ROP SROP BROP

已于 2024-08-19 16:29:45 修改
阅读量338 收藏 4
点赞数 9
文章标签: 网络 安全 服务器 网络安全 信息安全 web安全 ctf
于 2024-08-19 16:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/141328798
版权

在CTF(Capture The Flag)竞赛中,栈溢出攻击结合ROP(Return-Oriented Programming)、SROP(Signal Return-Oriented Programming)和BROP(Browser Return-Oriented Programming)都是高级技巧,用于绕过现代操作系统的安全防御,如ASLR(地址空间布局随机化)和DEP(数据执行保护)。下面是对这些概念的简要解释:

ROP(Return-Oriented Programming)

ROP是一种攻击技术,允许攻击者利用程序现有的代码片段(gadgets)来构建一个控制流劫持攻击。当栈溢出发生时,攻击者可以将程序的返回地址改写为一个gadget的地址,这个gadget可以执行特定的指令,例如pop寄存器的值,然后ret(返回)。通过链接多个这样的gadget,攻击者可以间接控制程序执行任意代码。

SROP(Signal Return-Oriented Programming)

SROP是ROP的一个变种,它利用信号处理机制。当程序接收到一个信号时,它会跳转到信号处理函数的上下文中,这个上下文保存在栈上。攻击者可以利用这一点,在信号处理函数的上下文中构造一个ROP链,从而在信号处理时执行任意代码。这种技术在一些场景下特别有用,例如当直接利用ROP困难时。

BROP(Browser Return-Oriented Programming)

BROP特指在浏览器环境中的ROP攻击。浏览器拥有复杂的沙箱和隔离机制,使得传统的ROP攻击变得更加困难。BROP技术专注于浏览器的特殊环境,利用JavaScript引擎中的代码片段来实现ROP攻击,通常涉及跨域脚本(XSS)漏洞的利用。

如何在CTF中使用这些技术

在CTF竞赛中,参与者通常会面对一些故意设计的二进制程序,这些程序存在安全漏洞,比如栈溢出。为了利用这些漏洞,参与者需要进行以下步骤:

  1. 分析二进制文件:使用反汇编工具如IDA Pro、Ghidra或objdump来逆向工程二进制文件,寻找可利用的gadgets。
  2. 检查安全防护:使用工具如checksec来检查二进制文件是否启用了安全特性,如DEP和ASLR。
  3. 构造payload:根据二进制文件的具体情况,构造包含ROP链的payload。这可能包括填充足够的字节以达到返回地址的位置,然后放置gadget的地址序列。
  4. 发送payload:通过程序提供的输入接口,如stdin或网络连接,发送构造好的payload。
  5. 调试和测试:使用调试器如GDB或LLDB来观察程序的行为,确保payload按预期工作。
无极921
关注
BROP入门之 KCTF 2022 废土末世
weixin_46483787的博客
05-25 1225
定义 来自CTF wiki: BROP 是没有对应应用程序的源代码或者二进制文件下,对程序进行攻击,劫持程序的执行流 攻击条件 源程序必须存在栈溢出漏洞,以便于攻击者可以控制程序流程。 服务器端的进程在崩溃之后会重新启动,并且重新启动的进程的地址与先前的地址一样(这也就是说即使程序有 ASLR 保护,但是其只是在程序最初启动的时候有效果)。目前 nginx, MySQL, Apache, OpenSSH 等服务器应用都是符合这种特性的 基本思路 暴力枚举获取栈溢出长度,逐字符比较泄露返回地址,获取gad
【学习笔记】CTF PWN选手的养成(二)
prettyX的博客
11-25 1910
第三章 漏洞利用技术 课时1 栈溢出-这些都是套路 0X01 基础知识 1、寄存器:rsp/esp、rbp/ebp等 2、栈: 3、函数调用:call、ret 4、调用约定: __stdcall、__cdecl、__fastcall、__thiscall、__nakedcall、__pascal 5、参数传递:取决于调用约定,默认如下 X86从右向左入栈 X64优先寄存器,参数过...
pwn学习-中级ROP-BROP
WocW的博客
03-06 919
实例复现 先与程序交互 这里直接用本地服务器模拟远程的,但实际上不对原文件进行逆向分析。 其中asdasd为我任意输入的password,可以看出程序的基本交互。这里我们开始 爆破出buffer的长度 exp from pwn import * from LibcSearcher import LibcSearcher def getBufferLength(): i...
高级ROP
听鬼哥说故事
08-29 4965
高级ROP其实和一般的ROP基本一样,其主要的区别在于它利用了一些比较有意思的gadgets。
Sigreturn Oriented Programming (SROP) Attack攻击原理
zsj2102的专栏
11-17 1743
Sigreturn Oriented Programming (SROP) Attack攻击原理 mctrain 2015-12-01 共264259人围观 ,发现 6 个不明物体 网络安全 本文原创作者:mctrain 去年投了一篇文章,介绍BROP攻击。反响还挺好的,也帮助了很多人去理解这个非常smart的攻击原理。当然大家也可以去我的博客看这个攻击的重现。 这
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1387
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTFROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROPBROP的目标BROP的条件劫持栈指针(Stack Piv...
基于 CTF-wiki 的学习笔记 及实现 edb-debuger测试原理与脚本原理讲解版
QX_XDE的博客
04-24 1059
ctf-wiki学习笔记,pwn题目原理讲解
栈漏洞总结
yongbaoii的博客
11-26 510
00 写在前面 这个文章主要是去梳理栈的相关的一些漏洞,对一些细节没有扣太细,或者说补充不多,想看的话需要一定的基础。 01 ret2text 02 ret2shellcode 03 ret2syscall 04 ret2libc 05 ret2csu 06 BROP 07 stack pivoting 08 frame faking 09 stack smash 10 partial overwrite 11 SROP 12 ret2dl_runtime_resolve ...
rop轻松谈.pdf
10-21
ROP輕鬆談 ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
ROP技术解析与Netty应用实战》 ROP(Return-Oriented Programming,返回导向编程)是一种高级的利用技术,常用于安全领域,特别是在软件漏洞利用中。ROP允许攻击者通过跳转到现有代码片段(通常称为“gadgets”)...
rop开放平台
04-12
ROP(Return-Oriented Programming,返回导向编程)是一种高级的代码注入技术,广泛应用于软件安全领域,特别是针对那些启用了地址空间布局随机化(ASLR)但仍存在缓冲区溢出漏洞的程序。ROP允许攻击者在没有直接...
exrop:自动ROPChain生成
04-23
Exrop是自动ROP链生成器工具,可以根据给定的二进制文件和约束条件自动构建小工具链 要求: , 目前仅支持x86-64! 特征: 处理单向小工具(jmp reg,call reg) 设置寄存器( rdi=0xxxxxx, rsi=0xxxxxx ) 将...
idarop:IDA的ROP数据库插件
05-15
Idarop:IDA的ROP数据库插件 Idarop是一个IDA插件,它列出并存储打开的二进制文件中存在的所有ROP小工具。 该代码库是从未维护的IDA插件复制而来的。 但是, idasploiter旨在在运行时运行(提升IDA调试器API),而...
个人计算机与网络安全
nn_84的博客
09-24 280
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 977
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
BGP相关知识笔记
Richardlygo的博客
09-23 1233
整个网络规模扩大,路由数量进一步增加,路由表与LSDB规模变大,路由收敛变慢,设备性能消耗加大为此在AS之间专门使用BGP协议进行路由传递,相较于传统的IGP路由协议:BGP基于TCP,只要能够建立TCP连接即可建立BGP只传递路由信息,不会暴露AS内的拓扑3。
网络层——IP
最新发布
weixin_74269833的博客
09-28 758
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
Rop框架详解:构建服务开放平台
"Rop轻量级开发指南是专注于服务开放平台构建的框架,与纯技术型的WebService框架如CXF、Jersey不同,Rop提供了包括应用认证、会话管理、安全控制、错误模型、版本管理和超时限制等一系列解决方案。它的设计借鉴了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值