Linux Exploit系列之四 使用return-to-libc绕过NX bit

最新推荐文章于 2021-04-02 17:28:00 发布
最新推荐文章于 2021-04-02 17:28:00 发布
阅读量153 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/jourluohua/p/8994995.html
版权

使用return-to-libc绕过NX bit

原文地址:https://bbs.pediy.com/thread-216956.htm

这篇讲解的比较好,主要的问题是获得system地址和exit函数地址,这两个地址除了作者说的可以使用libc的基地址计算外,还可以在gdb中查看

(gdb) b main
(gdb) r `python print' "A"*268 '`
(gdb) p system
(gdb) p exit

大概的命令流程如上所示

转载于:https://www.cnblogs.com/jourluohua/p/8994995.html

weixin_30561177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux (x86) Exploit 开发系列教程之四(使用return-to-libc绕过NX bit)
weixin_34375054的博客
05-08 196
(1)原理: “NX Bit”的漏洞缓解:使某些内存区域不可执行,并使可执行区域不可写。示例:使数据,堆栈和堆段不可执行,而代码段不可写。 在NX bit打开的情况下,基于堆栈的缓冲区溢出的经典方法将无法利用此漏洞。因为在经典的方法中,shellcode被复制到堆栈中,返回地址指向shellcode。但是现在由于堆栈不再可执行,我们的漏洞利用失败!但是这种缓解技术并不完全是万无一失的,使用叫做...
Linux x86 漏洞利用-使用return-to-libc绕过NX
z190814412的博客
01-08 818
使用return-to-libc绕过NX 先决条件: 基于经典堆栈的缓冲区溢出 VM设置:Ubuntu 12.04(x86) 在以前的帖子中,我们看到了攻击者 将shellcode复制到堆栈并跳转到它! 为了成功利用易受攻击的代码。因此,为了阻止攻击者的行动,安全研究人员想出了一个名为“NX Bit”的漏洞利用缓解措施! 什么是NX Bit? 它是一种漏洞利用缓解技术,它使某些内存区...
Return-into-libc分析
JD san的博客
05-05 962
经典缓冲区溢出: 利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意置,甚至包括控制程序 执行流的关键数据(比如函数调用后的返回地址),从而控制程序的执行过程并实施恶意行为。因此,攻击者通过篡改函数的返回地址以其指向自己纺织的恶意shellcode,这样函数返回时就可以跳转到相应的恶意代码来执行,即将恶意代码注入目标程序,并在以后跳转到此执行此代码。 提出的安全机制: 针对这种先写后执...
return2libc学习笔记
omnispace的博客
03-29 4682
0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面临的no stack executable限制(所以后续实验还是需要关闭系统的ASLR,以及堆栈保护),比如PaX和ExecShield安全策略。该技术主要是通过覆盖栈帧中保存的函数返回地址(eip),让其定libc库中的某个库函数(如,system等),而不是
return-to-libc攻击实验
stonesharp的专栏
08-06 4982
第一部分 实验背景        缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。于是为了阻止这种类型的攻击,一些操作系统(比如Fedora)使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的shellcode就会崩溃,从而阻止了攻击。        不幸的是上面的保护方式并不是完全有效
exploitLinux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
linux-exploit-suggester:Linux特权升级审核工具
04-22
LES:Linux特权升级审核工具快速下载: wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh有关LES用法和内部工作方式的详细信息: ...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
此外,实验还提到了使用Python脚本`exp.py`进行exploit,这可能涉及到ret2libc技术,这是一种经典的栈溢出利用方法,通过跳转到libc中的特定函数地址来执行任意代码。由于实验仅启用了Canary,可能存在多种解题方法...
search-libc:niklasblibc数据库的Web包装器
02-05
使用现有的Docker映像 docker pull blukat29/libc docker run -p 8080:80 -d blukat29/libc 作为Docker容器运行 git submodule update --init cd libc-database ./get cd .. docker build -t libc:latest . docker ...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
使用ret2libc攻击方法绕过数据执行保护
海枫的专栏
02-08 1万+
本文介绍ret2libc攻击方法,可以绕过栈执行保护安全机制
Return-to-libc攻击实验
qq_29687403的博客
07-17 5473
Return-to-libc攻击实验 Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。本实验中我们将用system()地址替换返回地址,用它调用一个root shell。
2021.05.25 XCTF入门RE | CTF - RE
JiangBuLiu的博客
03-19 1943
样本编译方式CPython南邮Py.pyc C Python 支持所有Python版本的Pyc反编译工具(在线) 或者下载pyc的反编译工具uncompyle6 南邮Py.pyc 反编译后的源码为: import base64 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64en
pediy18-4
WocW的博客
03-23 212
使用 return-to-libc 绕过 NX 与之前做的基本rop基本相同,但是由于是课程作业,得做一下 漏洞程序代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; /* [1] */ strcpy(bu...
SploitFun Linux x86 Exploit 开发系列教程
热门推荐
龙哥盟
05-03 3万+
SploitFun Linux x86 Exploit 开发系列教程原文:Linux (x86) Exploit Development Series 在线阅读 PDF格式 EPUB格式 MOBI格式 Github 译者 章节 译者 典型的基于堆栈的缓冲区溢出 hackyzh 整数溢出 hackyzh Off-By-One 漏洞(基于栈) hackyzh 使用 re
栈溢出技巧-中
蚁景网安学院
04-02 1135
基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,...
Ret2Libc(1) (有system、/bin/sh)绕过NX、ASLR
X丶 的博客
11-21 1107
Ret2Libc即控制程序执行libc库中的函数。 通常是返回到某个函数的plt处,或者函数运行时候的实际地址。 下面是一个例子: 可以看出程序gets有一个明显的溢出漏洞 gdb-peda$ checksec CANARY    : disabled FORTIFY   : disabled NX        : ENABLED PIE       : disabled RELRO...
pediy18-5
WocW的博客
03-24 282
使用链式 return-to-libc 绕过 NX 漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc, char* argv[]) { char buf[256]; seteuid(getuid()); /* Temporarily drop privileges *...
NX 栈不可执行的绕过方式--ROP链
weixin_30265103的博客
04-22 772
目标程序下载 提取码:5o0a 环境:Ubuntu linux 工具 pwn-gdb pwntools python库 ROPgadget ( 这些工具可以到github官网找) 1.检查程序开了哪些安全机制 checksec 检查保护机制 Arch: amd64-64-little RELRO: No RELRO Sta...
linux-exploit-suggester2
07-28
你好,感谢你的提问!针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具可以通过分析运行中的 Linux 内核版本和已加载的模块来确定可能存在的漏洞利用。它会与 CVE(通用漏洞和暴露)数据库进行比对,找出可能适用于当前系统的已知漏洞。 要使用 Linux-exploit-suggester 2,你需要将该脚本下载到你的 Linux 系统上,并运行它来获取漏洞利用建议。请注意,这个工具只能检测已知的漏洞,因此及时更新和修补系统是保持系统安全性的重要步骤。 希望这个回答能够帮到你!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值