可以设置:

(1)0:关闭ASRL

(2)1:mmap base、stack、vdso page将随机化,这里意味着“.so”文件将被加载到随机地址。连接时制定了-pie选项的可执行程序,其代码段加载地址将被随机化。假如配置内核时如果制定了

CONFIG_COMPAT_BRK,则randomize_va_sapce默认为1,此时heap没有随机化。

(3)2:在1的基础上增加了heap随机化。配置内核如果禁用CONFIG_COMPAT_BRK,则randomize_va_sapce默认2,ASLR可以保证在每次程序加载的时候自身和所加载的库文件都会被映射到虚拟地址空间的不同地址处。

(3)PIE:代码段随机化

(4)RELRO:重定位,一般分为partial relro和full relro,具体区别就是前者重定位信息可写,而后者不可写

(5)STACK CANARY:栈溢出保护,gcc编译程序默认开启,添加编译选项-fno-stack-protector会关闭程序的stac canary栈保护。

二、PWN漏洞类型

漏洞类型主要分为栈漏洞、堆漏洞、格式化字符串漏洞、整形漏洞、逻辑漏洞

三、常见利用方法

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CTF-PWN学习-为缺少指导的同学而生
yuwoxinanA3的博客
05-11 1万+
入门PWN不可能无痛,但尽量会减轻大家的痛苦,怎么说呢,就像博主在你们前面一步的位置,帮你们挡着一点风浪前进。
CTFpwn的入门指南
信息安全专题
10-21 6954
CTFpwn的入门指南 pwn简介: CTF中的pwn指的是通过通过程序本身的漏洞,编写利用脚本破解程序拿到主机的权限,这就需要对程序进行分析,了解操作系统的特性和相关漏洞,是是一个难度比较大的分支。   接下来介绍相关的学习思路(自己总结的,当作参考) 0x01 基础知识准备   pwn相对于web,更需要专业的技能和知识,最主要的是要学会如何分析程序,这就需要有足够的准备 c语言 汇编语言 python 操作系统 linux操作   C语言是最基础的,当下的比赛大部分的pwn题目使用
栈上的格式化字符串漏洞【超详细,七种利用】(pwn入门)
最新发布
2402_83422357的博客
05-24 1184
格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符,而且容易通过代码审计中发现,所以此类漏洞现在已经极少出现了。所以格式化字符串漏洞在实际利用过程中现在几乎挖掘不到了,但是在CTFpwn题中,由于其可以结合其他溢出漏洞利用,还是经常会遇到格式化字符串漏洞的。格式化字符串漏洞最早被Tymm Twillman在1999年发现,当时并未引起重视。
CTF总结-PWN
qq_42747131的博客
05-14 6877
一、通用过程 通过file指令查看二进制文件是32位还是64位,这个影响特别大(涉及参数的传递方式) 通过checksec指令查看可执行文件的保护措施开启情况 运行一下这个可执行文件,了解一些程序运行流程 开始通过pwntools解题 pwntools 二、缓冲区溢出攻击 寻找可以进行攻击的位置 通过cyclic [number] 获得一个长度为number的序列 在攻击处输入上一步获得的序列,查看报错信息 通过cyclic -l [序列] 来判断从第几位开始覆盖的是返回地址 构造payload 构造
CTF PWN特点:入门难、进阶难、精通难
IT_huanhuan的博客
05-24 1546
通过第1点中描述,在执行call sum的时候,会将sum 的下一条命令的执行地址0x8048438压入栈中,然后程序进入sum片段进行执行,此时,0x8048438地址就是sum函数的返回地址,即 return address。当执行到ret时,栈空间如下栈地址值0xffffceac0x8048438 # sum的下一条指令0xffffceb01 # a 的值0xffffceb42 # b 的值当执行完ret后,栈空间为。
ctf——pwn堆的基础知识
m0_64195960的博客
04-24 2504
1前言 一、笔者想说 笔者是一个不大聪明的pwn的新手,这是我根据《ctf权威竞赛指南》,b站课程,一些师傅的博客,ctfviki做的笔记,便于学习和复习 如果有错误的地方还请给位师傅指正 二、调试 下面所展示的gdb调试是根据一下调试的 注意: 1、调试记得执行到malloc后再去查看 2、记得编译 一、glibc堆概述 1)堆概述 堆是程序虚拟内存中由低地址向高地址增长的线性区域,出于效率和页对齐的考虑,通常会分配相当大的连续内存。程序再次申请时便会从这片内存中分配,直到堆空间
pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志
04-28
这个名为“pwn:渗透测试,Metasploit,二进制开发,逆向工程,加密和其他与CTF相关的活动的日志”的压缩包文件,很可能包含了与这些主题相关的学习资料和实践记录。 1. 渗透测试:这是一种授权的攻击方式,用来评估...
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
ctf题库ctf-pwn赛题收集
03-31
CTF题库通常由多个类别的挑战组成,例如Web安全二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
11-27
010Editor-V9.0.1 -二进制文件编辑器,十六进制文件编辑器,CTF神器。
pwnlib:基于C ++的二进制文件分析和CTF pwn利用代码生成框架
02-20
基于C ++的二进制文件分析和CTF pwn利用代码生成框架。玩得开心! 简介 基于Linux平台下的C ++ 11标准,为CTF pwn中的堆利用堆生成过渡生成一个快速利用脚本。 该程序仍在开发中,目前包含Half_Auto_Mod和Auto_Mod这...
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3369
PWN 二进制漏洞审计
CTF学习笔记——PWN(入门)
weixin_66578482的博客
10-08 2250
🚀🚀这篇笔记是我对自己初步学习CTF的一个小总结,主要涉及了PWN板块的入门题型,比如栈溢出等,这部分内容比较简单,算是对PWN形成一个简单的概念,来帮助我们进行后面的学习,本文没有很多基础知识的介绍,主要集中在题目的总结,所以此篇笔记主要起到一个分析总结的作用。CTF学习笔记——PWN(入门) PWN基础概念 NC题 [HGAME 2023 week1]test_nc 栈溢出 [HNCTF 2022 Week1]easyoverflow 伪随机数 [SWPUCTF 2022 新生赛]Darling
CTF特训营》——利用特性实现的攻击
PICACHU+++的博客
09-10 1079
在不同的环境之下,相同的代码可能带来不一样的实现效果,对于开发人员来说,不同的环境应该写出兼容性更好的代码,对于安全人员来说,利用环境,也可以让一行普通的语句变成漏洞
从零开始搭建Ubuntu CTF-pwn环境
热门推荐
CoLin的pwn小屋
06-12 1万+
ctf pwn环境搭建(持续更新)
CTF 一次PWN解题的小技巧
顶峰
03-28 1109
行文至此,本次测试也就结束了!文章略长,简单做个总结:在本文中,我们通过使用CTF示例讨论了漏洞利用开发的过程,我们了解了程序如何从argv和argc接收输入的参数。最后,了解了由于较小的随机范围,32位系统中的ASLR为何容易受到攻击,以及如何利用此漏洞进行攻击。我们可以使用 "scp "命令轻松地将我们的脚本上传到服务器的tmp目录下,就像这样。
CTF PWN基础知识(寄存器、栈、汇编指令、标志位)详解
weixin_43780092的博客
09-04 5376
本文详解PWN基础知识,文中寄存器缩写都有标注上中文含义,方便初学者理解记忆。
ctf-pwn入门知识
weixin_41038905的博客
04-06 2710
CTF中的pwn指的是通过通过程序本身的漏洞编写利用脚本破解程序拿到主机的权限 了解简单的软件防护技术: 栈保护:Canary 堆栈不可执行:NX(No-eXecute) 地址随机化:PIE(position-independent executable, 地址无关可执行)或者叫ALSR(address space layout randomization) ROP(Return-Oriented...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值