二进制漏洞挖掘之栈溢出-开启NX未开启ASLR

最新推荐文章于 2022-11-23 08:30:21 发布
最新推荐文章于 2022-11-23 08:30:21 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞挖掘 文章标签: 漏洞挖掘 栈溢出漏洞挖掘 绕过NX ROP ret2libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/102624659
版权

二进制漏洞-栈溢出

github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow

你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。

测试平台

系统:CentOS release 6.10 (Final)、32位

内核版本:Linux 2.6.32-754.10.1.el6.i686  i686 i386 GNU/Linux

gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)

gdb版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)

libc版本:libc-2.12.so

漏洞原理

       在对栈缓冲区进行写操作时(如memcpy),未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。

通用利用方式

       写入数据覆盖返回地址,使返回地址指向恶意代码起始地址。由于我是基于本地测试,也就是libc库的版本已知,而基于远程攻击或不同版本的libc库可能会存在差异。

漏洞测试程序

 

很明显代码在执行scanf时未对缓冲区大小进行判断,存在栈溢出漏洞。

注意如无特殊说明,本文的exp都是基于该源码编译的二进制实现的。

所有测试均在linux环境下进行

未开启NX

略,NX栈不可执行,现在几乎没有不开启NX保护的了

开启NX(DEP),未开启ASLR

其他保护未开启,这个是栈溢出中最简单的

 

未开启ASLR

 

程序第一次运行:

 

程序第二次运行:

 

程序第三次运行&#x

最低0.47元/天 解锁文章
sp00f
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
1、 缓冲区距离返回地址之间的字节长度 2、 确定利用方式 1、 在这个场景中我们的 gadget 链的第一条指令是用 pop xxx 还是 ret
二进制漏洞分析与挖掘
05-16 5241
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
栈溢出攻击
Debroon
07-17 2039
《目录》 栈的初始大小及修改 栈溢出攻击原理 判断栈的增长方向 栈溢出攻击实例 换算公式 栈,是一种数据结构(后进先出)。 程序的运行都需要用到栈,图中的 FP 是栈帧,通过栈帧的指引可以实现函...
一文读懂|栈溢出攻击
最新发布
嵌入式Linux
11-23 1738
什么是栈简单来说,栈是一种LIFO(Last In Frist Out,后进先出)形式的数据结构。栈一般是从高地址向低地址增长,并且栈支持push(入栈)和pop(出栈)两个操作。如下图所示:push操作先将栈顶(sp指针)向下移动一个位置,然后将数据写入到新的栈顶;而pop操作会从栈顶读取数据,并且将栈顶(sp指针)向上移动一个位置。例如,将 0x100 压入栈,...
栈溢出攻击基础
做一个快乐学习者
10-25 1121
不知道有没有听说过缓冲区溢出,那什么是缓冲区溢出呢?缓冲区溢出就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有进行边界检查,从而导致数据从小缓冲区溢出而冲掉了相邻内存区域的其它数据。缓冲区溢出是很常见的内存错误,攻击者入侵系统利用缓冲区溢出几乎可以做任何事情,因为成功利用缓冲区溢出漏洞不仅可以修改内存中变量的数据,还可以劫持进程,执行恶意代码,获取主机控制权。 我们要理解这一类攻击手法,那...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
第二次运行(这幅图圈错位置了^-^): 第三次运行: 第一次 payload 利用同上面,buf 距离保留 eip 的距离是 28 字节,第二次距离不是 28
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
二进制漏洞挖掘是安全领域中的重要议题,特别是在Linux环境下,因为系统往往依赖于大量可执行文件和动态链接库。栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
传统的Linux二进制漏洞利用通常涉及缓冲区溢出、格式字符串错误、整数溢出等类型。这些漏洞允许攻击者在程序的内存空间中植入恶意代码,进而控制程序行为。为了防止这类攻击,Linux引入了多种缓解机制,如地址空间...
面向Linux系统的二进制漏洞防御技术的设计与实现.pdf
09-06
二进制漏洞是Linux系统安全的一大威胁,特别是栈溢出和格式化字符串漏洞,这些漏洞容易被恶意利用,导致数据泄露甚至系统被完全控制。 本文主要关注Linux中的二进制漏洞防御策略,特别是通过pit hook技术来防御和...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 5758
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
栈溢出攻击技术
03-13
缓冲区溢出攻击技术-栈溢出攻击技术。网络安全相关。
栈溢出攻击技术及实例代码
06-11
其中包括一个关于栈溢出攻击技术的ppt以及ppt上涉及的源代码程序
栈溢出攻击技术 windows linux下的都有
08-27
缓冲区溢出攻击简介 基本概念及发展历史 背景知识 (Linux & win32) 缓冲区溢出攻击的原理 栈溢出攻击如何工作? Linux: 栈溢出, shellcode Win32: 栈溢出, shellcode 总结 有需要的话,我有光盘。可以找我。
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1154
文章目录总结NXCanaryPIERELROFortify 总结 NX:-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
栈溢出漏洞及栈溢出攻击
热门推荐
guilanl的专栏
03-13 1万+
1. 栈溢出的原因 栈溢出(stack-based buffer overflows)算是安全界常见的漏洞。一方面因为程序员的疏忽,使用了 strcpy、sprintf 等不安全的函数,增加了栈溢出漏洞的可能。另一方面,因为栈上保存了函数的返回地址等信息,因此如果攻击者能任意覆盖栈上的数据,通常情况下就意味着他能修改程序的执行流程,从而造成更大的破坏。这种攻击方法就是栈溢出攻击(stack
栈溢出漏洞攻击 分析
跃祥博客
01-12 1368
一、栈溢出下的攻击(栈溢出+ret2libc开启DEP保护,关闭ASLR,32位系统) 思路:在函数返回时将返回地址控制到系统函数,例如system,然后找出“/bin/bash”的字符串地址。 前提:关闭地址随机化(ASLR):echo "0" > /proc/sys/kernel/randomize_va_space 代码: 读取的攻击代码前116字节为填充字符。 \x6...
栈溢出基本ROP绕过ASLRNX保护
ditto的博客
12-28 3500
菜鸡刚学rop,总结下,算是对蒸米大佬这篇文章最后一个样例的一点解释说明。 笔记中的程序源代码来自 蒸米大佬的x86一步一步学rop http://www.vuln.cn/6645 计算溢出点的位置的脚本可以在大佬的github上下载(其实从IDA上也可以计算出来溢出点) https://github.com/zhengmin1989/ROP_STEP_BY_STEP 预备知识: 了解动态链接中P...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值