NX防护机制以及最基本shellcode

最新推荐文章于 2024-08-09 08:04:35 发布
最新推荐文章于 2024-08-09 08:04:35 发布
阅读量925 收藏
点赞数
文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2201/article/details/128931097
版权
本文介绍了NX(No eXecute)防护机制的基本原理,通过一个实验展示了在NX关闭的情况下如何利用栈溢出来执行自定义系统调用。文章详细讲解了利用过程,包括观察程序行为、确认栈溢出、编写脚本写入汇编代码,并最终实现系统调用。同时,文章提供了学习网络安全的全面学习路径。
摘要由CSDN通过智能技术生成

NX 基本介绍

No- eXecuteNX的基本原理是将数据所在内存页(用户栈中)标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令.

微信截图_20221014115435.png

如图所示,该程序的栈空间没有可执行x权限,所以无法执行任何代码。

道理我们都懂,那么如果我们 关闭了NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。

实验基本信息

本次虽提供了源码,但在我们利用NX防护关闭这个漏洞时, 是在不知道源代码,编译时没有附带-g无法gdb直接进行调试的基础上进行的。

源代码

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

void init()
{
    setvbuf(stdin,0,_IONBF,0);
    setvbuf(stdout,0,_IONBF,0);
}

int main()
{

    char buf[100] = {0};

    init();
    printf("[DEBUGING] buf: %p\n",buf);
    printf("Hello,What's Your name?\n");

    read(0,buf,0x100);
    printf("I don't know you,so bye ;)\n");

    return 0;
}

makefile文件

提供makefile方便可以快速编译改代码

OBJS=pwn_2.c
CC=gcc
CFLAGS+=-fno-stack-protector -no-pie -z execstack # 关闭NX

pwn_2:$(OBJS)
        $(CC) $^ $(CFLAGS) -o $@

clean:
        $(RM) *.o # 可省略

checksec信息

WeChat Screenshot_20221011233837.png

如图所示NX disabled NX防护已关闭

WeChat Screenshot_20221011233940.png

确定栈段具有可执行权限

提示

进行编译的时候,gcc 会提示:

‘read’ writing 256 bytes into a region of size 100 overflows the destination [-Wstringop-overflow=]

不用理会, 因为本身我们验证的就是栈溢出,所以此处提示数据会溢出是正确的。

最低0.47元/天 解锁文章
AIGC小王
关注
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1293
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
两种保护机制NX和Canary
weixin_46711318的博客
07-31 4595
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
NX-Shell 安装及使用指南
最新发布
gitblog_00825的博客
08-09 896
NX-Shell 安装及使用指南 NX-ShellA multi-purpose file manager for the Nintendo Switch.项目地址:https://gitcode.com/gh_mirrors/nx/NX-Shell 1. 项目介绍 NX-Shell 是一个功能丰富的SSH客户端,支持多平台(Windows、Linux、MacOS),提供了跨协议连接能力,包括S...
NX Stack Relro PIE四种保护
beidideshu的博客
06-17 1238
保护机制
Ret2shellcodeNX保护机制
fanghuapyk的博客
03-19 1334
Ret2shellcodeNX保护机制 ret2text漏洞利用依赖于程序中存在执行system(“/bin/sh”)的函数,如果没有这个函数,怎么办呢? 没有执行shell的函数,没有开启NX保护 我们需要传入自定义shellcode,这就利用方式就是ret2shellcode Shellcode是黑客编写的用于实行特定功能的汇编代码,通常是开启一个shell 例如:(linux系统下) Execve(“/bin/sh”,null,null); 汇编代码展示 push 0x68 push 0x73f2f
CTF中的PWN——绕NX防护1(本地libc 栈溢出)
壊壊的诱惑你的博客
09-29 4336
进阶到防护篇了,首先学一下NX防护的基础题目。 NX防护 NX是数据与程序的分水岭,栈溢出核心思想是通过局部变量覆盖函数返回地址来修改EIP和注入 Shellcode,在函数返回时跳到Shellcode去执行。要防止这种攻击,最有效的办法就是让攻击者注入的Shellcode无法执行,这就是数据执行保护(Data Execution Prevention, DEP)安全机制的初衷...
WINDOWS和LINUX的内存防护机制
x_nirvana的博客
03-11 6032
一、windows下的内存保护机制0x00、二进制漏洞二进制漏洞是可执行文件(PE、ELF文件等)因编码时考虑不周,造成的软件执行了非预期的功能。二进制漏洞早期主要以栈溢出为主。我们都知道在C语言中调用一个函数,在编译后执行的是CALL指令,CALL指令会执行两个操作:(1)、将CALL指令之后下一条指令入栈。 (2)、跳转到函数地址。函数在开始执行时主要工作为保存该函数会修改的寄存器的值和申请局
Linux中的基本x86-64bit缓冲区溢出
04-03
6. DEP/NX(数据执行防护/非执行页):阻止溢出数据被执行为指令。 六、溢出漏洞的利用 攻击者通常会构造特制输入,使得溢出的数据覆盖返回地址,从而控制程序流程。在x86-64bit环境中,攻击者需要考虑更多因素,如...
《Windows安全机制》之DEP(数据执行保护)
weixin_43742894的博客
06-02 5726
Windows安全机制第二弹——DEP保护,上一篇《Windows安全机制——ASLR(地址随机化)及如何关闭ASLR》,地址如下:https://blog.csdn.net/weixin_43742894/article/details/105702886 ...
转载-栈的保护机制
m0_49959202的博客
08-14 470
文章目录转载-栈的保护机制一、CANNARY(栈溢出保护)二、FORTIFY三、NX(DEP)四、PIE(ASLR)五、RELRO 转载-栈的保护机制 一、CANNARY(栈溢出保护) 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cook
NX MCD 运行是行为代码.rar
11-30
代码为NX MCD运行时行为代码,供高级调试,二次开发人员学习或参考使用. 此代码经过调试过,在多个项目上使用过,可以放心下载;若你在使用的过程中出现问题,请细心检查你的项目.
PWN基础13:Ret2Syscall 突破 NX保护
prettyX的博客
07-15 744
问题背景 ret2text漏洞利用,是依赖于程序中存在system("/bin/sh")的函数,如果在程序本身中没有调用这个函数,那怎么办呢? 我们的解决办法是使用ret2shellcode,自定义shellcode代码,但是这种方法的局限性是需要程序没有开启NX保护,那如果程序开了NX保护呢,又该如何呢? 让我们一起来学习Ret2Syscall 基础知识 1、Gadgets:是指在程序中的指令片段,有时为了达到执行命令的目的,需要多个Gadget来完成我们的功能。Gadget最后一般都有ret指
[Windows]安全机制学习笔记
BraveWinds B10G
10-29 1567
【GS】安全编译选项在EBP(高地址)之前插入随机DWORD,即Security Cookie(低地址),主要目的用于保护栈。【Safe SEH】异常处理保护主要目的是防止异常处理函数指针(地址)被劫持。 原理:多条判断方式,核心即为对异常处理函数地址进行备份等验证。 绕过思路:1.在加载模块内存外找一个跳板指令;2.在加载模块中找一个未启用SafeSEH模块或清空SafeSEH表;3.将新指令
[PWN][高级篇]利用ROP-ret2Syscall突破NX保护
网络安全知识分享
03-26 1387
利用ROP-ret2Syscall突破NX保护 大家还记的之前说过的ret2text漏洞吗,那是利用依赖于程序中的存在,执行system(’/bin/sh’)的函数,如果没有这个函数的话,我们怎么办呢? 我们使用ret2shellcode是自定义shellcode代码,但是这中方法的局限性是程序没有开启NX保护,那么如何程序开启了NX保护,这个时候我们就要使用Ret2Syscall大法了!!!! 什么是ROPGadgets? 是在程序中的指令片段,有时我们为了到达我们执行命令的目的,需要多个Gadget来完
NX机制及绕过策略-ret2libc
qq_41683305的博客
03-24 591
程序: 1.c #include <stdio.h> void exploit() { system("/bin/sh"); } void func() { char str[0x20]; read(0,str,0x50); } int main() { func(); return 0; } 0x01 NX介绍 溢出攻击的本质在于冯·诺依曼计算机模型对数据和代码没有...
NX,Canary,RELRO,PIE,Linux的4种保护机制讲解
半岛铁盒的博客
12-18 5386
NX(DEP):数据执行防护  Canary(FS):栈溢出保护  RELRO(ASLR):(地址随机化)  PIE(代码地址随机化) NX: 栈上的数据没有执行权限 防止攻击手段:栈溢出 + 跳到栈上执行shellcode CANARY: 在函数开始时就随机产生一个值,将这个值CANARY 放到栈上紧挨ebp的上一个位置,当攻击者想通过缓冲 区溢出覆盖ebp或者ebp下方的返回地址时,一定会覆 盖掉CANARY的值;当程序结束时,程序会检查 CANARY这个值和之前的是否一致,如果不一致,则
NX机制及绕过策略-ROP
Sakura给爷pwn全场
09-03 417
NX机制及绕过策略-ROP
Linux缓冲区保护机制
山高路远
04-10 3597
前言 为了更好地对缓冲区进行利用,十分有必要了解一下checksec所检查出的漏洞缓解措施都意味着什么 如图上所示,RELRO、Stack、NX、PIE四种保护机制,下方介绍时,括号里的是在Windows系统中的名称 以下主要来源于《从0到1CTFer成长之路》 一、NX(DEP) NX即是No-execute,不可执行。原理是通过现代操作系统的内存保护单元机制(MPU)对程序内存按页的粒度进行权限设置,其基本规则为可写权限与可执行权限互斥。因此开启了NX的程序代表着堆栈上写入的代码数据将不可被执行,也就
微小Shellcode编写技术
通过减小Shellcode的体积,攻击者可以更轻松地绕过某些安全措施,如堆栈保护或数据执行防止(DEP)。同时,小型的Shellcode也更难被反病毒软件检测到,增加了其在恶意软件中的实用性。 这篇文档对于理解Shellcode的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值