c沙箱与容器_orw技术分享

最新推荐文章于 2022-12-04 12:08:37 发布
最新推荐文章于 2022-12-04 12:08:37 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: 安全 c语言 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57140753/article/details/128020508
版权

c沙箱与容器_orw技术分享

一、 沙箱保护

  1. 文件系统隔离

(1)chroot

chroot的主要功能是指定根目录,如“chroot ‘/home/star’”,会启动一个新的shell,并将‘/home/star’作为该shell的根目录。chroot沙箱可以将文件访问限定在某一特定目录下,但可能会被逃逸。

推荐一个chroot绕过工具:

GitHub - earthquake/chw00t: chw00t - Unices chroot breaking tool

(2)restricted bash

rbash主要限制了部分bash命令,使得bash只执行当前目录下可执行文件,并且不允许改变当前目录,通常与chroot共同使用。

  1. 进程监控

(1)ptrace是一种系统调用,父进程通过ptrace监控和修改子进程运行状态(内存,寄存器等)。由于ptrace可以使子进程处于受控状态,所以可以用于沙箱保护,限制子进程可以使用的系统调用。

(2)seccomp限制程序可以使用或不可使用的系统调用。

  1. 函数保护机制

(1)prctl

prctl()是最原始的沙箱规则实现,决定哪些系统函数可以被调用,那些不可以被调用。

函数原型

int prctl(int option, unsigned long argv2, unsigned long argv3, unsigned long argv4,unsigned long argv3)

二、 容器技术

容器的目的是资源隔离和控制隔离。容器我用的最多就是docker,主要用来部署环境。Docker实现原理自己目前还说不明白,停留在刚好会用阶段,在这里先空着,后面有时间再补上。

三、 ORW技术

  1. Seccomp-tools工具

使用方法:seccomp-tools dump ./文件名

通过该工具可以查看沙箱允许使用的系统调用函数(白名单)

在这里插入图片描述

  1. 常用系统调用号

x86和x64下系统调用号不一样,x86下

read:3 exit:1 write:4 open:5

x64下

read:0 exit: 60 write:1 open:2

  1. 常用利用思路与题型

orw技术常应用于沙箱保护机制(常见标志是prctl()和seccomp()等函数),是一种安全交互方式,通过系统调用(open,write等)与服务器交互(常用于输出flag),与漏洞利用本身无关。(以下orw利用思路以64位为例)

对系统函数的调用通常通过汇编代码的形式,可以手动修改rdi,rsi等寄存器值或内存内容,也可以通过pwntools中的shellcraft模块直接生成(汇编代码,以下演示代码以64位为例)。但注意,最后交互需要使用asm转换。

open

shellcraft.open(‘./flag’)

实际汇编:

xor rsi,rsi;

xor rdx,rdx;

push rdx; #添加\x00,但不会引入\x00

mov rax,{convert_str_asmencode(“././flag”)}; #这里填写对应的文件名,对应hex编码,文件名最好凑到8的整数倍,不然会出现\x00

push rax;

mov rdi,rsp;

xor rax,rax;

mov al,2;

syscall;

read

shellcraft.read(x, y, z)

实际汇编:

mov rdi,rax;#rdi为文件描述符

mov dl,0x40;#长度

mov rsi,{stack_addr}#保存位置

mov al,0;

syscall;

write

shellcraft.write(x, y, z)

实际汇编:

xor rdi,rdi;#使用标准输入

mov al,1;

syscall;

  1. 参考博客

linux中的容器与沙箱初探 — Atum

seccomp escape - 简书 (jianshu.com)

从prctl函数开始学习沙箱规则 - Riv4ille - 博客园 (cnblogs.com)

从prctl函数开始学习沙箱规则 - Riv4ille - 博客园 (cnblogs.com)

CTF wiki

Et3rn1ty
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
堆上的orw
Stella_Leo的博客
08-24 1575
author: moqizou 堆上的orw 最近出的堆题大都转向了沙箱,需要orw,而在堆上面的orw就需要去布局,如何才能让系统执行我们的代码就成了一个难题,下面是学习的一些总结 libc2.27 这一段是setcontext函数的下面部分,不难发现,通过rdi和偏移,几乎控制了所有的寄存器,所以如果控制setcontext函数的参数也就是rdi就可以控制程序流程,而这里的这样也就可以让堆上的代码可以执行。 一般的套路 一般来说,可以拿到libc_base和heap_base。拿到之后,构造.
pwnable_orw
m0_58426698的博客
03-21 333
pwn的最经典的orw的题目,顺便学了一下手写汇编,对传参有了更深的理解
shellcraft新姿势
am_03的博客
09-01 1345
pwnable_orw exp 脚本 这道题的难度在于只能调用 open read 和 write ,学到了 shellcraft 新的使用方式 from pwn import * io = remote(‘node3.buuoj.cn’,25539) context.binary = ‘orw’ elf = ELF(‘orw’) shellcode = shellcraft.open(’/flag’) shellcode += shellcraft.read(‘eax’,‘esp’,100) shellc
第三周pwn题
weixin_59339137的博客
12-04 389
pwn题
关于Chrome沙箱技术(沙盒技术
热门推荐
leolewin的博客
10-16 1万+
苹果的.plist读写,感觉也类似沙箱技术。 百度谷歌一下 , 说chrome是浏览器安全标准 , 运用了“沙盒”这个东东,收集了一些资料,归纳如下: 沙箱其实就是一个硬盘过滤文件驱动,具体来说,就是你把要写的东西写到了硬盘上,但实际上并没有写到硬盘,而是到了一个转存处,读取内容需要判断是沙箱开启之前就存在的内容还是开沙箱之后写入的内容,要分别从不同的地方读取内容,重启之后把转存的地方
安全沙箱容器在边缘计算场景的实践.pdf
08-08
了解业界安全沙箱容器技术的整体情况; 了解安全容器在边缘 K8s 中的架构和优秀实践,如何让安全容器的使用体感像 runc 容器一样简单; 了解安全容器在落地过程中在网络、监控、日志、存储以及 K8s API 兼容等方面...
用于单独开发和测试UI组件的沙箱_TypeScript_JavaScript_下载.zip
最新发布
04-21
用于单独开发和测试UI组件的沙箱_TypeScript_JavaScript_下载
动态沙箱检测与反检测技术进展.pdf
08-08
提纲 一、背景及挑战 •动态沙箱是检测高级威胁的重要手段 ...•探测沙箱环境,对抗沙箱检测技术手段 三、环境敏感恶意软件的检测 •针对环境探测的各种检测思路及进展 四、我们的工作及进展 •金刚系统及相关进展
阿里技术分享 Android中的应用程序沙箱 共30页.pptx
07-09
Android应用程序沙箱安全机制 Android 操作系统提供了一个安全沙箱机制,以保护用户数据和系统资源。该机制包括多个层次的安全控制,确保应用程序之间的隔离和限制访问权限。 在 Android 平台安全架构中, Linux...
沙箱:我的UE4沙箱:hourglass_not_done::hammer:
02-06
沙箱:我的UE4沙箱:hourglass_not_done::hammer:
p-sandbox:基于ptrace沙箱。 (PoC)
05-15
p沙箱 基于ptrace沙箱。 (PoC) 这是一个小沙箱,用于限制进程允许的系统调用次数。 没有配置文件,您必须编辑源代码本身... 编译 : $使 跑步 : $ ./sandbox / sandboxed / process 作者 -胡说-
orw (pwnable_orw和[V&N2020 公开赛]warmup)和 picoctf_2018_rop chain 记录笔记
carol2358的博客
05-21 1329
学到一种新的做法,orw(open,read,write),可以用在system,fork syscall(不能打开子进程,需要在当前进程里读入flag并输出) 和execve被禁的情况下打印出flag,还有seccomp 虽然还不太懂,但先记录一下目前的理解 seccomp安全机制能使一个进程进入到一种“安全”运行模式,该模式下的进程只能调用4种系统调用(system call),即 read(), write(), exit() 和 sigreturn(),否则进程便会被终止。 著作权归作者所有。商业转
【pwn】记一道shellcode侧信道攻击
woodwhale的博客
10-16 4672
【pwn】记一道shellcode侧信道攻击 前言 契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊! 分析 checksec之后发现保护全开,打开ida分析发现有沙箱,直接查看沙箱 可以使用read open,不能使用write,并且判断了A < 0x40000000。 再进入ida看看 先mmap一段可执行的chunk,然后可以写入0x18长度的shellcode,最后设立沙箱规则之后执行我们刚刚写入的shellcode。 那么一种新的思路就是侧信道攻击 简
chroot, busybox和搭建沙盒
Arthur的随笔
06-11 6953
有时为了安全,我们需要将用户程序的执行环境和外部隔离开来,  在linux下 chroot可完成如此工作。 chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结构都是以 `/`,即是以根 (root) 开始的。而在使用 chroot 之后,系统的目录结构将以指定的位置作为 `/` 位置。 ----- from:http:
pwn -- 沙盒机制详解
lifanxin的博客
05-13 6330
沙盒机制详解概述开启沙盒的两种方式prctl函数调用seccomp库函数使用seccomp-tools识别沙盒两道例题pwnable_asm参考博客总结 概述   沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。   在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,只
glibc2.27下堆题绕过沙箱
qq_45595732的博客
03-27 635
这里因为重点在于沙箱的绕过,漏洞就拿了一个最简单的uaf做演示。 最主要的是setcontext这个函数,可以看到setcontext+53之后控制了大量的寄存器(可以看作就是一个SigreturnFrame),寻址都是[rdi+x]的方式,那么我们假如劫持了free_hook为setcontext+53,此时rdi刚好是堆块内容的地址,我们可以直接放个SigreturnFrame进去,之后利用的话就按个人喜好了。我写了三种方式,本质都是orw。 1.mprotect+shellcode 2.rop(rop
简单shellcode学习
蚁景网安学院
07-10 1075
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shell...
PWN_3 ORW
weixin_30781107的博客
02-18 668
2018-02-18 15:44:34 Open Write Read open函数 #include <sys/types.h> #include <sys/stat.h> #include <fcntl.h> int open(const char *pathname, int...
orw_shellcode_模板
huzai9527的博客
05-23 1503
orw 64位 shellcode shellcode = "\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52\x57\x54\x5e\x0f\x05" #pwntools context.arch = elf.arch shellcode = asm(shellcreaft.sh()) orw #pwntools shellcode = '' shellcode += shellcraft.open
安全沙箱安全容器的区别
04-06
安全沙箱(sandbox)和安全容器(container)是两种不同的安全技术安全沙箱是一种安全机制,允许程序在受限的环境中运行,以保护系统免受恶意软件和攻击的影响。在沙箱中,程序只能访问受限的资源和功能,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值