pwn入门:sploitfun-典型的基于堆栈的缓冲区溢出详解

最新推荐文章于 2024-11-06 17:31:33 发布
原创 最新推荐文章于 2024-11-06 17:31:33 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pwn #缓冲区溢出 #pwn入门 #sploitfun

本文详细解析了sploitfun中的一个典型的基于堆栈的缓冲区溢出漏洞,介绍了如何关闭ASLR、DEP和栈保护,以及缓冲区溢出的工作原理。通过反汇编和分析代码,展示了如何覆盖返回地址以实现任意代码执行,并确定了返回地址的偏移量。文章还提到了shellcode的概念和构造,为初学者提供了深入了解缓冲区溢出漏洞的基础知识。

虚拟机环境:Ubuntu 14.04(x86)

本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充

编译代码第一行,表示关闭ASLR(地址空间布局随机化)。kernel.randomize_va_space堆栈地址随机初始化,很好理解,就是在每次将程序加载到内存时,进程地址空间的堆栈起始地址都不一样,动态变化,导致猜测或找出地址来执行shellcode 变得非常困难。

编译代码第二行表示,gcc编译时,关闭DEP和栈保护。

当-f-stack-protector启用时(CANNARY栈保护),当其检测到缓冲区溢出时(例如,缓冲区溢出攻击)时会立即终止正在执行的程序,并提示其检测到缓冲区存在的溢出的问题。这是gcc编译器专门为防止缓冲区溢出而采取的保护措施,具体方法是gcc首先在缓冲区被写入之前在buf的结束地址之后返回地址之前放入随机的gs验证码,并在缓冲区写入操作结束时检验该值。通常缓冲区溢出会从低地址到高地址覆写内存,所以如果要覆写返回地址,则需要覆写该gs验证码。这样就可以通过比较写入前和写入后gs验证码的数据,判断是否产生溢

最低0.47元/天 解锁文章
Windows系统弹出:“系统在此应用程序检测到基于堆栈缓冲区溢出,如何解决?“解决办法
daijingxin的博客
01-10 3万+
按 “Windows 徽标键+R”,输入 “msconfig”,回车启动系统配置页面。点击 “服务”>“隐藏所有 Microsoft 服务”,点击 “全部禁用”。鼠标右击任务栏,启动任务管理器。点击 “启动” 选项卡,将所有的启动项全部禁用。通过开始菜单重启设备 (请选择重启设备,不要选择关机后再开机)。执行完毕后重启设备,查看问题是否解决。
【windows折腾日记】解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈缓冲区溢出
热门推荐
u010560236的博客
03-04 14万+
解决电脑提示系统错误弹窗:系统在此应用程序中检测到基于堆栈缓冲区溢出 这个问题我也碰到过,其时很容易解决 按下面的操作步骤,就可以解决这个问题~ 步骤: 1,按下键盘Win+R键,打开运行 2,输入 msconfig ,点击确定 3,在启动选择中,选择 正常启动 ,点击应用 ,在点击 确定 即可。 ...
win10基于堆栈缓冲区溢出_Windows内存破坏漏洞的现代探索:堆栈溢出(一)
weixin_32002013的博客
01-22 1万+
介紹内存损坏漏洞这个话题,对于初学者来说是一道坎。当我第一次开始在Windows操作系统上探索这个话题时,我立刻被现代的、公开的、专门针对这个话题的信息的奇缺震惊了。因此,这篇文章的目的并不是提供新奇的内容,而是要记录自己在探索这个话题时踩过的坑,同时,也是为相关问题的探索过程做个记录。除此之外,还有一个目的为了整合和更新与漏洞缓解系统演变相关的信息,因为这些信息通常散落在不同的地方,并且有些已经...
基于栈式的缓冲区溢出
liulilittle的博客
08-23 9179
   缓冲区溢出攻击是一个老生常谈的问题了,实际上我们所在的这个世界上,每天无时无刻不在发生各种各样的缓冲区溢出的攻击,随着反制技术的不断升级,这些攻击技巧都在大量进行升级还贷,但,所谓哪里有压迫哪里就有反抗!    ASLR(地址随机化)、DEP(数据执行保护)、ASCII armoring(地址插零),GS(调用 cookie)等方面的反制技术让攻击变的越来越困难,当人类被压迫的时候会想出各...
CTFshow-PWN入门-溢出38-40详解 持续更新
王慕杨。的博客
09-06 1060
本来是不想写的,但是想想还是写一下吧,基础知识这些就先不写了,以后有时间再补上吧,比较懒前面的有时间再写吧 主要是做过了。。懒。
CTFshow-PWN入门-前置基础-全篇
weixin_63576152的博客
07-31 5765
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。
缓冲区溢出技术详解(Smashing The Stack For Fun And Profit)
02-04
### 缓冲区溢出技术详解 #### 一、引言 缓冲区溢出是一种常见的安全漏洞,尤其在早期的软件开发中非常普遍。《Smashing The Stack For Fun And Profit》是一篇著名的文章,深入浅出地介绍了缓冲区溢出的基本原理...
ROP;CTF-pwn 详解writeup;one_gadget使用;静态库;静态链接
CHERRY_cong的博客
05-01 1542
ropme_writeup 文章目录ropme_writeup任务描述检查保护观察栈溢出地址实现系统调用ROPgadget任务一思路open(file,O_RDWR)read(4,addr,32)write(1,addr,32)exp1.py任务一运行截图任务二思路exp2.py任务二运行截图 任务描述 本实验提供了一个带有漏洞的二进制程序(ropme),这个二进制程序将你提供的文件名作为参数传入以后就会发生一个栈缓冲区溢出。请使用ROP方法编写利用,在不需要额外操作标准输入的情况下,完成以下至少一项任务
基于堆栈缓冲区溢出漏洞
leopard13的博客
10-30 2116
大多数程序漏洞发掘与内存破坏有关,包括常见的诸如缓冲区溢出的漏洞发掘技术,以及不常见的诸如格式化字符串的漏洞发掘技术。使用这些技术的最终目标是控制目标程序的执行流程,以欺骗程序使其运行一段偷偷植入内存的恶意代码,这称为“执行任意代码”,得名的原因是黑客可根据自己的意愿命令程序做几乎任何事情。由于存在程序不能处理的特殊意外情形,便出现了这些漏洞。通常,这些意外情形会导致程序“崩溃”,使执行流从“悬崖”滚落。但若精心控制环境,即可控制执行流,阻止崩溃,通过重新编程来操纵这个过程。
基于堆栈缓冲区溢出_基于堆栈溢出问题构建搜索引擎
weixin_26741235的博客
09-08 1961
基于堆栈缓冲区溢出Let’s take a quick overview on Stack Overflow, before we dive deep into the project itself. Stack Overflow is one of the largest QA platform for computer programmers. People posts questions-...
Linux Exploit系列之一 典型的基于堆栈缓冲区溢出
weixin_30687587的博客
05-04 391
Linux (x86) Exploit 开发系列教程之一(典型的基于堆栈缓冲区溢出) Note:本文大部分来自于看雪hackyzh的中文翻译,加入了一些自己的理解 典型的基于堆栈缓冲区溢出 虚拟机安装:Ubuntu 12.04(x86) 这个帖子是最简单的漏洞开发教程系列,在互联网上你可以找到很多关于它的文章。尽管它丰富和熟悉,我更喜欢自己写博客文章,因为它将作为我未来许多职位的先决...
堆栈缓冲区溢出实验
yellow_fish_flag的博客
10-30 2903
实验二 堆栈缓冲区溢出实验 一、 实验目的  了解堆栈缓冲区溢出原理  掌握vc++6.0使用方法  熟悉堆栈缓冲区溢出防范常用的方法 二、 实验原理 堆栈的概念 堆栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性:最后一个放入堆栈中的物体总是被最先拿出来,这个特性通常称为后进先处(LIFO)队列。堆栈中定义了一些操作,两个最重要的是PUSH和POP。PUSH操作在堆栈的顶部加入一个元素。POP操作相反,在堆栈顶部移去一个元素,并将堆栈的大小减一。 堆栈缓冲区溢出原理 函数调用
CWE-121: Stack-based Buffer Overflow(栈缓冲区溢出
plstudio1的博客
03-22 2415
ID: 121 类型: 变量 结构: 简单 状态: 草稿 描述 基于堆栈缓冲区溢出是指被覆盖的缓冲区是在栈上分配的(例如,是一个局部变量,很少是函数的参数)。 相关视图 与“研究层面”视图(CWE-1000)相关 与“开发层面”视图(CWE-699)相关 引入模式 阶段 说明 ...
黑客攻防入门(一)缓冲区堆栈溢出
不断攀登
07-26 9370
1. 概说缓冲区溢出又叫堆栈溢出(还有许许多的称呼),这是计算机程序难以避免的漏洞,除非有新的设计方式将程序运行的堆栈设计取代。溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。2. 缓冲区溢出的原理计算机中每一个运行中的程序都有相同的内存布局(逻辑布局)
缓冲区溢出——栈溢出
lingyuexueai的博客
08-11 4800
1、缓冲区概念 缓冲区(buffer)又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。 使用缓冲区有两个好处: 1、减少实际物理读写次数 2、缓冲区在创建时就被分配内存,这块内存区域一直被重用,可以减少动态分配和回收内存的次数 比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机...
系统在此应用程序中检测到基于堆栈缓冲区溢出溢出可能允许恶意用户获得此应用程序的控制。
猿小白的博客
11-06 1万+
windows操作系统遇到报错:系统在此应用程序中检测到基于堆栈缓冲区溢出溢出可能允许恶意用户获得此应用程序的控制。怎么解决?
systemsetting 系统在此应用程序中检测到基于堆栈缓冲区溢出BUG修复工具下载 彻底解决
k88net的博客
09-01 4693
真正的原因到底是因为啥咱们没必要去追踪每一个人的操作动作,只需要知道是系统出了问题就可以了,因为阿三哥开发的WIN10系统吊炸天,问题老多,你只能忍着恶心将就着用, 实在不行就换系统吧。首先,你别去百度乱搜索答案了,都是千篇一律的复制粘贴,没啥用的,你要是不相信,咱们可以试试,网上流传最多的是这样的,在开始,运行,输入命令:msconfig。本工具不保证100%绝对适用于解决所有人的该问题,请谨慎拍,特别是非本站会员,又吧几块钱看的很重的,尽量赶紧走,别拍!右键文件,管理员打开,然后重启,搞定。
基于堆栈缓冲区溢出问题记录
tianzhiyi1989sq的博客
09-25 9919
问题: 在release下,选择椭圆选择工具,绘制选择区域,APP crash,在离开HighLightROICell函数时报错 分析 缓冲区溢出问题本质其实就是复制一个内存区域的内容到另一个内存区域,而目标内存区域容量太小无法容纳 函数A在调用函数B时,A的函数地址会存储在堆栈中,若函数B中的代码存在堆栈溢出,一般就是内存拷贝时,目标内存分配不足导致,就是导致堆栈混乱,使得在离开函数B时找不...
pwn入门:基本栈溢出
最新发布
03-22
### PWN入门教程:基本栈溢出原理与实例分析 #### 栈溢出的基本概念 栈溢出是一种常见的内存安全漏洞,通常发生在程序试图向栈中写入的数据量超过了分配给该变量的空间时。这种行为可能导致覆盖相邻的内存区域,从而改变程序的行为甚至执行恶意代码[^1]。 #### C语言中的函数调用栈 在C语言中,每当一个函数被调用时,都会创建一个新的栈帧(stack frame),用于存储局部变量、返回地址和其他必要的信息。当发生栈溢出时,攻击者可以利用这一特性修改返回地址,使程序跳转至攻击者指定的位置并执行预定义的指令序列[^2]。 #### 栈的工作机制 栈作为一种后进先出的数据结构,在计算机科学中有广泛的应用场景。对于栈溢出的理解而言,掌握其核心操作——压栈(push)和弹栈(pop)尤为重要。这些操作均作用于栈顶位置,而栈本身还存在固定的栈底边界[^3]。 以下是简单的栈溢出示例代码及其对应的汇编逻辑: ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[8]; strcpy(buffer, str); // 存在缓冲区溢出风险 } int main(int argc, char **argv) { if (argc > 1) vulnerable_function(argv[1]); return 0; } ``` 上述代码片段展示了如何因不当使用 `strcpy` 函数而导致潜在的安全隐患。如果输入字符串长度超过数组 `buffer` 的大小,则会发生越界写入现象,进而可能破坏堆栈上的其他重要数据项,比如保存的返回指针值。 为了验证此过程的具体表现形式,可以通过调试工具逐步跟踪每一步骤下的寄存器状态变化情况以及相应内存布局调整状况;同时观察到一旦超出预定界限范围之后便会对后续部分造成不可控的影响效果。 --- #### 实际案例解析 假设目标二进制文件未启用任何防护措施(如NX bit 或 ASLR)。那么基于前面提到过的理论依据,我们可以尝试构造特定格式的有效载荷注入shellcode实现远程命令交互功能。 具体步骤如下: 1. 寻找合适的偏移点以定位覆盖原有ret addr; 2. 替换为目标机器码地址指向自定义脚本启动入口处; 3. 成功触发后即获得对应权限等级下运行环境控制权。 需要注意的是现代操作系统普遍引入多种防御手段来对抗此类威胁因此实际应用过程中还需考虑更多因素才能达成最终目的。 --- ### 结论 通过对以上内容的学习能够初步认识什么是pwn挑战赛项目里的常见考点之一—Stack Buffer Overflow,并学会识别相关危险信号以便采取适当预防策略减少遭受网络攻击的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值