PWN--保护机制

最新推荐文章于 2025-02-23 08:26:04 发布
最新推荐文章于 2025-02-23 08:26:04 发布
阅读量243 收藏 4
点赞数 1
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_82918917/article/details/144038550
版权

Linux ELF文件的保护机制主要分为四种:Canary、NX、PIE、RELRO

Canary

Canary时金丝雀的意思,技术上表示最先的测试的意思,报警保护。

通常情况下,Canary值存储在栈帧的底部,位于局部变量与返回地址之间。开启Canary保护后,如果出现缓冲区溢出攻击,覆盖内容覆盖到Canary处就会改变该处的数值,当程序执行到此处时会检查是否一致,若不同,程序会崩溃,从而达到保护返回地址的目的。

NX

No-eXecute(不可执行),开启NX保护后CPU会对数据区域进行检查,当发现正常程序不执行并跳转至其他地址后会抛出异常。正常栈溢出时会通过跳转指令跳转至shellcode,开启后会转入异常处理,处理后会禁止shellcode的执行。

PIE

一般情况下,与NX同时工作。该保护能使每次运行的程序的地址都不同,可以防止Ret2libc攻击。

RELRO

Relocation Read-Only,分为Partial RELRO和Full RELRO。

部分RELRO(.got不可写,got.plt可写)是GCC的默认设置,能防止全局变量上的缓冲区溢出从而覆盖GOT。

完全RELRO(.got和got表都不可写)使整个GOT只读从而无法被覆盖,减少对GOT表的攻击。

GOT表

存放函数地址的数据表

就-醬
关注
PWN保护机制以及编译方法
逆向萌新的博客
11-07 2950
PWN保护机制以及编译方法
二、pwn - 零基础ROP之PIE保护绕过-碰撞
键盘的起始页
04-18 629
本文唯一区别在于,我们不利用vulnerable_function打印的地址,无法定位pie base地址,直接随机碰撞(爆破)~ 有一定比例成功的可能,贴近实战!但是呢,内存溢出后覆盖PC,要么修改2位、4、6、8...位,无法修改3位,又因为arm是小端模式,例如0x6b25741, 在内存中排列为0x41 0x57 0x6b...所以0x70d 是低地址,前面存在1位 未知的数值,在1-F (16进制)之间,可能是0x170d、也可能是0x270d、0x370d...0xf70d。
pwn中常见的保护
biu801的博客
06-09 666
checksec 可以查看程序开启了哪些保护
pwn学习---保护机制
gclome的博客
03-20 2711
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
pwn四种基本保护
空舟的博客
12-03 824
前言 学习pwn,了解到的四种basic protection 1.Stack Guard • 做完function prologue①的时候回将随机生成的乱数压入stack中,function return前会检查乱数是否又被更动过,若发现被更动则立即结束程式 • 又称canary 金丝雀② 注释: ①function prologue:移动 RSP 和保存寄存器的动作一般处在函数的开头,叫做 function prologue ②canary:看视频讲的有一个了解,在煤矿中有毒或易燃气体的存在,常引起井
6.pwn Linux保护机制
2301_80361487的博客
07-07 495
CANARYNXASLRPIERELRO回顾栈的作用为存储函数调用相关信息以及函数的局部变量这些局部变量通常为数组或者输入的缓冲区(buf)。而函数调用相关的信息,主要是返回地址和栈底指针(rbp)
PWN-Challenges
03-17
4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制。 5. **整数溢出**:研究整数运算中的溢出问题,如何利用它们来改变程序的逻辑。 6. **堆操作**:了解堆...
Python库 | pwn-machine-1.1.tar.gz
03-11
4. **编码解码**:为了绕过安全机制,可能包含各种编码和解码函数,如Base64、XOR、ROT13等。 5. **栈和堆操作**:对于缓冲区溢出漏洞的利用,这个库可能包含用于操纵栈和堆的函数。 6. ** shellcode**:可能包含...
browser-pwn-advent-calendar
05-28
学习如何绕过或利用这些服务的保护机制,对于理解现代网络攻防策略非常有帮助。 第三个挑战是“PCTF格子商店沙盒逃生”。PCTF(网络安全技术挑战赛)是一种竞赛形式,参赛者需解决各种安全问题来得分。在这个挑战中...
攻防世界pwn pwn-100
01-18
这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术包括但不限于返回导向编程(Return-Oriented Programming, ROP)、重定向到已知位置的shellcode执行(ret2shellcode)或是...
PWN的简单了解
cyy001128的博客
12-01 1189
Pwn 是一个骇客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。
CTFpwn常见保护及绕过:pie,canary
2302_79813730的博客
01-27 4089
这道题没有后门,我们还需要libc去做,这样我们需要泄露出一个正常的函数地址,来计算出libc_base,但是我们发现泄露的地址没有函数,libc_start_call_main(下称libc_call),这个函数我们不可以使用,因为找不到它的偏移(这里是因为虚拟机版本问题,一般libc_start_main(下称libc_main)可以被泄露出来)跟libc利用很像。之后跟进ctfshow函数,进行代码审计,第一个while循环没什么用,我们随便发送个数据就可以绕过,重点!
【二进制安全】PWN基础入门大全(非常详细)零基础入门到精通,收藏这一篇就够了
热门推荐
leah126的博客
07-25 1万+
PWN是一个黑客之间使用的词语,通常指攻破设备或系统。发音类似“砰”,对黑客而言,这象征着成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被操纵了。在网络安全语境中,PWN通常指的是通过不同的攻击手段如利用漏洞、进行社会工程学攻击等方法成功地获得了一个设备、系统或网络的未授权控制权。一旦攻击者“PWN了”一个系统,他们就可以执行各种恶意活动,如窃取数据、安装恶意软件或制造更广泛的破坏。
pwn(基础的栈溢出-上)
2302_80935968的博客
05-16 1297
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
pwn到天亮之初阶知识汇总
m0_55906008的博客
04-10 1281
​面向返回编程ELF(Executable and Linkable Format)文件是Linux环境中的一种二进制可执行文件。elf的基本信息存在于elf的头部信息中,这些信息包括指令的运行框架、程序入口等,可以通过来查看头部信息。elf文件中包含许多节(section),各个节中存放不同的数据,这些节的信息存放在节头表中,可用readelf -S。
《CTF特训营》——PWN:二进制安全基础
PICACHU+++的博客
08-13 3180
即DEP,是进制程序在非可执行的内存区中执行指令。在80x86体系中,操作系统的内存管理是通过页面表存储方式来实现,其最后一位就是NX位,0表示允许执行,1表示禁止执行。NX一般是防止直接在堆和栈上运行shellcode代码,gcc默认开启不可执行栈功能,添加编译选项z -exestack可开启栈可执行功能。...
Pwn 课程第六节: 栈溢出保护机制
最新发布
weixin_44948224的博客
02-23 1606
地址空间布局随机化(ASLR)是操作系统通过随机化内存地址来提高安全性的方法。NX(No eXecute)或 DEP(Data Execution Prevention)防止栈中的代码被执行。PIE(Position Independent Executable)使可执行文件的地址在每次执行时都不同,增加漏洞利用难度。GCC 提供选项,通过检查字符串操作函数(如strcpysprintf)来提高安全性。了解了现代操作系统的安全机制。熟悉了的作用及检测方法。理解了ASLR及其对漏洞利用的影响。了解了。
PWN入门分享
CK_0ff的博客
02-08 9956
文章目录什么是PWNPWN的前置技能可执行文件常见漏洞基础环境环境配置步骤栈溢出漏洞栈函数调用栈ELF文件文件保护机制CanaryNXPIE(ASLR)RELROlinux内存布局结语 pwn基础入门分享 什么是PWN? 以下内容摘自百度百科: ”Pwn”是一个黑客语法的俚语词,是指攻破设备或者系统 。发音类似“砰”,对黑客而言,这就是成功实施黑客攻击的声音——砰的一声,被“黑”的电脑或手机就被你操纵了 。 ​ PWN也可译为二进制漏洞挖掘,在CTF比赛中,PWN题的目标是拿到flag,一般是在l
Pwn的常见保护介绍
educat0r的博客
02-16 1439
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值