二进制漏洞挖掘之栈溢出-开启PIE

最新推荐文章于 2023-06-28 21:06:32 发布
最新推荐文章于 2023-06-28 21:06:32 发布
阅读量3.5k 收藏 12
点赞数 3
分类专栏: 漏洞挖掘 文章标签: 栈溢出攻击 绕过PIE 爆破 局部覆盖 二进制漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/102625599
版权

二进制漏洞-栈溢出

github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow

你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。

测试平台

系统:CentOS release 6.10 (Final)、32位

内核版本:Linux 2.6.32-754.10.1.el6.i686  i686 i386 GNU/Linux

gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)

gdb版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)

libc版本:libc-2.12.so

漏洞原理

       在对栈缓冲区进行写操作时(如memcpy),未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。

通用利用方式

       写入数据覆盖返回地址,使返回地址指向恶意代码起始地址。由于我是基于本地测试,也就是libc库的版本已知,而基于远程攻击或不同版本的libc库可能会存在差异。

漏洞测试程序

 

很明显代码在执行scanf时未对缓冲区大小进行判断,存在栈溢出漏洞。

注意如无特殊说明,本文的exp都是基于该源码编译的二进制实现的。

所有测试均在linux环境下进行

开启PIE

开启PIE二进制程序加载的基址也将被随机化。在不开启PIE的情况下,可以通过前面描述的方式来绕过NX+ASLR保护。 想让应用程序具备PIE功能需要添加编译选项,并需同时开启系统ASLR选项。 编译时通过添加以下选项开启应用程序PIE功能:

-fpie[PIE](-fpie强度为1,-fPIE强度为2最强) -pie

开启PIE后的程序,用checksec监测如下:

 

漏洞分析

先运行几次看看加了PIE选项后程序运行变化,第一次运行:

 

第二次运行:

 

第三次运行:

最低0.47元/天 解锁文章
sp00f
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
二进制漏洞挖掘栈溢出-开启FORTIFY
ylcangel的专栏
10-18 3779
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
暑期pwn! pwn! pang! (三):开了pie的rop绕过
qq_43342413的博客
07-12 3654
话不多说先上图: 依旧开了栈中数据不可执行保护,而且重点是,开了pie! ! ! 唉,PIE这个磨人的小妖精。 还是要想办法绕过,咱们的目的是得到libc中system和/bin.sh的地址 开启了地址随机化,每次运行的基址都不一样,所以得先得到每次程序运行的libc的基址,这里我们利用__libc_start_main -我们想办法得到程序中libc_start_main的地址,减去li...
Linux下的内存保护机制
小小鱼的博客
08-12 1490
0. 查看二进制文件开启的保护机制 使用 checsec 命令查看,按照pwntools的话就会装上checksec: 1. RELRO 有关RELRO的技术细节 https://hardenedlinux.github.io/2016/11/25/RelRO.html 有关GOT攻击的技术原理参考 http://blog.csdn.net/smalosnail/article/details/53247502 RELOR开启/关闭 gcc -o test test.c
【Pwn】printf漏洞
weixin_52553215的博客
03-10 1093
参考:https://bbs.pediy.com/thread-250858.htm Format String 介绍 1 printf("Team Name: %s\tPoints: %d\n", "Whitzard", 999); 在上面这行语句中, "Team Name: %s\tPoints: %d\n"为格式化字符串(即printf第一个参数),"Whitzard"、999分别为第二个和第三个参数。在格式化字符串解析时,格式化字符串中的 "%s" 对应
pwn 堆溢出之 泄露基址
qq_41071646的博客
04-25 2885
先声明一下本文的参考链接 https://blog.csdn.net/weixin_34050005/article/details/86881709?tdsourcetag=s_pctim_aiomsg 这篇博客写的非常好 受教了 本来其实我是看的另一道题 但是那道题 感觉并不是很适合我这种萌新 然后我就看到了这道题 就 由于这个篇文章写的很清楚 而且 代码直接就可以拿到f...
PLT , GOT 介绍及简单 GOT 攻击实验
Re:Umiade.tr
03-26 3916
转载修改自 http://blog.sina.com.cn/s/blog_70dd16910100r1gi.html 第一部分 过程连接表PLT由于程序可以用共享库的方式多次使用同一个函数,所以通过一张表来定义所有的函数是非常有用的。为了能利用这种手段,在编译程序会使用一个专用区域,这个区域称为“过程连接表(PLT)”。 PLT有许多调转指令构成,每一个指令对应一个函数地址的指针。PLT
二进制漏洞挖掘-栈溢出-开启Canary1
08-04
栈溢出漏洞是一种常见的二进制漏洞,发生在程序对栈缓冲区进行写操作时,未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。攻击者可以通过溢出栈缓冲区,覆盖栈上保存的函数返回地址,达到劫持程序执行...
二进制漏洞挖掘-栈溢出-开启PIE1
08-04
第二次运行: 第三次运行: 第二步是通过第一步计算得到的程序加载基址计算出 puts 函数对应 puts@plt、got.plt 的 第三步是通过第二步泄露出的
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
二进制漏洞挖掘是网络安全领域中的重要技能,主要涉及到对软件二进制代码的分析,以发现潜在的安全问题。在本篇文章中,我们将探讨一种常见的漏洞类型——栈溢出,并结合NX(No eXecute)和ASLR(Address Space Layout ...
react-native-time-pie:饼图与时间
05-16
react-native-time-pie 运行效果 添加依赖 Android默认就包含ART库,IOS需要单独添加依赖库。 使用xcode中打开react-native中的ios项目,选中Libraries目录 ——> 右键选择Add Files to 项目名称 ——> node_modules...
cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩
05-22
二进制文件只是一个基本的64位write8 / read8 / printf循环,其中启用了标准漏洞利用缓解措施(relro,pie,cookies,nx)。 强制转换:尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2: -flto将未初始化的内存...
【PWN学习】ELF保护机制
Morphy_Amo的博客
12-27 2911
文章目录NX防御机制绕过方法编译参数Canary防御机制绕过方法编译参数RELRO防御机制ASLR防御机制绕过方法PIE防御机制绕过方法Reference NX 防御机制 NX在windows中称为DEP。开启NX保护的程序中不能直接使用shellcode执行任意任意代码。 栈溢出的核心在于修改了EIP的值,是程序跳转到shellcode上,从而远程执行命令。在利用的时候需要先写入一段获取shell的代码,然后在执行这一段代码,这就要求存储shellcode的内存区域需要同时拥有写入和执行的权限。而NX的保
pie绕过方式
weixin_30270561的博客
04-23 1834
目标程序下载 提取码:qk1y 1.检查程序开启了哪些安全保护机制 pie机制简介 PIE(position-independent executable) 是一个针对代码段.text, 数据段.*data,.bss等固定地址的一个防护技术。同ASLR一样,应用了PIE的程序会在每次加载时都变换加载基址 pie机制怎么绕过 虽然程序每次运行的基址会变,但程序中的各段的相对偏移是不会变的,只要泄露...
简单的栈溢出(记录pwn入门)
pdxbshx的博客
11-07 608
没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text。
浅析栈溢出原理
热门推荐
najdhdfh的博客
10-20 1万+
函数的调用 准备工具: linux系统 调试工具gdb gdb插件:pwndbg 关于pwndbg插件可以在github搜索并下载安装,需要python环境 工具准备好之后,来看一段简单的代码,我们将通过调试分析这段简单的代码来理解函数在被调用前后都做了哪些操作. #include<stdio.h> int add(int a, int b){ return a + b; } int main(){ int num = add(1,2); printf("resu
Linux 二进制程序保护机制详解
潜心习安全
12-06 1938
0x00 检测 可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。   0x01 保护 一、ASLR 1.介绍: ASLR 的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化 stack、heap、libraries 的基址。 2.表现形式 开启后每次加载程序的 stack、libarys、heap 等地址都会随机化,可...
[深育杯 2021]find_flag wp(绕过PIE和canary 格式化字符串 栈溢出 )
最新发布
qq_73667990的博客
06-28 599
直接跳到格式化字符串漏洞处,然后查看栈结构,rbp上下分别是canary和返回地址。所以我们要输入0x40-0x8来把v2到canary填充完,然后再原封不动的输入canary,然后再输入0x8个a填充rbp指针,然后再输入后门函数地址覆盖返回地址。所以我们栈的第一个位置其实是rdi,所以canary和return的位置分别为17和19,我们输入。开了canary保护,栈溢出时,要还原canary,开了PIE,地址会改变。有了返回地址,我们减去偏移就能得到程序基地址,返回地址偏移为0x146F。
二进制漏洞挖掘栈溢出-开启RELRO
ylcangel的专栏
10-18 9864
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值