无语了,先前在看雪论坛上保留的东西一点都没有留下来。
怎么让敲代码,或者说打CTF形成一种正反馈,获得一种成就感,我要马上就看到结果。怎么才能让自己爽?
x86平台上有一些指令不是等长的,这就导致函数跳转的时候有一些指令被隐藏,要让隐藏的指令显示可以采用递归的方式,找到长短不同的基本块。
这些漏洞的本质都是在ELF上的位置不合适,访问没有被控制,而有没有机制来阻止他得到想要的东西(或者说阻止的机制比较高昂?)
栈溢出漏洞会发生可能函数传参的时候没有办法处理过多的参数,导致函数读取了超过它相应要求长度的东西。
ROP攻击原理:在栈漏洞的利用中都是已知一个漏洞,然后根据漏洞的位置加载shellcode到堆栈缓冲区然后让代码的控制流被重定向,不运行原来的代码而是运行你的shellcode。这对这种漏洞的防范有一种比较直接的方法,那就是代码不能同时可写和可执行,按理说shellcode是新写的,那就没办法运行了,但是ROP还就可以绕过这种防范。
既然不能同时可写可执行->那可执行的都是不可写的->不可写的源代码里可能与生俱来得存在漏洞,有一些库可能本身的函数就不安全->直接利用源代码构建恶意韩束。
内存中原有的代码块可以形成一个一个的gadget,,就用源代码拼出自己想要的东西。每一个gadget都是以返回指令作为结束。可以利用Capstones库自己找到gadget然后把它拼在一起。
扫一扫
852
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
