linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出

最新推荐文章于 2022-12-25 01:24:28 发布
最新推荐文章于 2022-12-25 01:24:28 发布
阅读量582 收藏 4
点赞数
文章标签: linux漏洞挖掘入门

欢迎访问系列文章

Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-one

Linux 二进制漏洞挖掘入门系列之(三)整数溢出

Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞

Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用

0x10 环境

gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据

Windows 环境下的 IDA Pro,强大的交互式反汇编工具

测试程序(即带有栈溢出漏洞的二进制可执行文件)

虚拟机装有 Linux 发行版,例如 Ubuntu、Kali,用来运行测试程序

pwntools,如果要写 POC,会用到此 python 包

测试程序下载地址

1

链接:https://pan.baidu.com/s/1U3ktIz-veMuktutss-oGuA

提取码:9sn2

2

下面文件下载后,放在linux下的 /home/pwn/pwn0/

链接:https://pan.baidu.com/s/11lm17lllPZ5A8rrcuCELAg

提取码:knpf

gdb-peda 插件安装终端输入以下命令,即可安装成功

git clone https://github.com/longld/peda.git ~/peda

echo "source ~/peda/peda.py" >> ~/.gdbinit

对于非 Kali 的 Linux 发行版,我们还需要安装 checksec,一个用来检查 ELF 二进制可执行文件的保护措施的小程序

apt-get install checksec

0x20 漏洞分析

首先当然是运行目标程序,亲手体验一下程序的作用,然后再反编译代码,进行静态分析,找到其中可能存在的 bug,最后进行利用

0x21 初步分析

在 linux 环境下检测之前下载好的文件类型。从结果不难看出,文件类型是 ELF 32 位的可执行程序,架构是 Intel x86,也就是说该程序无法在 ARM 架构的处理器上运行。

最低0.47元/天 解锁文章
科技星辰
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf中linux内核态的漏洞挖掘与利用系列(一)
老司机的后备箱
08-10 411
系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
PC游戏逆向思维-漏洞挖掘
10-09
本课程将带领大家分析计算机程序,逆向程序,漏洞挖掘,发现计算机程序的安全隐患,从而提升大家对计算机程序安全的认识。
java 漏洞挖掘_java反序列化漏洞原理研习
weixin_30141959的博客
02-16 345
零、Java反序列化漏洞java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!!参考文档:感谢所有参考文献的作者:1、https://www.cnblogs.com/bencake...
Android平台NFC应用漏洞挖掘技术研究
01-14
为了提高NFC技术的安全性,针对Android平台NFC应用进行NDEF协议漏洞挖掘研究,提出了一种基于Fuzzing技术的测试方法。该方法采用手工、生成和变异3种策略构造测试用例,使用报文逆向分析和嗅探2种手段辅助分析并构造报文;然后,利用构造的测试用例对NFC应用目标进行漏洞挖掘并输出结果。根据该方法,开发了一个NFC应用安全漏洞挖掘系统ANDEFVulFinder,采用logcat和进程监控的手段在漏洞挖掘过程中对目标进行监测,并通过模拟标签和触碰操作实现漏洞挖掘过程自动化。最后,通过测试MIUI系统和6个应用,发现了8个漏洞,结果表明了漏洞挖掘方法的有效性。
一个潜藏10年的Python UAF漏洞
include_voidmain的博客
06-20 359
一个潜藏10年的Python UAF漏洞
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
栈溢出漏洞是一种常见的二进制漏洞,发生在程序对栈缓冲区进行写操作时,未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。攻击者可以通过溢出栈缓冲区,覆盖栈上保存的函数返回地址,达到劫持程序执行...
二进制漏洞挖掘-栈溢出-开启FORTIFY1
08-04
在我们的测试中,我们发现了一个栈溢出漏洞,在执行scanf时未对缓冲区大小进行判断。这将导致栈溢出漏洞。我们可以使用FORTIFY来防止这种漏洞。 FORTIFY是一种编译选项,可以在编译时检查是否存在缓冲区溢出的错误...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
通过使用这些选项,开发者可以在编译时增加二进制文件的安全性,防止栈溢出漏洞被利用来执行恶意代码。 在进行二进制漏洞挖掘时,了解如何开启和利用 RELRO 是至关重要的。它可以帮助防御者提高系统的安全性,同时...
二进制漏洞挖掘-栈溢出-开启PIE1
08-04
第二次运行: 第三次运行: 第二步是通过第一步计算得到的程序加载基址计算出 puts 函数对应 puts@plt、got.plt 的 第三步是通过第二步泄露出的
二进制漏洞挖掘-栈溢出-开启NX未开启ASLR1
08-04
二进制漏洞挖掘是安全研究领域的一个重要主题,特别是在栈溢出漏洞的探索中。栈溢出是指程序在处理栈上的缓冲区时,由于没有正确地检查输入数据的长度,导致数据溢出到栈上其他区域,特别是覆盖了返回地址。这种漏洞...
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
Linux 二进制漏洞挖掘入门系列之(一)栈溢出
个人笔记
08-17 2237
0x10 环境 gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据 Windows 环境下的 IDA Pro,强大的交互式反汇编工具 测试程序(即带有栈溢出漏洞的二进制可执行文件) 虚拟机装有 Linux 发行版,例如 Ubuntu、Kali,用来运行测试程序 测试程序下载地址 1 链接:https://pan.baidu.com/s/1U3ktIz-veMuktuts...
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
蚁景网安学院
08-31 645
亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图,流量用户注意哦和我一起阅读吧0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静...
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3263
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
二进制漏洞利用与挖掘_二进制安全学习规划指南
weixin_34567845的博客
01-06 1241
参考来源:讲师杨坤博士是国内网络安全战队蓝莲花战队(blue-lotus)的队长,第一次将国内团队带入世界级 DEFCON CTF 比赛总决赛,成为历史上首次突破,并连续打入四年,在2016年创造了全球第二名的中国历史最好成绩,此外,也将国际CTF的先进技术带回国内,负责举办了国内规模最大的 BCTF 大赛,带动了国内整体安全攻防水平向国际化靠拢。Hacking三步曲理解系统(Under...
二进制漏洞利用与挖掘_手把手教你 | 利用WinAFL对闭源软件进行漏洞挖掘
weixin_35368330的博客
12-11 1743
全文共计3017字,预计阅读时间10分钟。摘要:WinAFL是谷歌的projectzero团队成员的fuzz工具力作,继承于AFL,利用多种方式(IntelPT、DynamoRIO)对windows平台的软件进行动态插桩,同时也可以使用Syzygy进行静态插桩(必须具有完备的pdb符号文件)。由于IntelPT需要有硬件支持,同时必须在特定的win10版本之上才能使用,因此我在这里使...
逆向漏洞-入门二进制漏洞分析脑图
Coisini的博客
05-27 1187
UAF漏洞利用原理分析
最新发布
qq_29317353的博客
12-25 880
二进制安全,UAF漏洞分析学习
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
本文将详细介绍二进制漏洞挖掘中的栈溢出漏洞,特别是开启NX和ASLR的影响。 一、栈溢出漏洞原理 栈溢出漏洞是由于程序在对栈缓冲区进行写操作时,未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值