linux下.dep文件,linux – 在启用了NX(DEP)和ASLR的x86-64上利用基于字符串的溢出

最新推荐文章于 2024-06-22 00:25:45 发布
最新推荐文章于 2024-06-22 00:25:45 发布
阅读量287 收藏
点赞数
文章标签: linux下.dep文件

考虑以下易受攻击的代码/程序:

#include

int main(int argc,char *argv[]) {

char buf[16];

strcpy(buf,argv[1]);

return 0;

}

在启用了NX和ASLR的运行Linux的IA-32(x86,32位)上,我将使用GOT覆盖技术来利用它,它基本上包括以下步骤:

>溢出缓冲区直到RIP

>使用strcpy @ plt的地址覆盖RIP

>使用.text中的干净小工具,例如pop edi; pop ebp; ret,作为strcpy的返回地址

>使用.text将strcpy:& bss-address的参数和/ bin / sh的一个字节写入

>重复步骤2-4,直到/ bin / sh完全写入& bss

>用系统覆盖strcpy的GOT条目(使用偏移量,需要了解Libc的使用版本 – 让我们在这里忽略它)

>在堆栈上写入strcpy @ plt,然后是一些4字节的块,最后是指向/ bin / sh的& bss的地址

>利润

我想在x86-64上利用这一点,同时启用相同的缓解措施.但这更像想象的那样困难.基本上由于以下原因:

> x86-64基于寄存器的调用约定:函数参数使用寄存器而不是堆栈传递.因此,需要一些额外的ROP小工具将参数从堆栈传输到适当的寄存器中.这是一个小问题,但也受以下问题的影响:

> 64位返回地址:x86-64中的RIP指向.text,甚至不是32位长.因此,必须在堆栈上写入NULL字节以进行链函数调用.基本上,可以使用对strcpy的链接调用来编写尽可能多的NULL字节,并利用NULL终止字符strcpy始终写入.但是一个人只能通过覆盖RIP的最低有效字节来调用strcpy一次.

|0x00000000| (most significant bytes)

|0x00deadbe|

|0x41414141|

|0x41414141|

| ... |

这些是我在启用NX和ASLR的x86-64上利用该程序时遇到的主要问题.有没有解决这些问题的技术?或者x86-64真的阻止了一个有效的shell开放漏洞吗?

陈小伊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
g++安装包 .dep文件
10-27
g++安装的.dep文件 ,适用于Ubuntu14.04版本
linuxdep文件是什么意思,DEP 文件扩展名: 它是什么以及如何打开它?
weixin_39854778的博客
05-02 812
DEP 疑难解答 打开 DEP 文件的问题Microsoft Windows 已删除双击你的 DEP 文件会提示消息 “%%os%% 无法打开 DEP 文件”。 通常情况下,这意味着 Microsoft Windows 没有安装在 %%os%% 上。 由于您的操作系统不知道如何处理此文件,因此无法通过双击将其打开。 提示:单击 “显示应用程序” 并找到应用程序,可以选择另一个 DEP 相关的程序来...
【STM32-MAP文件分析】
最新发布
sinat_23896491的博客
06-22 459
STM32-MAP文件分析■■■■■■ ■ ■ ■ ■ ■ ■
Linux下通过dpkg生成.dep安装包
bloke_come的博客
09-24 1613
1、制作安装包 制作安装包的信息 1> 生成文件夹 DEBIAN 2> 生成文件control,放在DEBIAN下 3> control中内容 package: *** # 生成的包名,注意不管大小写,安装后系统中只能通过小写查找到 version: 1.0.0 # 版本信息 architecture: amd64 # 系统环境 maintainer: *** # 维护者 description: **** # 描述
ubuntu 安装dep文件
热门推荐
騡儿的博客
03-27 1万+
今天想安装一个atom,下载了dep格式安装包,直接双击安装慢死了,好像卡住了,后来发现一种快捷的命令行安装方法。 在dep文件目录下输入 sudo dpkg -i atom-amd64.deb 不过最开始可能会报错:依赖关系问题使得atom的配置工作不能继续 这时候输入下面命令行: sudo apt-get update sudo apt-get -f install 最后...
linux下.dep文件,Linux 安装 golang 和 dep (附错两个误解决方法)
weixin_29550689的博客
05-02 618
安装 Go下载我下载了 1.13.7:wget https://dl.google.com/go/go1.13.7.linux-amd64.tar.gz解压安装tar -C /usr/local -xzf go1.13.7.linux-amd64.tar.gz这一步需要 root 权限,非 root 用户要加 sudosudo tar -C /usr/local -xzf go1.13.7.lin...
具有堆栈喷涂功能Linux ELF x32和x64 ASLR绕过漏洞利用-Linux开发
05-27
具有堆栈喷涂ASLRayLinux ELF x32和x64 ASLR旁路利用具有堆栈喷涂Linux ELF x32 / x64 ASLR DEP / NX旁路利用属性:ASLR旁路DEP / NX旁路跨平台最小化简单性不可依赖的依赖关系:Linux 2.6.12+-可以在任何基于x86-64...
Linux中的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见的漏洞类型,尤其在x86-64bit架构的Linux系统中。这个话题对于白帽黑客和系统管理员来说至关重要,因为理解这种漏洞可以帮助预防潜在的安全风险。本文将深入探讨Linux环境下的x86-64...
dep-linux-amd64下载
05-17
Centos go语言dep管理工具V0.5.4 [root@~]#chmod +x dep-linux-amd64 [root@~]#mv dep-linux-amd64 /usr/local/go/bin/dep 支持GO1.7及以上版本
util-linux-ng-2.14.1-bin和dep.zip
11-11
在实现Git Flow的过程中,有时会遇到对特定工具集的需求,比如"util-linux-ng-2.14.1-bin"和"dep.zip"这两个文件。接下来,我们将深入探讨这两个组件在Git Flow中的作用和相关知识点。 首先,"util-linux-ng-2.14.1...
基于Linux的堆栈溢出攻击和防御研究.pdf
09-06
"基于Linux的堆栈溢出攻击和防御研究" 本文主要介绍了基于Linux的堆栈溢出攻击的基本原理和防御方法。堆栈溢出攻击是一种常见的安全问题,它可以导致程序的崩溃或恶意代码的执行。Linux操作系统的堆栈结构使得其...
gcc安装dep文件
10-27
gcc 及其依赖库
二进制漏洞挖掘之栈溢出-开启NX开启ASLR
ylcangel的专栏
10-18 974
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
Page Flag和mprotect,DEPNX(EDB)
小气球归来的博客
11-19 680
Page Flag Bit #define _PAGE_BIT_PRESENT 0 /* is present */ #define _PAGE_BIT_RW 1 /* writeable */ #define _PAGE_BIT_USER 2 /* userspace addressable */ #define _PAGE_BIT_PWT 3 /* page write through */ #define _PAGE_BIT_PCD 4 /* page cache disabled */
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
键盘的起始页
09-02 8723
gcc安全编译选项详解(NX(DEP)、RELRO、PIE(ASLR)、CANARY、FORTIFY)
linux下安装程序(dep/tgz/rpm)
angou6476的博客
05-03 440
1、tgz本身就是压缩包,所以前提是先解压出来 tar zxvf test.tgz 而对于安装,可以是程序包本身包含安装,也可以是通过特定shell脚本运行,毕竟这个是不安装包,而只是压缩包。 2、dep文件是一个安装包,安装方法如下: dpkg -i test.dep deb文件是ubuntu、debian下的软件包。 3、rpm是redhat、fedora...
DEP学习
Paradise_lx的专栏
11-12 666
<br />DEP-数据执行保护是一套软硬件技术,能够在内存上执行额外检查以防止在不可运行的内存区域上执行代码。<br />在 Microsoft Windows XP Service Pack 2、 Microsoft Windows Server 2003 Service Pack 1 、 Microsoft Windows XP Tablet PC Edition 2005 、 Microsoft Windows Vista 和 windows 7 中,由硬件和软件一起强制实施 DEPDEP 有两种
Linux常用指令(又不常用)
weixin_43623488的博客
03-27 333
安装deb软件包 dpkg -i xxx.deb 删除软件包 dpkg -r xxx.deb 连同配置文件一起删除 dpkg -r --purge xxx.deb 查看软件包信息 dpkg -info xxx.deb 查看文件拷贝详情 dpkg -L xxx.deb 查看系统中已安装软件包信息 dpkg -l 重新配置软件包 dpkg-reconfigure xxx。chown 命令将修改文件夹或文件夹的所有者,users为用户名,xxx为文件文件夹名。其中document为文件夹名。
centos7 .dep文件安装
08-05
在CentOS 7上,.dep 文件通常不是用于安装软件的常见文件类型。正常情况下,您可以使用yum命令或RPM包管理器来安装软件。 如果您有一个.dep文件,并且确定它是可靠和安全的软件包,请按照以下步骤进行安装: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值