linux环境weblogic栈溢出,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(...

最新推荐文章于 2024-08-14 11:41:39 发布
最新推荐文章于 2024-08-14 11:41:39 发布
阅读量228 收藏 1
点赞数
文章标签: linux环境weblogic栈溢出

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(一)函数如何执行

栈溢出网上已经有很多的例子了,但是很少会涉及到在64位的和操作系统linux相关的,而最近刚好在一直研究这个,所以写着一系列博文,一来是为了帮助自己记忆,二来也是为了更多的大家互相探讨。

寄存器

X86-64有16个64位寄存器,分别是:%rax,%rbx,%rcx,%rdx,%esi,%edi,%rbp,%rsp,%r8,%r9,%r10,%r11,%r12,%r13,%r14,%r15。其中:

%rax 作为函数返回值使用

%rsp 栈指针寄存器,指向栈顶

%rdi,%rsi,%rdx,%rcx,%r8,%r9 用作函数参数,依次对应第1参数,第2参数,第3参数 一一匹配

%rbx,%rbp,%r12,%r13,%14,%15 用作数据存储,callee-save 调用子函数前要保存到栈中

%r10,%r11  用作数据存储 caller-save 调用前要先保存原值到栈中

栈的结构

96c858ed1630f6f151f7f5847c349339.png

这是32位的栈地址布局。, 32位和64位的区别主要在于寄存器的区别,,原来ebp esp 指针寄存器 编程rbp, rsp

返回的地址

上一个栈的地址

参数n

...

参数1

3个重要的指针寄存器 rbp, rsp, rip

前提:现在函数A调用函数B

rbp: 当前函数栈B的起始位置

rsp: 当前函数栈B的底位置

rip: 当前执行到函数的地址位置

函数的进入和返回

3个汇编指令

1. call address

这个指令很简单,就是调用函数的地址

push %rip 把rip的地址保存进栈中,实际上就是当前运行到的地址

jmp address  把下个调用函数的地址给rip

上上一个栈的起始地址

上一个栈的参数n

...

上一个栈的参数1

上一个栈的rip的值

而保存rbp的值是在进入函数后push %rsp 实现的。

2. leaveq

指令相当于

move %rbp %rsp 把rsp指针指向rbp

pop %rbp  把栈里值赋予rbp, 同时rsp指向上一个地址,也就是rsp现在指向栈结构图中的 返回的地址

上上一个栈的运行到的地址

上上一个栈的起始地址

上一个栈的参数n

...

上一个栈参数1

上一个栈的运行到的地址

上一个栈的起始地址

参数n

...

参数1

3. ret

指令相当于

pop %rip 把返回的地址赋予rip, rsp 指向上一个地址

上上一个栈的运行到的地址

上上一个栈的起始地址

上一个栈的参数n

...

上一个栈参数1

上一个栈的运行到的地址

上一个栈的起始地址

参数n

...

参数1

通过3后,大家可以看到整个函数完成退出,而栈指针也回到了调用函数的栈中。这样完整的函数调用就完成了,也完成了进栈出栈的过程。



阿顺-美格信
关注
Java系列:Window 10 安装 Weblogic 12.2.1.4.0并简单部署
01-12
在本教程中,我们将深入探讨如何在Windows 10操作系统上安装Oracle的WebLogic Server 12.2.1.4.0版本,并进行简单的应用部署。WebLogic Server是一款广泛使用的Java EE应用服务器,用于开发、部署和管理企业级应用...
Linux ShellCode实践
基基1234的博客
02-23 1236
1. 关于ShellCode ShellCode是一段二进制代码,最早被用于获取一个shell,因此而得名。这段二进制代码可以被cpu识别并执行,也就是我们所说的机器码。因为shellcode的这个特性,漏洞攻击最早出现的方法就是栈溢出+shellcode。而今天的主题,就是向零基础者展示一段shellcode的产生与执行,帮助读者举一反三。 2. ShellCode的产生 本节涉及的环境: u...
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1916
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
(shellcode注入攻击)ret2shellcode-栈上的ret2shellcode
最新发布
2401_83500274的博客
08-14 327
用64ida打开发现如下情况,他输出了v4的地址,然后shift+F12没有发现什么后面函数和bin/sh字样,所以我们可以考虑用栈上的ret2shellcode来写。v4_addr = int(r.recvline()[33:-1],16)#这里接受的是printf里的,并且进行了切片操作,使得位v4地址并且转换为10进制。ret2shellcode的题,大致为bss段上的和栈上的shellcode。生成64位shellcode,接收v4的地址,利用ljust覆盖填充,返回v4的地址。
Linuxshellcode注入的方法,linux shellcode技术.pdf
weixin_39626089的博客
05-13 327
linux shellcode技术第9章 Linux shellcode技术中国科学技术大学曾凡平billzeng@ustc.edu.cnLinux shellcode技术• 缓冲区溢出攻击面临的3个问题:(1)返回地址在攻击串的位置;(2)返回地址的值;(3)编写shellcode 。• 编写shellcode要用到汇编语言。x86 的汇编语法常见的有AT&T 和Intel 。• Lin...
linux下漏洞利用方法——shellcode
weixin_42390670的博客
07-22 1514
废话不多说,直接拿出练习计划,事务的学习都应该从易到难,这样学习起来效率较高。 (PS:没有基础的先看下大神写的入门介绍,个人感觉写得深入浅出,很容易明白.https://zhuanlan.zhihu.com/p/25892385 首先学习linux下漏洞利用方法。国外有个大神已经总结了一波: https://sploitfun.wordpress.com/2015/ 。我是准备一个月学完这个。 ...
linux进程栈溢出,Linux(x86)栈溢出exploit开发技巧“return-to-libc”
weixin_34518838的博客
05-10 177
原标题:Linux(x86)栈溢出exploit开发技巧“return-to-libc”序言:早期的栈溢出是利用溢出点将shellcode(一段实现特定功能的二进制代码)写入栈内,再将函数的返回地址修改为jmpesp的指令地址上去,进而控制eip寄存器执行我们的shellcode。后来linux系统使用不可执行位(NX bit)的加固技术(Windows操作系统与之对应的就是DEP(Data Ex...
weblogiclinux安装.docx
11-30
WebLogicLinux 安装 WebLogic 是一款功能强大且灵活的 Java EE 服务器,可以在多种操作系统上运行,包括 Linux。安装 WebLogicLinux 上需要有一定的步骤和注意事项。下面将详细讲解 WebLogicLinux 安装...
Linux下安装Weblogic安装.docx
07-07
### Linux环境WebLogic 12.1.3.0安装及Java Web项目部署详细步骤 #### 一、准备工作 在Linux环境下安装WebLogic 12.1.3.0主要涉及以下几个方面的工作: 1. **环境搭建**:包括创建用户组、用户、设置密码等。 2...
Linux环境Weblogic超详细安装配置说明.pdf
05-15
Weblogic的安装、配置与应用部署 Linux 下安装过程 Weblogic配置 应用部署 在 Linux 控制台启动 Weblogic
Weblogic10.3.0.0 linux32位安装包
01-26
公司需要,非得让安装个这么老版本的,全网找遍了找不到。没办法找客户要了一个。
搞木马免杀你必须要知道: 如何编写X86环境下的ShellCode!
xf555er的博客
08-21 2242
想要学免杀,就一定要懂得如何处理shellcode, 现在很多的木马免杀操作都是用工具来处理的, 但这仅仅能绕过一小部分杀软, 一旦杀软更新病毒库, 脚本小子们就无招可施, 本篇文章将带领大家了解shellcode的原理及制作, 会后续的Shellcode免杀打下坚实基础
进一步完善shellcode的提取
沉寂的孤城
10-04 1740
转载请注明出处:http://blog.csdn.net/wangxiaolong_china   基本shellcode提取方法:http://blog.csdn.net/wangxiaolong_china/article/details/6844482 接下来,我们将在上文的基础上,进一步完善shellcode的提取。   前面关于main和execve的分析,同“基本shellc
linux 栈溢出攻击原理,栈溢出攻击系列shellcodelinux x86 64位攻击获得root权限(五)栈溢出原理...
weixin_30783363的博客
05-13 92
在前面的系列中,已经提到了方法调用关系中栈空间是如何布局的,而造成栈溢出的主要原因是有些函数没有越界检查,最后导致了栈的溢出,也就是栈的空间被人为的重新布局。大家重新在看这张栈的图 方法A调用方法B, 当B方法执行退出的时候,首先rbp指针指回方法A的函数入口地址,然后把rip 赋值到返回地址也就是当A call B的地址,而在图上返回地址就在B方法的调用栈的上方(栈是从高位到低位分配的),那么只...
linux栈溢出漏洞,PWN简单栈溢出漏洞获取shell | kTWO-个人博客
weixin_39611389的博客
05-16 944
摘要本文讲述的是PWN中利用溢出漏洞来执行shell命令的方法教程,本文将以简单的小程序来作为演示,从分析程序到编写payload加以利用,其中还含有二进制程序的保护机制简介。0x01 前言经过前面的几篇文章我们大概以及了解了基本的栈溢出漏洞的利用方式,那今天就来个进阶版。有时候我们在打CTF的时候需要的是获取系统shell,然后通过shell去拿到flag,那么我们该怎么通过溢出漏洞来拿到服务器...
linux c语言shellcode,二进制入门-打造Linux shellcode基础篇
weixin_42412939的博客
05-12 592
0x01 前言本文的目的不是为了介绍如何进行恶意的破坏性活动,而是为了教会你如何去防御此类破坏性活动,以帮助你扩大知识范围,完善自己的技能,如有读者运用本文所学技术从事破坏性活动,本人概不负责。0x02 什么是Shellcodeshellcode是用作利用软件漏洞的有效载荷的一小段代码,因为它通常启动一个命令shell攻击者可以从中控制受攻击的机器,所以称他为shellcode。但是任何执行类似...
linux++/bin/sh,N/A Linux/x86 - execve(/bin/sh) + ROL/ROR Encoded Shellcode (Generator)-漏洞情报、漏洞详情、安全漏...
weixin_35886058的博客
05-13 149
Custom shellcode encoder/decoder that switches between byte ROR and byte ROL1. Update eRORoROL-encoder.py with your shellcode2. Run eRORoROL-encoder.py3. Copy output from eRORoROL-encoder.py and updat...
linux缓冲区溢出漏洞软件,linux 下实现缓冲区溢出漏洞shellcode
weixin_30113867的博客
05-12 332
1. shellcode编写所谓的shellcode,就是通过一段机器代码,获取到shell命令行。shellcode可以通过多种方式获得,比如裸写16进制代码(一般很少有人这么干。。。),常见的还是写汇编代码,然后转换成机器代码。这里分享一个简单的shellcode生成过程,首先编写汇编代码,如下:;setreuid;char *shell[2];;shell[0] = "/bin/sh";sh...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值