SEEDLAB【学习随记】

最新推荐文章于 2023-10-12 20:25:16 发布
最新推荐文章于 2023-10-12 20:25:16 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: 网络安全 格式化字符串漏洞 文章标签: python c++ shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44166072/article/details/107924241
版权
本文介绍了C语言中的格式字符串漏洞,通过一个实验详细阐述了如何利用该漏洞进行一系列操作,包括程序崩溃、内存内容打印、内存修改以及获取反向shell。实验涉及ASLR、StackGuard等防御机制的关闭,以及利用GDB调试和构造payload。
摘要由CSDN通过智能技术生成

SEEDLAB - FORMAT_STRING_SERVER 格式化字符串攻击

介绍

C语言中printf()函数的作用是根据字符串的格式输出字符串。它的第一个参数称为format string,它定义了字符串应该如何格式化。格式字符串使用由%字符标记的占位符为printf()函数的输出填充数据。格式字符串的使用不仅限于printf()函数,许多其他函数,如sprintf()、fprintf()和scanf(),也使用格式字符串。有些程序允许用户以格式字符串的形式提供全部或部分内容。如果这些内容没有被清除,恶意用户可以利用这个机会让程序运行任意代码。这样的问题称为格式字符串漏洞。

Task1:运行程序,了解程序的主要作用。

实验中给出的是一个具有格式化字符串漏洞的程序server.c:在这里插入图片描述
程序执行时,会打开9090作为socket端口接收UDP包,并将其中的内容打印出来,其第29行存在格式化字符串漏洞。
运行代码:
使用SEED ubuntu虚拟机进行重叠实验,首先要关闭一些针对此攻击的防御机制来简化实验:

  • 地址空间随机化(Address Space Layout Randomization):使用sudo sysctl -wkernel.randomize_va_space=0关闭ASLR。

  • StackGuard保护方案:GCC编译器实现了一个被称为“ Stack Guard”的安全机制的防御机制重叠攻击。所以在编译漏洞程序时加上-fno-stack-protector参数来关闭该机制。

  • 不可执行的堆栈:Ubuntu曾经允许栈执行,但是现在程序必须声明栈是否允许执行。内核和链接器检查程序头的标志来判断是否允许栈被执行。GCC在模式情况下设置栈不可执行,因此需要在编译时加入-z execstack参数来允许栈执行。
    具体步骤:

  1. 关闭ASLR:sudo sysctl -w kernel.randomize_va_space=0
  2. 编译:gcc -g -z execstack -fno-stack-protector -o server server.c
  3. 使用sudo su进入root用户:由于之后需要获取root shell,因此建议Task1开始,在server端使用sudo su进入root用户;否则,因为不同的uid会被分配不同的堆栈空间,在普通用户下的payload将无法在root之下被使用
  4. 运行程序:./server
  5. 与程序交互:ctrl +shift+t开启一个新终端,并输入nc -u 127.0.0.1 9090进行连接,输入交互内容,可以看到原窗口将输入的内容输出
  6. 关闭程序:ctrl+c退出连接
    在这里插入图片描述在这里插入图片描述

<

最低0.47元/天 解锁文章
HEYwwYss
关注
专栏目录
指针学习随记
Spherica的博客
03-30 99
C指针系列基本定义与使用方法随记
SeedLab-Software:我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告
04-16
SeedLab软件 我的SeedLab v2.0 Ubuntu 20.04软件部分的实验报告 实验室文档和设置: : 目录 缓冲区溢出攻击实验室(服务器版) 返回libc 环境变量 比赛条件+脏牛 格式字符串 光谱和熔毁
seedlab:Virtual Private Network Lab
gungir_的博客
09-15 2833
seedlab中的Virtual Private Network Lab实验
SEED-Lab) TCP/IP Attack Lab
lunan的博客
02-17 7059
SEED-Lab) TCP/IP Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) TCP/IP Attack Lab一、实验目标二、实验原理三、实验过程3.1 Task 1: SYN Flooding Attack3.2 Task 2: TCP RST Attacks on telnet and ssh Connections3.2.2 SSH connection3.3 Task 3: TCP RST Attacks
SEED-lab:Heartbleed Attack Lab
郭同学如是说
02-25 1355
OpenSSL 库中的一个漏洞,受影响的 OpenSSL 版本范围从1.0.1到1.0.1 f,在一些新版本的OpenSSL中无法复现 心跳协议是如何工作的。心跳协议由两种消息类型组成: HeartbeatRequest 包和 HeartbeatResponse 包。客户端向服务器发送一个 HeartbeatRequest 数据包。当服务器接收到它时,它会发回 HeartbeatResponse 数据包中接收到的消息的副本。目标是保持连接活跃 心脏出血攻击是基于心跳请求的。这个请求只是向服务器发送一些数
SEED-Lab) 密码技术应用实验
lunan的博客
02-17 3588
SEED-Lab) 密码技术应用实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 密码技术应用实验一、实验目的二、实验步骤与结果Lab TasksTask 1:使用不同的密码算法和加密模式加密Task 2.A: Launching the Race Condition AttackTask 2.B: An Improved Attack MethodTask 3: Countermeasure: Applying the Principl
vue学习随记.zip_vue_vuex_vue学习知识点笔记_图片上传插件封装
09-23
vue的知识点干货,从路由到vuex的知识点干货
LearnTeam:前端学习随记,以及可复用的API或util的编写
05-28
Learning Team 基本信息 目录结构 (main) . ├── code // 代码库 │ ├── demo // 代码演示demo │ └── utils 工具库 ├── document │ ├── encryptionAlgorithm // 加密算法 │ ├── frontEnd //...
阿西河前端教程学习心得随记——HTML5 有哪些新特性?_声明方式
01-08
待到将所有的html面试题过了一遍后,应该便有信心继续其它知识的学习了吧?好吧,那就从内容系统且全面的阿西河前端教程——HTML的面试题开始吧。 为了享受这个过程,我会首先滑动鼠标中键,大概浏览下Up主博客的...
seedlab:位于 shiyanlou.com 的雪城 SEED 实验室
06-13
seedlab License 本课程所涉及的实验来自,并在此基础上为适配网站环境进行修改,修改后的实验文档仍然遵循GNU Free Documentation License。 附版权声明: Copyright c 2006 - 2014 Wenliang Du, Syracuse University. The development of this document is/was funded by three grants from the US National Science Foundation: Awards No. 0231122 and 0618680 from TUES/CCLI and Award No. 1017771 from Trustworthy Computing. Permission is granted to copy, distribute and
复旦大学_软件安全_SEED labs_6-Format_String_Server.zip
06-27
复旦大学_软件安全_SEED labs_6-Format_String_Server实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
复旦大学_软件安全_SEED labs_8- Spectre.zip
06-27
复旦大学_软件安全_SEED labs_8- Spectre实验 是从雪城大学SEED labs上找的实验 资源包括: 攻击修改代码、实验报告详细版、实验指导书、参考链接
【DNS缓存污染实验】 SEED LAB 远程DNS 缓存中毒--Kaminsky 攻击复现
PsgQ的博客
04-11 3471
SEED LAB 远程DNS 缓存中毒–Kaminsky 攻击复现 0x00 搭建实验环境 使用3台Ubuntu 16.04虚拟机,可到下面的参考链接下载 攻击的服务是BIND9,由于条件限制,这里使用本地的一台虚拟机当作远程DNS解析器,关闭了DNSSEC服务,其中三台机器IP地址,如下图所示: 具体的实验环境搭建过程,可参考:SEED Lab Description 配置User VM: 在用户机 的 /etc/resolvconf/resolv.conf.d/head文件中,加入下面语句,将
seedlabs_网络攻防技术_lab4
最新发布
Lydiaaayyy的博客
10-12 267
​ 本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制,甚至执行任意代码。此漏洞是由于数据存储(如缓冲区)和控件存储(如返回地址)的混合造成的:数据部分的溢出会影响程序的控制流,因为溢出会改变返回地址。​ 本实验将提供四台不同的服务器,每台服务器运行一个带有缓冲区溢出漏洞的程序。
【信息安全】seed-labs实验-Secret-Key Encryption Lab
可乐大牛的博客
12-27 4014
然后我们还有一个已知的排序结果words_frequency(这个是百度搜到的字母出现频率),这两个排序结果的对应关系我们就认为是对照表了,接着使用这个对照表翻译密文得到明文out.txt。单表替换密码(将明文中的字母按照对照表映射成密文),会将明文中的统计规律带到密文中,如明文中出现最多的是A,则密文中出现最多的就是A在对照表下的密文。比如我想将DF修改成EF,做法就是选中EF(是鼠标拖动,让ED块变红),然后右键复制,选中DF右键删除,然后再右键黏贴。
SeedLab】BGP Exploration and Attack Lab
cold_windx的博客
08-17 2540
本实验需要使用SEED互联网仿真器(已集成到docker配置文件)。启动docker容器,配置文件在/Labsetup/outputs/目录下。由于要配置很多docker容器,所以构建+启动过程会比较漫长。.随着docker启动,仿真器也随之运行,仿真器所用到的设备均为docker容器。...
SEED-Lab) 伪随机数生成实验
lunan的博客
02-17 2090
SEED-Lab) 伪随机数生成实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) 伪随机数生成实验一、实验目的二、实验步骤与结果Lab TasksTask 1: Generate Encryption Key in a Wrong WayTask 2: Guessing the KeyTask 3: Measure the Entropy of KernelTask 4: Get Pseudo Random Numbers from /d
Seed Lab】DNS Rebinding Attack Lab
cold_windx的博客
08-10 4026
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值