Lab2 : Return to Libc

最新推荐文章于 2021-12-12 18:38:13 发布
最新推荐文章于 2021-12-12 18:38:13 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lansing999/article/details/49590795
版权
本文介绍了信息安全实验的第二部分——Return-to-Libc攻击。实验环境中使用的是Ubuntu 12.04 64位系统,包含三个部分:非执行栈保护的绕过以及Return-to-libc攻击。内容包括理解栈的工作原理,通过 gdb 修改函数栈,进行Return-to-libc攻击的实践,并给出了相关代码和操作步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Lab 2 : Return to Libc

Lab Environment Setup

Ubuntu 12.04 ( 64 bits )

Brief introduction

This is a experiment of Information Security, about 5 exercises in this blog. May be a lot mistakes here, if you find it, please contact me.

This lab consists of three parts:

  • Part A: you will defeat the Non-executable stack protection, by using return-to-lic attack; and
  • Part B: you will defeat the Touchstone web server in a realistic environment: the ASLR is enabled.

Part A:Non-executable Stack and Return-to-libc Attack

Exercise 1

The Ubuntu 12.04 OS you’ve been using in t

最低0.47元/天 解锁文章
Lansing
关注
Lab 2: Return-to-libc
11-26 2017
课程主页: http://staff.ustc.edu.cn/~bjhua/courses/security/2014/labs/lab2/index.html Lab Overview 从这个实验开始, 你将接触linux的一些默认保护机制. 但是实验的实验目的明显不是教你来熟悉这些保护机制,那目的是什么呢?==>突破这些保护机制. 如: 栈不可执行, 地址随机化,金丝雀这三种着
Lab2 Return-To-Libc
Thare_Lam
11-08 1277
Lab OverviewIn this lab, you’ll explore how to defeat the protection mechanisms introduced to counter buffer overflows. The first type of countermeasure is non­executable stack, which will mark the sta
return2libc学习笔记
omnispace的博客
03-29 4806
0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面临的no stack executable限制(所以后续实验还是需要关闭系统的ASLR,以及堆栈保护),比如PaX和ExecShield安全策略。该技术主要是通过覆盖栈帧中保存的函数返回地址(eip),让其定位到libc库中的某个库函数(如,system等),而不是
# Return to libc
qq_43674956的博客
02-01 380
Return to libc 在典型的栈溢出攻击中,需要把shellcode放在栈内,这样遇到不可执行栈防护的时候就无法成功。 这起源于我们对恶意代码有着自己的想法,想要自己编写一个恶意代码,然后将返回函数地址修改,但是能拿到rootshell,其实应该就大差不错的够了,而这样的功能的实现在动态链接库里有,如system函数这种老生常谈的不安全函数。如果我们能把返回地址修改为system函数所在地址,并且设法把参数成功传递,那我们就不需要自我编写恶意代码且担心栈的不可执行 这是对不可执行栈的绕过,当然我们也
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-27
复旦大学_软件安全_SEED labs_2-Return_to_libc实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
Lab2-Return-To-Libc
11-10
本资料包“Lab2-Return-To-Libc”提供了相关的代码示例、实验说明以及相关论文,旨在深入探讨这一高级攻击手段。 Return-to-libc攻击是缓冲区溢出攻击的一种变种,它不依赖于执行已知的shellcode,而是利用程序...
信息安全 SEED Lab5 Return-to-libc Attack Lab
crazyliu的博客
05-05 2823
首先在实验的最开始我们把对抗缓冲区溢出攻击的措施关闭,关闭地址随机化的代码如下 sudo sysctl -w kernel.randomize_va_space=0 使用如下命令去编译代码,可以禁用编译器的栈保护 gcc -fno-stack-protector example.c 使用如下命令去编译代码,可以指定是否可执行栈上代码 For executable stack: $ gcc -z execstack -o test test.c For non-executable stac
seedlab:return-to-libc
pang241的专栏
06-20 3314
声明:该教程是根据Seed Lab: return-to-libc的实验要求所写的,该教程只是演示了一下return-to-libc的一些基本的攻击原理,由于关了编译器及系统的一些保护措施,所以并不能在实际的情况下实现攻击(′▽`〃)一:背景介绍DEP数据执行保护溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的
seed-labs(return-to-libc)
u011632676的博客
06-18 1202
软件安全-return-to-libc概要 概要 缓冲区溢出漏洞是把恶意代码注入到目标程序栈中发动攻击。为了抵御这种攻击,操作系统采用一个称为不可执行栈 的防御措施。这种防御措施能被另一种无须在栈中运行代码的攻击方法绕过,这种方法叫return-to-libc攻击。 shellcode.c #include <string.h> const char code[] = "\x31\xc0" "\x50" "\x68""//sh" "\x68""/bin"
return-to-libc攻击
qq_39249347的博客
07-07 3455
栈的主要目的用来存储数据,很少需要在栈中运行代码,因此,大多数程序不需要可执行的程序栈,在一些体系架构中(包括x86),可以在硬件程序面上将一段内存区域标记为不可执行。 在Ubuntu系统中,如果使用gcc编译程序,可以让gcc生成一个特殊的二进制文件,这个二进制文件头部有一个比特位,表示是否将栈设置为不可执行,当程序被加载执行时,操作系统首先为程序分配内存,然后检查该比特位,如果它被置位,那么栈的内存区域将被标记为不可执行。#include <string.h> const char cod.
Return to Libc 3
weixin_43467772的博客
03-26 289
Return to Libc 3 1、IDA分析程序,审计源码,查找漏洞。 IDA分析程序,没有system函数和‘/bin/sh’这个字符串,需要我们自己找到。(通过libc的固定偏移) 发现漏洞gets,可以利用栈溢出,使函数跳转到system,最后getshell。 我们的思路就是构造payload泄漏libc的版本通过加载这个版本的libc来获取程序中system函数和”/bin/sh”字...
【无标题】
weixin_49521763的博客
12-12 276
2021-2022-1 20212825《Linux内核原理与分析》第十二周作业 一.实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。 不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲区溢出的变体攻击,叫做 return-to-libc 攻击。这种攻击不
漏洞挖掘——实验10 Return-to-libc Attack Lab
一半西瓜的博客
04-17 4167
题目 Lab Return-to-libc Attack Lab Pre 1、名词解释:ARP cache poisoning,ICMP Redirect Attack,SYN Flooding Attack,TCP Session Hijacking。如果想监听局域网内另外一台机器,一般先要进行什么步骤? 2、阅读下面这篇文章并且了解Netwox/Netwag的基本操作: Netwox...
不可执行内存页保护攻击--return to libc attack
北方南方
10-24 1375
@1. 基本思路     控制eip使程序流程流向glibc函数,而不是shellcode所在的堆栈上。system(),exit()…… @2. 规划如下:                 缓冲区  --> 溢出                 ebp     --> 溢出                 eip     --> system()地址
Linux栈溢出获取shell之Return to libc
d3f4ult的博客
04-10 908
文章目录简介参考资料知识铺垫 简介 本次实验将通过hackthebox的Enterprise的靶机来学习利用Return-to-libc实现Linux栈溢出并获取shell。在实验的过程中,遇到了很多的理论问题,百度后发现国内关于Return to libc的理论比较少,基本都是这种操作:system+exit+sh,却没有讲为什么,尤其是system后面为什么一定要跟exit。 参考资料 《0...
【SEED Labs 2.0】Return-to-libc Attack and ROP
Chenyang的博客
08-25 6262
本文为 SEED Labs 2.0 - Return-to-libc Attack Lab 的实验记录。 实验原理 Task 1: Finding out the Addresses of libc Functions 关闭地址随机化 $ sudo sysctl -w kernel.randomize_va_space=0 修改链接 $ sudo ln -sf /bin/zsh /bin/sh 使用 gdb调试 $ touch badfile $ make $ gdb -q retlib gdb-pe
【信息安全-科软课程】Lab6 Return-to-libc Attack
weixin_41950078的博客
05-03 1328
目录 1.0 前言 2.0实验任务 2.1关闭对策 2.2易受攻击程序 2.3 task1找出libc函数的地址 2.4 task2 将shell字符串放入内存 ​ 2.5 task3利用缓冲区溢出漏洞 2.6 task4打开地址随机化 2.7 task5 击败shell的对策 1.0 前言 本实验的学习目标是让学生获得一种有趣的缓冲区溢出攻击变体的第一手经验;这种攻击可以绕过目前在主要Linux操作系统中实施的现有保护方案。利用缓冲区溢出漏洞的一种常见方法是用恶意外壳代码溢出...
Return-to-libc攻击实验
qq_29687403的博客
07-17 5597
Return-to-libc攻击实验 Return-to-libc攻击是一种特殊的缓冲区溢出攻击,通常用于攻击有“栈不可执行”保护措施的目标系统。本实验中我们将用system()地址替换返回地址,用它调用一个root shell。
Return to Libc Attack
大草的博客
05-19 1904
我们利用缓冲区漏洞,将恶意代码shellcode附加在缓冲区的后面。通过覆盖返回地址,跳转到恶意代码,执行栈中的shellcode代码。但是,现在的操作系统已经作出防御,禁止栈中的数据作为代码执行。但是这个并没有关系,我们可以不在栈中执行程序,我们可以通过覆盖返回地址,执行已经在内存中存在的程序,比如说libc中的system函数。我们希望跳转之后,可以执行system("/bin/sh")。这个做法的难点是,在哪里放置"/bin/sh"的地址,作为system的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值