二进制漏洞挖掘之栈溢出-开启NX开启ASLR

最新推荐文章于 2024-04-01 17:04:41 发布
最新推荐文章于 2024-04-01 17:04:41 发布
阅读量976 收藏 3
点赞数
分类专栏: 漏洞挖掘 文章标签: 漏洞挖掘 栈溢出攻击 绕过ASLR ret2plt 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/102625278
版权

二进制漏洞-栈溢出

github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow

你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。

测试平台

系统:CentOS release 6.10 (Final)、32位

内核版本:Linux 2.6.32-754.10.1.el6.i686  i686 i386 GNU/Linux

gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)

gdb版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)

libc版本:libc-2.12.so

漏洞原理

       在对栈缓冲区进行写操作时(如memcpy),未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。

通用利用方式

       写入数据覆盖返回地址,使返回地址指向恶意代码起始地址。由于我是基于本地测试,也就是libc库的版本已知,而基于远程攻击或不同版本的libc库可能会存在差异。

漏洞测试程序

很明显代码在执行scanf时未对缓冲区大小进行判断,存在栈溢出漏洞。

 

注意如无特殊说明,本文的exp都是基于该源码编译的二进制实现的。

所有测试均在linux环境下进行

开启NX(DEP),开启ASLR

上面例子采用Ret2libc方式实现poc,为了防止基于该方式的攻击,ASLR应运而生

开启ASLR首先需要打开操作系统相应功能/proc/sys/kernel/randomize_va_space

目前randomize_va_space的值有三种,分别是[0,1,2]

0 - 表示关闭进程地址空间随机化。

1 - 表示将mmap的基址,stack和vdso页面随机化。

2 - 表示在1的基础上增加栈(heap)的随机化。

开启命令:echo 2 > /proc/sys/kernel/randomize_va_space

ASLR的开启无法通过checksec来检测,他的开启与系统有关

 

ASLR只针对动态库基址的中间位数进行随机化,后三位并不会变

ASLR不会随机化程序本身的基址

漏洞分析

现在我们来运行几次看看(注意看主程序和libc的基址变化),第一次运行:

 

第二次运行(这幅图圈错位置了^-^):

 

第三次运行:

 

从运行结果可以看出libc的基址、栈、vdso已经随机了,但主程序的基址却保持不变。开启ASLR后主程序以下部分并不会随机化。

最低0.47元/天 解锁文章
sp00f
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面向二进制程序的漏洞挖掘关键技术研究
06-06
一篇非常好的博士论文,解释了二进制程序的逆向分析的各个环节及相应的关键技术。
二进制各种漏洞原理实战分析总结
hhd1988的专栏
10-27 3335
二进制各种漏洞原理实战分析总结 0x01栈溢出漏洞原理 0x02 堆溢出漏洞原理 0x03 堆调试技巧 堆尾检查 页堆 0x04整数溢出漏洞原理 基于栈的整数溢出 ...
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
Yale的博客
09-18 2064
0x00 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码而言更容易获得,所以这方面的研究工作一直都有新的研究动态,并且会在0x02部分介绍目前流程的两种技术。在进一步分析之前,我们首先来具体解释前文提出的两个问题。 0x01 1.1 值集分析是一种结合数值分析和指针分析的静态分析算法。VSA是一种基于抽象
一款二进制漏洞挖掘工具
weixin_65807780的博客
11-12 1180
1、背景: 该工具来自一位大佬的多年研究。 IFFA(Interactive File Format Analysis)蒜 未知文件格式自动分析软件官方公众号。让二进制漏洞挖掘实现:简单化,智能化,批量化,0基础化。成熟,稳定,好用。 微信公众号:IFFA64 漏洞来源: https://www.exploit-db.com/exploits/42700 漏洞编号: CVE-2016-
二进制漏洞分析与挖掘
05-16 5459
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
二进制漏洞挖掘是安全研究领域的一个重要主题,特别是在栈溢出漏洞的探索中。栈溢出是指程序在处理栈上的缓冲区时,由于没有正确地检查输入数据的长度,导致数据溢出到栈上其他区域,特别是覆盖了返回地址。这种漏洞...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
二进制漏洞挖掘是网络安全领域中的重要技能,主要涉及到对软件二进制代码的分析,以发现潜在的安全问题。在本篇文章中,我们将探讨一种常见的漏洞类型——栈溢出,并结合NX(No eXecute)和ASLR(Address Space Layout ...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
二进制漏洞挖掘是安全领域中的重要议题,特别是在Linux环境下,因为系统往往依赖于大量可执行文件和动态链接库。栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过...
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
传统的Linux二进制漏洞利用通常涉及缓冲区溢出、格式字符串错误、整数溢出等类型。这些漏洞允许攻击者在程序的内存空间中植入恶意代码,进而控制程序行为。为了防止这类攻击,Linux引入了多种缓解机制,如地址空间...
面向Linux系统的二进制漏洞防御技术的设计与实现.pdf
09-06
二进制漏洞是Linux系统安全的一大威胁,特别是栈溢出和格式化字符串漏洞,这些漏洞容易被恶意利用,导致数据泄露甚至系统被完全控制。 本文主要关注Linux中的二进制漏洞防御策略,特别是通过pit hook技术来防御和...
exploit:二进制漏洞挖掘技术摘要
04-25
exploit Summary of binary vulnerability mining techniques 该项目是关于挖掘二进制漏洞的一些技术和技巧,可以理解为它是一个教材,里面包含了一些常见漏洞的原理和攻击方式。 由于本人水平有限,不能避免可能会在文档中出现错误,敬请原谅。 注意: 该项目版权尽属于我个人所有,这包括项目中的文档和源码,你可以下载和查看,该项目涉及的所有文档和代码仅能用于学习交流目的,但不能以下用途否则必究: 1、相关项目和文档不能被发布到网上或其他地方 2、不能用于商业目的(如复制、摘抄、或者经过部分改变复制、摘抄或用来出书、发帖、发文章等。否则后果自负!!!),违者必究!!!
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
二进制漏洞挖掘-栈溢出-开启Canary1
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
二进制漏洞挖掘_【终结篇】使用二进制分析使黑盒变为白盒
weixin_39992417的博客
12-02 2804
有鉴于国内抄袭成风,翻译文章不再公开发行!入职极光无限或私人订阅,持续为您推送第一手优质的技术文章!前言在当下对应用软件进行漏洞挖掘主要有两种方法:静态分析和动态分析。现在大家更倾向于结合使用这两种方法,每种方法解决不同的问题。但有时候,静态分析的使用是很受限制的,比如:没有源码的情况下。在本文中,我们将介绍一种很罕见但非常有用的技术,该技术结合了静态分析和动态分析的优点——可执行代码的...
CTF-pwn 技术总结,二进制漏洞挖掘---安全机制绕过
最新发布
键盘的起始页
04-01 693
学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。
二进制文件漏洞挖掘 IDA插件VulFi安装使用
qq_33163046的博客
06-06 8372
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。
二进制漏洞挖掘技术实战
热门推荐
stonesharp的专栏
03-24 1万+
0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分互联网可以搜索到大量文章,而漏洞挖掘的文章却寥寥无几。因此我在这里主要来讲一下如何对
HITB 2020:二进制漏洞挖掘仍是会议主流方向
漏洞战争
06-07 1078
本周Hack In The Box官方已经将大会演讲视频上传到YouTube,之前在官网有提供部分议题的pdf下载,但有些未提供的议题,这次也公开了视频,可以看到议题ppt内容。今年的议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值