基于Ubuntu16.04的缓冲区溢出实验进阶版:Return-to-libc实验

最新推荐文章于 2022-05-05 17:36:44 发布
最新推荐文章于 2022-05-05 17:36:44 发布
阅读量671 收藏 4
点赞数 1
分类专栏: 网安实训 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shshuahw/article/details/119532411
版权

这个实验是缓冲区溢出实验的进阶版,目的是攻破不可执行栈机制
经典的缓冲区溢出,存放恶意代码的位置在栈帧中,由于不可执行栈机制即使return到了恶意代码的正确位置,由于栈是不可执行的,恶意代码仍然无法被正确执行
如果将返回地址改成c库的system函数所在位置,就可以通过system函数执行自己想执行的恶意代码
本来这个实验还有execve版本的,由于本人太菜就没做了。。。

一.环境准备

1.关闭防御措施

关闭地址随机化

 sudo sysctl -w kernel.randomize_va_space=0

将/bin/sh改为指向zsh

sudo ln -sf /bin/zsh /bin/sh

2.构建漏洞程序

以下程序有缓冲区溢出漏洞

创建以下程序retlib.c

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#ifndef BUF_SIZE
#define BUF_SIZE 12
#endif
int bof(char *str)
{
   
char buffer[BUF_SIZE];
unsigned int *framep;//栈帧指针
// 将栈帧指针拷贝到framep指针中
asm("movl %%ebp, %0" : "=r" (framep));
/* print out information for experiment purpose */
printf("Address of
最低0.47元/天 解锁文章
shshuahw
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于SeedUbuntu16.04缓冲区溢出实验
shshuahw的博客
08-09 954
栈溢出攻击实验 57119104 苏上峰 一.关闭防御措施 1.关闭地址随机化 在终端输入以下指令,关闭地址随机化,简化实验 sudo sysctl -w kernel.randomize_va_space=0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pGSotDs5-1628162094726)(1.png)] 2.关闭StackGuard防御机制 在编译c文件时加入以下参数 gcc -fno-stack-protector example.c #-fno-
关于缓冲区攻击溢出问题,ubuntu
nash01的专栏
11-04 243
关于缓冲区攻击溢出问题,ubuntu 2011-11-04 00:29 080484c0 : 80484c0: 55 push %ebp 80484c1: 89 e5 mov %esp,%ebp 80484c3: 8d 45 e8 l...
缓冲区溢出实验指导书Ubuntu英文
05-22
缓冲区溢出实验指导书Ubuntu,英文更加利于理解
Ubuntu32位缓冲区溢出示例
weixin_42582241的博客
11-13 1544
实验准备 Unbuntu 16.04 32位 实验一 “example.c”代码: 将“example.c”文件复制至“Home”目录下。 “Ctrl”+“Alt”+“T”调出命令行。 在命令行中输入代码: gcc -o example example.c 将“example.c”编译为可执行文件“example”: 运行可执行文件“example”: ./example 通过对比“buf”输出可得知,此时“buf02”发生了缓冲区溢出实验二 ...
「SeedLab」SeedLab-StackOverFlow-Seed实验专题
Black coder
11-29 1314
SeedLab-StackOverFlow-Seed实验专题
lsd-slam 更改后ubuntu16.04/linuxmint18.3可运行
08-30
ubuntu16.04运行lsd-slam需要一些修改,该文件为修改后的文件,参考http://www.luohanjie.com/2017-03-17/ubuntu-install-lsd-slam.html进行安装运行,如果运行有问题,可参考下面几个链接: ubuntu16.04/linux...
miningcore-docker:基于Ubuntu 16.04 LTS的MiningCore的官方docker-image
02-04
miningcore-docker:基于Ubuntu 16.04 LTS的MiningCore的官方docker-image
实验缓冲区溢出实验1
08-08
"实验缓冲区溢出实验1" 缓冲区溢出是一种常见的安全漏洞,发生在程序尝试向预先分配的固定大小缓冲区写入数据超出边界时。这种脆弱点能被恶意用户利用来改变程序的控制流程,导致恶意代码的执行。本实验的目的是...
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide.pdf
08-20
SR650+Ubuntu16.04+手动加载Raid-530-930+Guide
canonical-ubuntu-16.04-lts-stig-baseline:InSpec配置文件,用于根据DISA的Canonical Ubuntu 16.04 LTS安全技术实施指南(STIG)本1发行1验证Canonical Ubuntu 16.04 LTS的安全配置
02-06
canonical_ubuntu_16.04_lts_stig_baseline InSpec配置文件可根据的Canonical Ubuntu 16.04 LTS安全技术实施指南(STIG)本1发行1验证Canonical Ubuntu 16.04 LTS的安全配置。入门打算并建议InSpec从“运行程序...
缓冲区溢出漏洞实验
weixin_33905756的博客
10-10 196
-缓冲区溢出漏洞实验 - 一、实验准备 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 - 1、输入命令安装一些用于编译 32 位 C 程序的软件包: $ sudo apt-get update $ sudo apt-get install -y lib32z1 libc6-dev-i386 $...
Ubuntu缓冲区溢出实验注意事项
依然静谧的专栏
10-08 1804
在《网络渗透技术》这本书内,第二章中j
Ubuntu下缓冲器溢出攻击实验(可以看看问题分析)
weixin_33713350的博客
02-23 302
缓冲器溢出攻击实验题目: 下边的代码摘自《黑客攻防技术宝典——系统实战篇(第 2 )》2.5 节,攻击该代码,获得root 权限,实现相应的效果。 1 int main(int argc, char *argv[]) 2 { 3 char little_array[512]; 4 if(argc>1) 5 strcpy(little_array,argv[1]); ...
bufbomb-缓冲区溢出攻击实验
dibanfu3470的博客
12-23 6159
缓冲区溢出攻击 一、实验目的: 加深对IA-32函数调用规则和栈帧结构的理解 二、实验要求: 构造5个攻击字符串,对目标程序实施缓冲区溢出攻击。 5次攻击难度递增,分别命名为 Smoke (让目标程序调用smoke函数) Fizz (让目标程序使用特定参数调用Fizz函数) Bang (让目标程序调用Bang函数,并篡改全局变量)...
js 汉字转拼音
欧气满满大顺顺的博客
05-05 2万+
1.引用 <script th:src="@{/js/Convert_Pinyin.js}"></script> 2.使用 $('#bootstrap-table tr td input').blur(function(e){ var $this = $(this); var $td = $this.parent(); var indextd = $td.index(); if(indextd == '2'){
url中包含#字符等特殊字符导致请求报错的解决方案
热门推荐
sbin456的博客
06-03 2万+
今天在写流程的时候发现了这样一个问题,一个流程的消息我们通常会用这个流程的名称、编码之类的做区别, 比如: 产品制造大纲: 编制[ #2 前缘肋]  上图前两行应该是正确的显示 下面都是我测试时候失败的结果,点击这个链接的时候会报一个空指针,因为我后面的参数没有成功请求 由于在url中特殊符号都有特殊意义或者被认为是不安全的字符,所以在拼接url时应当替换出url中
10.Ubuntu下开发STM32--再谈exit
uav360
04-01 207
在笔记6—使用串口Part2(https://www.stmcu.org.cn/module/forum/thread-603909-1-1.html)中,我们简单的介绍了一下exit。在windows或者linux操作系统中,main的返回值是有意义的,类型为int。这个返回值实际上是返回给操作系统的。0表示程序正常终止,其他非零表示程序异常终止。 在使用ST固件库提供的启动文件和syscalls.c文件之后,如果程序中主动调用exit,能跳转到_exit系统调用中。如果main中使用return,并不能
漏洞分析上学期期末考试题(自用,记录)
weixin_48392428的博客
06-27 2247
漏洞分析上学期期末考试题Question 1: 缓冲区溢出1Question 2: 格式化字符串Question 3: 缓冲区溢出2Question 4: Return-to-libc问题源代码 Question 1: 缓冲区溢出1 Step 1: 在root下解压final.tar.gz文件 Step 2: 关闭地址随机化 Step 3: 查看q1是否为set-UID程序 Step 4: 尝试运行q1, 并查看q1.c内容 Step 5: 把shellcode放进环境变量MYSH Step 6:
缓冲区溢出攻击实验(一)
Venscor技术养成之路
11-18 1万+
本周心情异常不好。无聊之余,想弄一下缓冲区溢出实验,之前一直听说这个,也没有亲自动手 做一下,发现真正弄起来的时候还是没那么简单的,其实学到的东西还是不少的。特此记下学习的过程。 一、基础知识 这一部分主要是关于程序内存布局相关的知识,也涉及少量at&t汇编、gdb调试、gcc编译的知识。再次说明本人 非科班出生,所以在有些问题上要比科班出身的要纠结得多,但职业生涯还长,只要
Error response from daemon: manifest for nvidia/cuda:11.1-cudnn7-devel-ubuntu16.04 not found: manifest unknown: manifest unknown
最新发布
07-16
它正在寻找标签为 'nvidia/cuda:11.1-cudnn7-devel-ubuntu16.04' 的映像,但无法找到。可能有几个原因导致此问题: 1. 映像不存在:请确保 'nvidia/cuda' 存在,并且具有 '11.1-cudnn7-devel-ubuntu16.04' 标签的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值