返回导向编程

最新推荐文章于 2026-01-01 16:53:39 发布
原创 最新推荐文章于 2026-01-01 16:53:39 发布 · 373 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

一、ret2syscall(返回到系统调用)

1.系统调用

  • 操作系统提供给用户的编程接口
  • 是提供访问操作系统所管理的底层硬件的接口
  • 本质上是一些内核函数代码,以规范的方式驱动硬件
  • x86通过int 0x80指令进行系统调用、amd64通过syscall指令进行系统调用

2.举例:

  • 在进行系统调用时,eax中保存的是系统调用号,ebx,ecx..保存系统调用时所需的参数。
  • write的系统调用号为4,execve的系统调用号为11,作用为执行第一个参数的命令。
  • 系统调用的本质就是一段指令

3.ROP(返回导向编程)

程序中并没有一段连续的汇编代码去实现系统调用,而rop可以将分离的代码片段经过组合达到相同的效果

(1)ret2syscall

篡改栈帧上自返回地址开始的一段区域为一系列gadget的地址,最终完成目标函数的调用

如果文件开启了NX保护,那直接在栈上写入shellcode以获取shell的攻击手法变得难以执行,除了寻找其他可写可执行的段(bss)以期写入shellcode的方法外,还可以考虑利用文件中已有的gaget来改变某些寄存器或者某些变量的值,从而控制程序执行流。

ROP攻击一般需要满足一下条件

  • 程序存在溢出,并且可以控制返回地址
  • 可以找到满足条件的gagets和相应gagets的地址(静态链接的程序)

1.32位程序

对于32位程序我们需要eax寄存器来存储系统调用号,一般情况下,我们的思路是通过系统调用执行:execve('/bin/sh',null,null),这里需要注意传入的是/bin/sh的地址,然后通过gaget修改ebx,ecx,edx寄存器的值,最后进行系统调用(int 80 指令的地址)

2.64位程序

64位程序的传参方式和32位程序有所不同,若参数小于6个,参数传递利用的寄存器以此为:rdi,rsi,rdx,rcx,r8,r9,除此之外,系统调用号通过rax传递,最后进行系统调用(syscall指令的地址)

igiohhh
关注
SROP 学习笔记
Assassin
05-14 1151
文章目录一、基本介绍二、signal 机制三、攻击原理四、SROP chain的构造五、关于利用六、例题讲解 本文只是学习的记录文章,主要是以CTF wiki为主,然后加上例题讲解。 一、基本介绍 SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amsterdam 的 Erik Bosman 提出,其相关研究Framing Signals — A Return to Portable Shellcode发表在安全顶级会议
栈溢出的第一步进阶——ROP返回导向编程
XJJ的博客
05-01 906
前面两次栈溢出只是让我们学习原理,是最简单、最基本的栈溢出问题,一般的pwn题不会这么简单,溢出一次就可以到位。今天我们就做第一步进阶,正式进入ROP。 就我目前理解的ROP,就是要通过连续多次栈溢出,利用其原有的gadget(可以叫做代码片段),构造一次系统调用,调用execve()函数,就相当于获得了一个shell。首先我们要知道,系统调用的中断号是0x80,而execve的功能号是11,也就是16进制的0xb。所以在进行系统调用(即执行INT 80H这条语句)之前,我们先要构造出调用execve()
pwn栈溢出2
qq_53058639的博客
08-23 340
(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执行)的情况下控制程序执行流,执行恶意代码。其核心思想是通过栈溢出等方式控制堆栈调用,以劫持程序控制流并执行针对性的机器语言指令序列(称为所谓 gadgets 就是以 ret 结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。F5反汇编checksec 查看信息计算padding查找gadgets。
软件安全实验——lab7(缓冲区溢出3:返回导向编程技术ROP
Onlyone_1314的博客
08-05 3116
目录标题1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm)(1)ROP在X86指令集上的实例(2)ROP在ARM上的可行性2、举例描述一个远程缓冲区溢出,思考和本地溢出的区别,攻击难点在哪里?3、描述arm和x64下的缓冲区溢出,比较和x86的差异。 1、举例详细解释什么是Return-orientd Programming ROP?(至少两个例子:x86 和arm) ROP(Return-oriented programming),即“返
ROP 返回导向编程 攻击
10-29 4553
之前工作中一直研究ARM 体系结构函数调用标准(AAPCS),分析栈中内存溢出对ARM 体系结构函数调用产生的影响。 Android 的流行促进了hacker 对 Android root 的研究,最出名的莫过于 基于堆栈溢出攻击的 ROP gadgets ROOT方法。 首先看下ROP的基本概念(摘自wiki): http://zh.wikipedia.org/wiki/%E8%B
计算机系统:Return Oriented Programming(ROP)详解——颠覆传统的攻击方式
m0_72410588的博客
08-31 1959
在计算机领域,随着技术的不断发展,攻击者也在探索新的方式来突破系统的安全防线。其中一种被广泛讨论的攻击方式就是"Return Oriented Programming"(ROP返回导向编程)。本文将深入探讨ROP的原理、应用以及对计算机系统安全的影响。
[rop简单讲解 和基本rop使用]
GUANGUANMAO1的博客
11-01 2534
参考大佬文章 自我学习笔记 方便查看。
ROP攻击实战:利用返回导向编程绕过DEP
# 1. 简介 ## 1.1 什么是ROP攻击 ...返回导向编程(Return-Oriented Programming,ROP)是一种在现有二进制程序中构建攻击代码的技术。它通过利用程序中的已有代码片段(称为"小工具")来执行恶意操作,无需注入恶意
14、数据导向编程:D 语言与 Descript 方言的探索
d6e7f8g9h的博客
08-22 38
本文深入探讨了数据导向编程语言D语言及其Descript方言的设计理念与应用,分析了其在系统开发中的独特优势。通过介绍D语言的基本结构、设计阶段和代码示例,展示了数据导向编程如何简化开发思维、提升开发效率,并讨论了其在持续开发和复杂系统维护中的潜力。同时,文章总结了数据导向编程的核心优势,并展望了未来发展趋势,为开发者提供了学习路径和相关书籍推荐。
15、深入探索Swift中的协议与协议导向编程
e3f4g5的博客
11-09 17
本文深入探讨了Swift中的协议与协议导向编程(POP),对比了面向对象编程(OOP)与POP在设计动物类型时的实现方式与优劣。通过具体代码示例,展示了协议继承、协议组合和协议扩展如何提升代码的可维护性与安全性,并分析了Swift标准库中协议的广泛应用。文章旨在帮助开发者理解并掌握协议导向编程的核心思想,以构建更高效、清晰的Swift应用。
详细讲一下对象导向编程
11-13
根据提供的引用,我们并没有直接关于面向对象编程的引用,但是引用[1]提到了协议导向编程(POP),引用[2]提到了意图导向编程,引用[3]提到了面向返回编程ROP)。这些都不是用户要的。因此,我们主要依靠自己的...
ROP的基本原理和实战教学,看这一篇就够了
QL_2023的博客
02-21 3845
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
返回导向编程(ROP)
qq_36963214的博客
07-28 647
目录ROP原理相关CTF相关连接 ROP原理 相关CTF 例子 1 相关连接 返回导向编程 ↩︎
初识ROP——返回导向编程
江南晚来客的专栏
11-05 6770
ROP是啥?或许以前曾经在某个地方见过它的出现,不过我可以肯定自己对这个ROP完全不懂。唯一有印象的,就是前几天TX的电话面试上面提到过。既然在面试中被问到,那应该是一种比较受关注的技术。今晚找了两三篇相关的论文,再加上其它博客上的相关资料,算是对ROP有了初步的认识。     在说ROP之前,先来说一下什么是缓冲区溢出漏洞。缓冲区溢出漏洞(buffer overflow)是当今软件系统最主要
基本ROP
m0_49959202的博客
08-14 1111
文章目录基本ROP1.原理1.1 概念原理1.2 分类1.2.1 ret2text1.2.2 ret2shellcode1.2.3 ret2syscall2.例题2.1 ret2text2.1.1 习题信息2.1.2 程序分析2.1.3 漏洞定位2.1.4 漏洞利用2.1.4.1 方法一:gdb手工计算2.1.4.2 方法二:cyclic工具测算2.1.4.3 方法三:ida直接查看(不一定正确)2.1.5 exp编写2.2 retshellcode2.2.1 习题信息2.2.2 程序分析2.2.3 漏洞定
无网环境下的终端登录安全:一个被忽视的等保盲区
最新发布
安当加密
01-01 481
在等保2.0全面落地的今天,大多数企业已部署防火墙、EDR、日志审计等纵深防御体系。。尤其在的环境中(如监控室、工控机房、财务内网终端),这一风险被进一步放大。
安全通用要求之十安全运维管理
木矞的博客
12-27 837
责任、义务、风险、权限审批、权限分配、账户注销等)、配置文件的生成及备份、变更审批、授权访问、最小服务、升级与打补丁、审计日志管理、登录设备和系统的口令更新周期等方面。b)应制定安全事件报告和处置管理制度,明确不同安全事件的报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。b)应建立配套设施软硬件维护方面的管理制度,对其维护进行有效管理,包括明确维护人员的责任、维修和服务的审批、维修过程的监督控制等。
微爱帮监狱寄信写信工具用户头像安全审核体系
自己在微爱帮当CTO的技术分析
12-28 242
微爱帮头像审核系统采用多模型协同检测架构,包含色情、人脸、暴力等AI扫描模块,并针对监狱场景设置特殊规则库。系统通过去标识化处理、安全传输和审核隔离实现隐私保护,采用三级异步审核流程(AI快速审核、人工复核、安全降级)。安全防护措施包括文件类型/大小限制、频率控制和恶意文件检测,并配备实时风控模块进行行为分析和动态评分。技术指标显示系统审核准确率>99.5%,处理时间<2秒,误伤率<0.1%,实现零原始数据暴露和99.99%可用性。
安全隐私页面 Cordova&OpenHarmony 混合开发实战
2501_94444908的博客
12-29 470
本文介绍了家庭菜谱应用的安全隐私模块实现方案。该模块通过Cordova&OpenHarmony混合架构,Web层负责展示清理选项和确认对话框,ArkTS原生层执行实际数据操作。主要功能包括清除缓存和重置应用,通过不同按钮样式区分操作风险级别。清除缓存会删除临时文件,而重置应用则会清空所有菜谱数据。实现上采用"Web交互+原生执行"的安全分工模式,Web层处理用户确认和提示,原生层通过SecurityPlugin执行文件删除操作。该设计既保证了数据安全,又提供了良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值