堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出_写给初学者的IoT实战教程之ARM栈溢出...

最新推荐文章于 2022-11-02 19:39:31 发布
最新推荐文章于 2022-11-02 19:39:31 发布
阅读量1.2k 收藏 1
点赞数 1
文章标签: 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出 堆栈 cookie 检测代码检测到基于堆栈的缓冲区溢出。 汇编如何判断溢出

84b7fadaebdaa8174fef7708bc1f4bc0.png

本文面向入门IoT 固件分析的安全研究员,以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断,以便读者复现及对相关知识的查漏补缺。 假设读者:了解ARM指令集、栈溢出的基础原理和利用方法、了解IDA、GDB的基础使用方法,但缺少实战漏洞分析经验。 阅读本文后:
  1. 可以知道IoT固件仿真的基础方法及排错思路。
  2. 可以知道对ARM架构栈溢出漏洞的利用和调试方法。
  c1c603fd9dd454ef04131f7372a3dca6.png

1.实验目标概述

为了便于实验,选择一个可以模拟的路由器固件:Tenda AC15 15.03.1.16_multi。分析的漏洞为CVE-2018-5767,是一个输入验证漏洞,远程攻击者可借助COOKIE包头中特制的‘password’参数利用该漏洞执行代码。 测试环境:Kali 2020 5.4.0-kali3-amd64
固件下载地址: https://down.tenda.com.cn/uploadfile/AC15/US_AC15V1.0BR_V15.03.1.16_multi_TD01.zip   c1c603fd9dd454ef04131f7372a3dca6.png

2.固件仿真

首先使用binwalk导出固件文件系统,并通过ELF文件的头信息判断架构,得知为32位小端ARM。 
binwalk -Me US_AC15V1.0BR_V15.03.1.16_multi_TD01.zipreadelf -h bin/busybox
40a1300527ca9bec5c27b9d603abd322.png 使用对应的qemu程序(qemu-arm-static),配合chroot启动待分析的目标文件bin/httpd。 
#安装qemu和arm的动态链接库sudo apt install qemu-user-static libc6-arm* libc6-dev-arm*cp $(which qemu-arm-static) .sudo chroot ./ ./qemu-arm-static ./bin/httpd
此时发现卡在了如下图的显示,同时检查80端口也并未开启。 1f7e63929bc7100fd90a70472e450c77.png 根据打印的信息“/bin/sh: can’t create /proc/sys/kernel/core_pattern: nonexistent directory”,创建相应目录 mkdir -p ./proc/sys/kernel 。同时在ida中通过Strings视图搜索“Welcome to”字符串,通过交叉引用找到程序执行的上下文。 13419d38596f571690ee140546795b3f.png 可以看到有不同的分支方向,简单分析梳理一下分支的判断条件。在上图中的标号1处,执行check_network函数后会检测返回值(保存在R0中),小于等于零时将执行左侧分支。可以观察到会进行s
最低0.47元/天 解锁文章
weixin_39834205
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
__fastfail(FAST_FAIL_STACK_COOKIE_CHECK_FAILURE)出错,堆栈 Cookie 检测代码检测到基于堆栈缓冲区溢出问题;
07-06 3368
BIOSMode 2020-06-18 17:18:53 调试环境:windows10 + Visual Studi 2013 C语言 在Release模式下调试Debug模式下无误的一个程序时,反复遇到堆栈 Cookie 检测代码检测到基于堆栈缓冲区溢出问题,在网上查一下资料表示都是数组越界的问题,叫本人详细查询数组大小的操作,经过反复的查找并未发现直接的数组越界问题,但是将问题定位在了一个输入为数组的函数之内,该函数return执行后即提示缓冲区溢出如下: 随后又查了一下__fastfai
vc开发遇到的问题之堆栈 cookie 检测代码检测到基于堆栈缓冲区溢出
最新发布
qq_61974963的博客
07-07 2057
我目前遇到的情况③,这个情况隐蔽性要稍微强一点,因为它在数据写入时并没有直接报错而是在其他操作时进行了报错(不知道是不是因为我在Release下调试的原因),从而一度让我找错了方向。后来将分配的内存扩大测试后问题成功解决。0x00007ffab3912dbd (delisyncbox.dll) (explorer.exe 中)处有未经处理的异常: 堆栈 cookie 检测代码检测到基于堆栈缓冲区溢出。③数组分配的内存比实际写入数据所需的内存要小。
报错:堆栈 Cookie 检测代码检测到基于堆栈缓冲区溢出
XiXi_happy的博客
11-02 2629
报错:堆栈 Cookie 检测代码检测到基于堆栈缓冲区溢出
ARM汇编堆栈问题】压栈运用|堆栈类型测试
GRT609的博客
04-16 5095
ARM汇编堆栈问题】压栈运用|堆栈类型测试 如何用ARM汇编语言输出3个以上数据 | ARM汇编堆栈有什么作用 | 如何运用 | 堆栈类型又如何检验呢?
IoT.rar_IOT . tivac_esp8288_iot
09-20
IOT . tiva c control stepper motor by java app with esp8288
深度解析LoRa与NB-IoT的区别.rar_Lora .pdf_NB IOT_lora与nb_iot_lora与nbiot
07-14
文档讲述了LoRa和NBIOT的主要区别
libiot_sdk静态库链接HAL出错解决方法.rar_Lib_iot_Client_libhal.a_libiot_sdk_
07-15
阿里iotkit linux C SDK 海思平台移植时遇到libiot_sdk.a链接HAL出错解决方法(文档附代码截图)
代码-keil_v5.14.zip_NB_IoT代码_nb iot模块_nb-iotKEIL代码_nbiot代码_stm32 n
07-14
nb-iot 测试程序可用,是电信的NB95模块的测试程序,KEIL环境
ESP8266_IOT_PLATFORM-master.zip_ESP8266 代码_esp8266_iot688_tpliot
09-24
物联网做为主机的代码例子,从官网上下载下来的。
基于堆栈缓冲区溢出攻击原理
08-24
对于操作系统内存中的缓存区溢出的基本原理进行阐述,内嵌有小例子
检测到基于堆栈缓冲区溢出_检测堆栈粉碎
最佳 Java 编程
06-22 4132
检测到基于堆栈缓冲区溢出 我敢打赌,每个Java开发人员在他们的职业生涯开始时第一次遇到Java代码的本机方法时都会感到惊讶。 我还可以肯定,多年来随着了解JVM如何通过JNI处理对本机实现的调用而使惊奇消失了。 这篇文章是关于本机方法的最新经验。 更详细地讲,使用本机方法如何导致JVM静默崩溃,而日志文件中没有任何合理的跟踪。 为了向您介绍经验,我创建了一个小测试用例。 它由...
堆栈 cookie 检测代码检测到基于堆栈缓冲区溢出_微软正在为Win10开发强制堆栈保护功能加强系统和设备的安全性...
weixin_39620629的博客
12-04 1613
微软日前宣布Windows 10系统正在开发的新功能,该功能名为强制堆栈保护旨在加强系统和设备的整体安全性。顾名思义该功能主要通过保护堆栈来确保数据不会遭到劫持,不过该功能实际还需要依靠现代处理器的相关技术。微软表示强制堆栈保护通过使用现代处理器和影子堆栈间的结合,对内存中的堆栈数据等进行严格管理防止泄露。影子堆栈:指的是读取原堆栈中的数据然后与加载顺序进行对比,若检测到返回地址不同则判...
关于加载com组件报调试发现系统在此应用程序中检测到基于堆栈缓冲区溢出错误
热门推荐
wangkuo106的博客
12-15 3万+
我自己开发一个ATL插件,在MFC程序上调用,调式的时候发现”系统在此应用程序中检测到基于堆栈缓冲区溢出错误...“错误。我百度了一下也没有很好的结果。我把插件换成DeBug版本附加进去,发现程序断在了strDeivce.Format(("%s%s%d%s%d%s%s%s"), strDeivce, "{\"device\":", i, ",\"seqNbr\":", i, ",\"name\"
基于栈式的缓冲区溢出
liulilittle的博客
08-23 8566
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
堆栈 cookie 检测代码检测到基于堆栈缓冲区溢出_漏洞公告 | 华硕(ASUS)家庭无线路由器远程代码执行0day...
weixin_39614675的博客
12-10 383
漏洞公告:华硕(ASUS) RT系列是由华硕(ASUS)发布的针对家庭用户的中高端无线路由器,市场占用率比较高。华硕路由器(ASUS)提供Web服务的组件存在一个设计缺陷:存在缓冲区溢出问题,可在未登陆验证的情况下发送特定的数据包成功利用此问题,完全控制堆栈分配过程,进而控制路由器Web服务的程序执行流程,执行任意代码,Web服务为root权限启动,获取到华硕路由器的最高权限。这是华...
使用wifi_iot 0.3.18写一个flutter弹出WIFI选择连接的页面,并返回给调用页面
06-01
好的,我可以帮你解答。 首先,你需要在pubspec.yaml文件中添加wifi_iot依赖: ``` dependencies: wifi_iot: ^0.3.18 ``` 然后,在你的Flutter页面中,你可以使用wifi_iot库提供的`listWifiNetworks()`方法来获取附近的Wi-Fi网络列表。你可以将列表传递给另一个页面,让用户选择要连接的网络。 下面是一个简单的示例,演示如何使用wifi_iot库来列出可用的Wi-Fi网络并选择一个网络: ```dart import 'package:flutter/material.dart'; import 'package:wifi_iot/wifi_iot.dart'; class WifiSelectionPage extends StatefulWidget { @override _WifiSelectionPageState createState() => _WifiSelectionPageState(); } class _WifiSelectionPageState extends State<WifiSelectionPage> { List<WifiNetwork> _wifiNetworks = []; @override void initState() { super.initState(); _getWifiNetworks(); } Future<void> _getWifiNetworks() async { List<WifiNetwork> wifiNetworks = await WifiWizard.listWifiNetworks(); setState(() { _wifiNetworks = wifiNetworks; }); } @override Widget build(BuildContext context) { return Scaffold( appBar: AppBar( title: Text('Select a Wi-Fi Network'), ), body: ListView.builder( itemCount: _wifiNetworks.length, itemBuilder: (BuildContext context, int index) { return ListTile( title: Text(_wifiNetworks[index].ssid), onTap: () { Navigator.pop(context, _wifiNetworks[index]); }, ); }, ), ); } } ``` 在这个示例中,我们使用了wifi_iot库的`listWifiNetworks()`方法来获取可用的Wi-Fi网络列表,并将它们显示在一个列表视图中。当用户点击一个网络时,我们将所选的网络传递回到调用页面,使用`Navigator.pop()`方法。 希望这可以帮助你实现你的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值