Lab 2: Return-to-libc

最新推荐文章于 2024-01-12 20:04:59 发布
最新推荐文章于 2024-01-12 20:04:59 发布
阅读量1.9k 收藏
点赞数
分类专栏: 信息安全_权威解读
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zat111/article/details/41525761
版权

课程主页:

http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab2/index.html

Lab Overview

从这个实验开始, 你将接触linux的一些默认保护机制. 但是实验的实验目的明显不是教你来熟悉这些保护机制,那目的是什么呢?==>突破这些保护机制.

如: 栈不可执行, 地址随机化,金丝雀这三种着重在本试验里面提到的保护机制, 均可以被一些常规手段打破.

 $ su root
        Password: (enter root password)
    # sysctl -w kernel.randomize_va_space=0

我们采用逐个击破的方式来应对挑战,地址随机化放在最后最后一部分来搞定,所以暂时把它关了.

Part A: Phishing

Exercise 1.First, read the browser's source code, find out at least one buffer 
overflow vulnerability. Describe briefly how thisvulnerability can be exploited.

Now read the web server's source code, locate the key codesnippet which sends 
response to the browser, how can you changethe code to crash the browser with 
the above vulneralibity? Implementyour idea. Don't forget to test your code to 
make surethe malicious web server works as expected.

首先理解一下何为"钓鱼" ? "蒋公钓鱼, 愿者上钩也".一个恶意的服务器,等着一帮傻傻的浏览器来主动登录,这个过程即称为钓鱼.恶意的服务器可以做任何事来达到它的目的,其实就是一个逆过程罢了,哪个过程的逆过程呢?Lab1是浏览器攻击服务器,这边就是其逆过程.

在这里,要实现成功攻击的前提已经相当苛刻了.需要使用我们在实验里面提供的Browser.c来浏览服务器.为什么限制使用特定的浏览器呢?因为现代的浏览器在设计的时候,已经将缓冲区溢出的情况考虑进去了,所以需要使用一个"呆呆"的浏览器,来重现早期的浏览器的状况.

Exercise 2. Use the techniques
最低0.47元/天 解锁文章
语暖心扉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
return-to-libc攻击实验
stonesharp的专栏
08-06 4986
第一部分 实验背景        缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。于是为了阻止这种类型的攻击,一些操作系统(比如Fedora)使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的shellcode就会崩溃,从而阻止了攻击。        不幸的是上面的保护方式并不是完全有效
漏洞挖掘——实验10 Return-to-libc Attack Lab
一半西瓜的博客
04-17 3791
题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤? 2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作: Netwox...
Return to Libc Attack
大草的博客
05-19 1605
我们利用缓冲区漏洞,将恶意代码shellcode附加在缓冲区的后面。通过覆盖返回地址,跳转到恶意代码,执行栈中的shellcode代码。但是,现在的操作系统已经作出防御,禁止栈中的数据作为代码执行。但是这个并没有关系,我们可以不在栈中执行程序,我们可以通过覆盖返回地址,执行已经在内存中存在的程序,比如说libc中的system函数。我们希望跳转之后,可以执行system("/bin/sh")。这个做法的难点是,在哪里放置"/bin/sh"的地址,作为system的参数。
【信息安全-科软课程】Lab6 Return-to-libc Attack
weixin_41950078的博客
05-03 935
目录 1.0 前言 2.0实验任务 2.1关闭对策 2.2易受攻击程序 2.3 task1找出libc函数的地址 2.4 task2 将shell字符串放入内存 ​ 2.5 task3利用缓冲区溢出漏洞 2.6 task4打开地址随机化 2.7 task5 击败shell的对策 1.0 前言 本实验的学习目标是让学生获得一种有趣的缓冲区溢出攻击变体的第一手经验;这种攻击可以绕过目前在主要Linux操作系统中实施的现有保护方案。利用缓冲区溢出漏洞的一种常见方法是用恶意外壳代码溢出...
【SEED Labs 2.0】Return-to-libc Attack and ROP
Chenyang的博客
08-25 4771
本文为 SEED Labs 2.0 - Return-to-libc Attack Lab 的实验记录。 实验原理 Task 1: Finding out the Addresses of libc Functions 关闭地址随机化 $ sudo sysctl -w kernel.randomize_va_space=0 修改链接 $ sudo ln -sf /bin/zsh /bin/sh 使用 gdb调试 $ touch badfile $ make $ gdb -q retlib gdb-pe
Lab2-Return-To-Libc
11-10
本资料包“Lab2-Return-To-Libc”提供了相关的代码示例、实验说明以及相关论文,旨在深入探讨这一高级攻击手段。 Return-to-libc攻击是缓冲区溢出攻击的一种变种,它不依赖于执行已知的shellcode,而是利用程序...
libc-database:建立libc偏移量数据库以简化开发
04-01
网页界面 libc数据库现在具有Web服务和前端。 访问尝试一下! 如果您对API感兴趣,请阅读 。... $ ./add /usr/lib/libc-2.21.so 在数据库中找到在给定地址上具有给定名称的所有libc。 仅检查最后12位,因为随
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
它还可能提供如何查找和确定libc函数地址的方法,例如使用`gdb-peda`插件或者`libc-database`在线查询工具。 **五、安全防御措施** 为了防止Return-to-libc攻击,可以采取以下措施: - 使用栈保护技术,如Canary值...
search-libc:niklasblibc数据库的Web包装器
02-05
搜索库 ...cd libc-database ./get cd .. docker build -t libc:latest . docker run -p 31337:80 -it libc:latest 在调试模式下运行 git submodule update --init cd libc-database ./get cd .. cd ap
linux程序保护机制&gcc编译选项
weixin_42692164的博客
08-09 1179
PIE是一种可执行文件格式,它可以在内存中加载的任何地址上执行,而不依赖于固定的基地址。栈的大小是固定的,并且在程序运行期间是动态变化的。要在编译过程中启用 -z noexecstack 选项,您需要使用兼容的编译器,如GCC,并将选项作为命令行参数传递。如果这些节存在,则说明-pie参数已经生效,并且程序是以位置无关的方式编译的。代码段是被标记为可执行的,程序从代码段中获取指令并执行。具体来说,-pie参数用于生成位置无关的可执行文件,而位置无关的可执行文件通常与动态链接配合使用。
20145236《网络对抗》进阶实验——Return-to-libc攻击
weixin_30745641的博客
03-21 231
20145236《网络对抗》进阶实验——Return-to-libc攻击 基础知识 Return-into-libc攻击方式不具有同时写和执行的行为模式,因为其不需要注入新的恶意代码,取而代之的是重用漏洞程序中已有的函数完成攻击,让漏洞程序跳转到已有的代码序列(比如库函数的代码序列)。攻击者在实施攻击时仍然可以用恶意代码的地址(比如libc库中的system()函数等)来覆盖程序函数调用的返回地...
SEED-labs Return-to-libc
m0_51357657的博客
01-12 884
此外,为了进一步防范缓冲区溢出攻击及其它利用 shell 程序的攻击,许多 shell 程序在被调用时自动放弃它们的特权。简单的说,既然栈中的指令不能执行,我们可以找到libc中的函数去执行,这样就绕过了数据不可执行的问题了。ret2libc的精髓之处在于,把ret addr修改成libc库中的函数地址,并且构造了system函数的参数。构造ROP的核心在于利用了指令集中的 ret 指令,改变了指令流的执行顺序。构造攻击链第一步就是找到可利用的函数system()有了前两步得到的,就可以构造攻击脚本了。
【无标题】
weixin_49521763的博客
12-12 191
2021-2022-1 20212825《Linux内核原理与分析》第十二周作业 一.实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。 不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲区溢出的变体攻击,叫做 return-to-libc 攻击。这种攻击不
return-to-libc攻击
qq_39249347的博客
07-07 2832
栈的主要目的用来存储数据,很少需要在栈中运行代码,因此,大多数程序不需要可执行的程序栈,在一些体系架构中(包括x86),可以在硬件程序面上将一段内存区域标记为不可执行。 在Ubuntu系统中,如果使用gcc编译程序,可以让gcc生成一个特殊的二进制文件,这个二进制文件头部有一个比特位,表示是否将栈设置为不可执行,当程序被加载执行时,操作系统首先为程序分配内存,然后检查该比特位,如果它被置位,那么栈的内存区域将被标记为不可执行。#include <string.h> const char cod.
Lab2 Return-To-Libc
Thare_Lam
11-08 1162
Lab OverviewIn this lab, you’ll explore how to defeat the protection mechanisms introduced to counter buffer overflows. The first type of countermeasure is non­executable stack, which will mark the sta
gcc 编译安全选项
求变,从思想开始
04-18 5827
OPT_CFLAGS += -fPIC -fPIE -fstack-protector-all -z now -D_FORTIFY_SOURCE=2 -fvisibility=hidden 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 ASLR、NX 等等,这里简单介绍一些常见的使用项。 简介 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,例如 NX ASLR PIE CANARY FORTIFY RELRO 等手段,存在 NX 的话...
seedlab:return-to-libc
pang241的专栏
06-20 3122
声明:该教程是根据Seed Lab: return-to-libc的实验要求所写的,该教程只是演示了一下return-to-libc的一些基本的攻击原理,由于关了编译器及系统的一些保护措施,所以并不能在实际的情况下实现攻击(′▽`〃)一:背景介绍DEP数据执行保护溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的
SEED实验——return-to-libc实验
weixin_30408675的博客
12-09 650
实验概述 本实验的学习目标是让学生获得缓冲区溢出攻击的一种有趣变体——return-to-libc攻击实验的亲身体验。这种攻击可以绕过目前在主要linux操作系统中实现的现有保护方案。利用缓冲区溢出漏洞通常的方法是使缓冲区溢出,然后在溢出部分的返回地址指向一段恶意的shellcode,使程序跳转到存储在堆栈中的shellcode。为了防止这些类型的攻击,一些操作系统允许管理员关闭堆栈的可执行功能...
return-to-libc attack lab
03-16
return-to-libc攻击实验是一种利用栈溢出漏洞的攻击方式,通过修改函数返回地址,使程序跳转到libc库中的函数,从而实现攻击目的。该实验旨在帮助学生深入理解栈溢出漏洞的原理和利用方式,提高对系统安全的认识和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值