栈溢出漏洞利用小结

最新推荐文章于 2024-10-30 17:11:00 发布
最新推荐文章于 2024-10-30 17:11:00 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: PWN 文章标签: 漏洞利用 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guiguzi5512407/article/details/52750650
版权

0x00. 写在前面

在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意32位和64位应用函数传参时的栈平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。

0x01. 静态链接的ELF

一般情况下,静态链接的ELF很少出现,但是也有一些。这类ELF的漏洞利用,主要还是依靠ELF本身和用户输入。
(1) ELF中含有system函数和‘/bin/sh’字符串,直接构造调用system(‘/bin/sh’)的payload。
(2) 没有开启NX,可以直接写shellcode,然后将程序控制流重定位到shellcode的地址。
(3) 利用ELF中的gadget硬构造出payload。

0x02. 动态链接的ELF

大多数情况下,ELF都是动态链接的 。在漏洞利用时有libc库和无libc库是两种不同的情况。

(1)有libc库(return to libc)

当给了libc库以后,漏洞利用就很简单了。首先通过栈溢出泄漏出一个函数在进程中实际的地址,然后通过查找libc库中该函数的偏移地址和system、’/bin/sh’的偏移的地址。计算出system、’/bin/sh’的实际地址,就可以很好的利用了。

(2)无libc库

1)手动查询
通过泄露两个函数在

最低0.47元/天 解锁文章
初识栈溢出利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 6077
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
Winamp栈溢出漏洞研究【转载】
墨鱼菜鸡
08-31 191
课程简介 Winamp是一款非常经典的音乐播放软件,它于上世纪九十年代后期问世。与现在音乐播放软件行业百家争鸣的情况不同,当时可以说Winamp就是听音乐的唯一选择了,相信那个时代的电脑玩家是深有体会的。而时至今日,依然有一批忠实的Winamp粉丝还在坚守着这块阵地,这也就说明了这款播放器依旧是有很强的生命力。 但是,这款软件的漏洞也是挺多的,五花八门,涵盖了很多方面。而我们这次所讨论的就是这款...
栈溢出漏洞
03-30
湖湘杯2016网络安全技能大赛pwnme
栈溢出漏洞介绍与利用
这里没人
05-14 4535
简介 栈溢出,0day漏洞中最简单的一种漏洞。相比起其它漏洞栈溢出最容易被出现,也最容易利用。是一种非常常见的漏洞。一般如果服务器程序出现了栈溢出漏洞,那么这台服务器距离被pwn也不远了。 原理 栈溢出的主要产生原因是因为程序对用户输入字符串的长度检查不严格,或者有逻辑漏洞,或者一些菜鸟根本没有进行长度检查而产生的漏洞。相信新手程序员一般都写过这样的代码。 char dest[...
栈溢出漏洞原理及基本利用(ret2addr,ret2arg)
ditto的博客
12-14 2285
菜鸡总结下,方便复习。 了解栈溢出漏洞,需要对汇编里的call指令,ret指令,以及函数的调用过程有所了解。 简介 栈溢出是向栈中写入超过原本长度限制的数据,使栈中的其他数据被覆盖,常见的是覆盖栈中返回地址,改变程序的执行流程。 栈溢出漏洞成立需要两个条件,其一是:有向栈中写入数据的行为,另一个是:使用了gets,strcpy,strcat等 不限制数据输入长度或者不检查数组长度的函数。 原理 函...
栈溢出漏洞:原理、利用与防范
weixin_42130310的博客
08-18 2844
栈溢出漏洞是一种常见的安全漏洞,通常发生在程序使用不安全的字符串处理函数时。当程序尝试将超过预定大小的数据写入栈上分配的内存区域时,就会导致堆栈溢出。这种漏洞可能被攻击者利用,以覆盖返回地址或其他重要数据,从而控制程序的执行流。堆栈溢出漏洞是一种严重的安全风险,攻击者可以利用它来控制程序的执行流。通过使用安全的字符串处理函数和启用多种安全机制,可以有效地防止此类漏洞的发生。定期使用工具如checksec来检查程序的安全特性,将有助于提高系统的整体安全。
栈溢出利用软件漏洞分析入门
04-08
栈溢出利用软件漏洞分析入门,挺不错滴、、、
缓冲区溢出漏洞的原理及其利用实战
虚幻私塾
03-02 1253
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 缓冲区溢出漏洞的原理及其利用实战 温馨提示: 本文章的图片十分重要,一定要认真的阅读。 可以把该图片下载下来,这样的话图片会非常清晰(右键->另存为)。 1. 实验环境 操作场景 windows xp sp2 实验工具: IDA Pro OllyDbg
软件安全课程实验源码+实验报告-栈保护机制绕过与漏洞利用.zip
最新发布
12-03
栈保护机制是现代操作系统为了防止栈溢出攻击而引入的一种安全保护措施。该实验旨在通过实例让学习者了解栈保护机制的工作原理,并尝试绕过这一机制,从而深入理解软件漏洞的成因和利用方法。实验目的明确,要求学习...
Linux栈溢出漏洞利用详解
ShadowBlade
09-04 4505
本节主要讲解了linux 32位系统栈溢出利用原理。以一个实例,详细描述了linux栈溢出的原理和应用。 1.栈溢出背景知识 栈 栈又称堆栈,由编译器自动分配释放,行为类似数据结构中的栈(先进后出)。堆栈主要有三个用途: 为函数内部声明的非静态局部变量(C语言中称“自动变量”)提供存储空间。 记录函数调用过程相关的维护性信息,称为栈帧(Stack Frame)或过程活动记录(Procedure Activation Record)。它包括函数返回地址,不适合装入寄...
栈溢出利用手段总结
weixin_59166557的博客
09-16 1641
ret2csu(Return to __libc_csu_init)是一种利用方法,主要用于在没有足够控制权的情况下调用任意函数,尤其是在栈保护(Stack Canary)、无执行(NX)和地址随机化(ASLR)等保护机制启用时,无法直接通过传统的ret2libc等方式进行利用。是Glibc库中的一个函数,它在程序启动时被执行。这个函数有两个部分:一个是初始化部分,另一个是调用构造函数部分。我们主要关注的是初始化部分,因为它提供了一种控制寄存器的方法。
栈溢出漏洞利用过程_vivotek栈溢出漏洞复现_零基础攻防记录贴
2401_84915584的博客
05-16 426
​ 老办法通过IDA搜索报错字符串,定位到如下位置,可以发现报错原因是因为此程序中使用函数将主机名保存在中,并使用函数通过主机名找到IP地址。
Windows内存漏洞——栈溢出漏洞及其利用分析
theglasssky的博客
05-25 1007
windows系统中内存漏洞中关于栈溢出的部分
浅谈栈溢出漏洞利用技术——学习笔记
楠木种子的三亩地
01-27 1498
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出栈溢出利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
有关栈溢出漏洞利用
giglf的专栏
10-25 1454
具体资料:初步认识栈溢出漏洞    栈溢出的初步利用 具体实现效果 其实原理很简单,就是利用溢出修改函数返回的地址,令其跳转到另外一个位置 溢出首先改变了EBP储存的内容,然后紧接着就是返回的地址,这里修改的就是返回的地址 另外,这里还需要注意的一点是 因为汇编指令在内存中都是四字节对齐的,所以如果局部变量为char a[9
一个栈溢出漏洞利用的病毒分析
richard1230的博客
04-05 1427
样本概况 样本基本信息 利用VirusTotal扫描 漏洞分析 POC分析 分析shellcode 小结 恶意代码分析 样本概况 样本基本信息 病毒名称:doc_sample MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:A86DC1842355E6999DE100B85B85A7C1589E4BBC CR...
基于堆栈的缓存区溢出漏洞
leopard13的博客
10-30 1008
大多数程序漏洞发掘与内存破坏有关,包括常见的诸如缓冲区溢出的漏洞发掘技术,以及不常见的诸如格式化字符串的漏洞发掘技术。使用这些技术的最终目标是控制目标程序的执行流程,以欺骗程序使其运行一段偷偷植入内存的恶意代码,这称为“执行任意代码”,得名的原因是黑客可根据自己的意愿命令程序做几乎任何事情。由于存在程序不能处理的特殊意外情形,便出现了这些漏洞。通常,这些意外情形会导致程序“崩溃”,使执行流从“悬崖”滚落。但若精心控制环境,即可控制执行流,阻止崩溃,通过重新编程来操纵这个过程。
栈溢出及其利用方式
qq_42882717的博客
03-17 665
栈溢出漏洞及其利用方式
掌握软件漏洞栈溢出利用入门教程
本文档是一篇针对初学者的"栈溢出利用软件漏洞分析入门"教程,旨在帮助读者理解并掌握这一关键的网络安全领域知识。首先,文章从引子部分开始,强调了软件漏洞分析的重要性,它不仅能帮助我们理解黑客如何利用系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值