Linux内核安全系列(1) - 内核栈溢出之牛刀小试

最新推荐文章于 2022-02-01 20:57:34 发布
最新推荐文章于 2022-02-01 20:57:34 发布
阅读量167 收藏
点赞数
分类专栏: linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44856655/article/details/118787312
版权

背景
五年前写清华大学出版社找我写本linux内核安全的书, 到现在只写了两章,希望能在w3上坚持写下去。

本次讲解linux内核栈溢出的攻击原理与实现,手把手教你写内核exploit。

溢出原理
我们先写一个简单的内核模块, 它在32位系统下hook了第59号系统调用, 这个系统调用被故意设置了一个堆栈溢出的bug。

void buffer_overflow_test(char *buf, int len)

{

    char test[256] = {0};



    memcpy(test, buf, len);                              [3]

}

asmlinkage long new_kbof_test(char *buf, int len)

{

    char tmp[256];

    char *buff = NULL;



    memset(tmp, '\0', 256);



    buff = (char *)kmalloc(len, GFP_KERNEL);             [1]

    if (!buff) {

            printk("kmalloc failed.\n");

            return -1;

    }



    if (copy_from_user(buff, buf, len)) {

            printk("copy data from user failed.\n");

            return -1;

    }



    buffer_overflow_test(buff, len);                      [2]



    return 0;

}

在[1]处, 代码根据从用户空间传递的len参数大小, 先申请了len字节的空间, 在通过copy_from_user函数, 把用户空间的字符串拷贝到了内核空间, 这部分代码是没有问题的, 但通过[2]传递给buffer_overflow_test(函数后, 会在[3]处发生缓冲区溢出漏洞, 因为buffer_overflow_test(函数默认被分配了256字节大小, 同时在memcpy操作之前, 没有检查参数buf的大小, 导致发生缓冲区溢出。我们先写一个触发程序试试:

Trigger.c:

#include <stdio.h>

#include <stdlib.h>

#include <string.h>

#include <unistd.h>

#include <sys/syscall.h>

#define NR_NEW_SYSCALL 59

void kbof_trigger(void)

{

    char buff[1024];



    memset(buff, 'A', 1024);

    syscall(NR_NEW_SYSCALL, buff, 1024);

}

int main(void)

{

    kbof_trigger();



    return 0;

}

-Bash 代码
1
[wzt@localhost exp]$ gcc -o trigger trigger.c
2
[wzt@localhost exp]$ ./trigger

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 内核栈溢出,Linux 内核栈溢出分析
weixin_39714528的博客
04-30 1185
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?由于内核栈的大小是有限的,就会有发生溢出的可能,比如调用嵌套太多、参数太多都会导致内核栈的使用超出设定的大小。本文分析内核栈溢出Linux 系统进程运行分为 用户态 和 内核态,进入内核态之后使用的是内核栈,作为基本的安全机制,用户程序不能直接访问内核栈,所以尽管内核栈属于进程的地址空间,但与用户栈是分开的。内核栈需要...
linux栈溢出
qq_27357145的博客
02-09 1319
栈溢出所带来的问题往往十分隐蔽,有时很难复现问题问题出现的现象可能也不一样,导致问题排查十分困难,遇到一些莫名其妙的问题时,我们会倾向于怀疑堆栈溢出,但是却又不能准确地找出问题的根源。建议在开发过程中增加堆栈溢出保护编译选项,虽然会稍稍增加程序体积,但是带来的收益确是很客观的,很大一部分栈溢出问题就会被探测到,通过结合coredump的函数栈帧信息可以定位发生溢出的函数,这样可以大大缩小问题的范围。
linux 栈溢出
sky123博客
02-01 3737
栈基础知识 栈结构 函数调用过程 32位为例: KaTeX parse error: No such environment: align* at position 8: \begin{̲a̲l̲i̲g̲n̲*̲}̲ & \text{push a… 函数参数传递 32位程序 普通函数传参:参数基本都压在栈上(有寄存器传参的情况,可查阅相关资料)。 syscall传参:eax对应系统调用号,ebx、ecx、edx、esi、edi、ebp分别对应前六个参数多余的参数压在栈上。 64位程序: 普
linux内核栈溢出,[原创]Linux Kernel Pwn 学习笔记(栈溢出)
weixin_39969953的博客
05-01 455
0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不放弃。现在跟着安卓版主学习了几天linux内核漏洞,收获了不少知识,开始自己梳理和分享自己的笔记,特此感谢版主老师的教导0x02 内核基本知识Canary: 是防止栈溢出的保护,一般在 ebp-0x8 的位置,学习 linux pwn 的基本知识,不细讲K...
内核栈溢出
lbaihao的专栏
11-30 2689
Linux内核的堆栈一般是8K,所以在写内核程序的时候一定要小心,防止函数递归的出现,递归可能导致内核栈溢出。 1. 查看Linux内核线程堆栈,源代码里一般定义为 #define THREAD_SIZE (2*PAGE_SIZE) 2. 如果怀疑有堆栈溢出的情况,可以在代码里面加入如下的代码来检查当前内核堆栈。 uint32 mystack_used (void)  {
linux内核4.19.12-1.el7升级包
05-25
`4.19.12-1.el7` 是Linux内核一个特定版本,针对的是`CentOS 7`系统。`kernel-ml`代表"Mainline Linux",指的是直接从Linux内核主分支获取的最新稳定版,而不是默认的`kernel`包,这使得用户可以体验到最新的内核...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
最新发布
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Linux_mem.rar_Linux内核源代码解读--内存管理
09-23
Linux操作系统中,内存管理是内核的核心组成部分之一,它负责高效、安全地分配和管理系统的内存资源。本文将深入探讨Linux内核源代码中的内存管理机制,主要基于"Linux_mem.rar"压缩包中的"Linux物理内存管理.pdf...
linux 内核源码-版本linux-5.15.118
06-24
文件名:linux-5.15.118.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
petalinux 内核源码 linux-xlnx-xilinx-v2020.1.zip
01-18
在Petalinux中,内核源码主要由linux-xlnx-xilinx-v2020.1目录下的文件组成。这个版本的内核源码针对Xilinx的FPGA和SoC平台进行了优化,以充分利用硬件特性。 1. **内核配置**:在源码目录下的`arch`和`drivers`子...
linux栈溢出问题
08-16
unix linux 堆栈 溢出 的 问题
64位Linux下的栈溢出
10-05
0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语
x86 linux内核栈溢出一则
lbaihao的专栏
11-30 1101
这是前一段时间遇到的一个问题,先看这段代码: struct result{      unsigned int a;     unsigned int b;     unsigned int c; }; int func() {     struct result temp[512];     memset(temp,0,sizeof(struct res
Linux栈溢出例子详解
weixin_39833509的博客
03-16 1453
注:本例中使用的例子为看雪论坛帖子中的例子(https://bbs.pediy.com/thread-216868.htm),结合自己的理解,进行更深入的详细的讲解,更有利于理解细节! 例子中的代码如下: //vuln.c #include &lt;stdio.h&gt; #include &lt;string.h&gt; int main(int argc, char* argv[]) { /*...
在调试器里看LINUX内核栈溢出
格友
02-12 538
    图灵最先发明了栈,但没有给它取名字。德国人鲍尔也“发明”了栈,取名叫酒窖。澳大利亚人汉布林也“发明”了栈,取名叫弹夹。1959年,戴克斯特拉在度假时想到了Stac...
内核栈溢出保护
u014089131的博客
04-28 5321
linux内核中有个编译选项CC_STACKPROTECTOR用来开启GCC的stack-protector功能, 这个功能是在GCC4.1版本中引入,用来检测栈是否遭到溢出攻击。 目前我们用的版本中开启了这两个选项CONFIG_CC_STACKPROTECTOR、CONFIG_CC_STACKPROTECTOR_REGULAR。 编译器栈溢出保护原理: 函数栈存储结构,从
linux栈溢出检测原理,栈溢出原理
weixin_36280317的博客
05-13 1188
栈溢出原理¶介绍¶栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。栈溢出漏洞轻则可以使程序崩溃,重则可以使攻击者控制程序执行流程。此外,我们也不难发现,发生栈溢出的基本前提是 程序必须向栈上写入数据。写入的数据大小没有被良好地控制。基本示例¶最典型的...
Linux如何检测栈溢出,Linux环境下栈溢出实验(一) 改变程序流程
weixin_33363025的博客
05-13 780
简介 :栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小,因此当这个数据足够大的时候,将会溢出缓冲区的范围。当溢出缓冲区之后 , 如果继续写入数据就有可能将内存中的重要数据覆盖 , 对程序甚至系统造成严重的影响 。骇客也会利用栈溢出来进行权限的提升等等非法操作环境 :1. ubuntu 16.04 64位2. gcc 4.85视频演示 :代码 :hello.c#i...
Kernel Self-Protection Project
01-28
1. **内核安全的全面视角**:KSPP 考虑到的是内核级别的保护,这不仅包括传统的安全机制如 SELinux 的权限管理,也不仅仅是限制应用程序执行权限(如 seccomp)或者修复已知漏洞(CVEs)。它的目的是实现对内核自身...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值