PWN保护机制以及编译方法

最新推荐文章于 2024-12-01 21:35:58 发布
最新推荐文章于 2024-12-01 21:35:58 发布
阅读量945 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 内网渗透 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/include_voidmain/article/details/127784141
本文介绍了CTF中Linux PWN题目的保护机制,包括RELRO、Stack Canary、NX和PIE四种。详细讲解了每种保护的作用,并通过gcc编译示例展示了如何开启或关闭这些保护。了解这些保护机制对于解决PWN问题至关重要,可以帮助参赛者预测题目可能考察的技术点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 声明

以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。

0x01前言

Ctf中的pwn题,在利用gcc编译的时候,保护是如何开启的,如何编译出来的,保护都有什么由于在ctf中,大部分都是linux pwn,Windows pwn很少见,所以我这里以linux pwn来举例。

0x02 PWN的保护

在pwn里,保护一共是四种分别是RELRO、Stack、NX、PIE。

1.RELRO(ReLocation Read-Only):分为两种情况,第一种情况是Partial RELRO,这种情况是部分开启堆栈地址随机化,got表可写,第二种,Full RELRO是全部开启,got表不可写,Got表是全局偏移表,里面包含的是外部定义的符号相应的条目的数据段中,PLT表,是过程链接表/内部函数表,linux延迟绑定,但是最后还是要连接到Got,PLT表只是为一个过渡的作用。

2.Stack(canary):这个保护其实就是在你调用的函数的时候,在栈帧中插入一个随机数,在函数执行完成返回之前,来校验随机数是否被改变,来判断是否被栈溢出,这个我们也俗称为canary(金丝雀)

最低0.47元/天 解锁文章
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2078
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
PWN--保护机制
2401_82918917的博客
11-25 250
Linux ELF文件的保护机制主要分为四种:Canary、NX、PIE、RELRO。
pwn学习---保护机制
gclome的博客
03-20 2717
操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DEP(Linux下对应NX)、ASLR(Linux下对应PIE)等机制,例如存在DEP(NX)的话就不能直接执行栈上的数据,存在ASLR(PIE)的话各个系统调用的地址就是随机化的。 解读: Arch: i386-32-little ...
pwn中常见的保护
biu801的博客
06-09 676
checksec 可以查看程序开启了哪些保护
Pwn的常见保护介绍
educat0r的博客
02-16 1446
一:canary Canary是金丝雀的意思。技术上表示最先的测试的意思。这个来自以前挖煤的时候,矿工都会先把金丝雀放进矿洞,或者挖煤的时候一直带着金丝雀。金丝雀对甲烷和一氧化碳浓度比较敏感,会先报警。所以大家都用canary来搞最先的测试。stack canary表示栈的报警保护。 在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露canary的可...
PWN-Challenges
03-17
4. **栈保护机制**:理解并绕过如Canary、NX Bit(非执行栈)和ASLR(地址空间布局随机化)等安全防护机制。 5. **整数溢出**:研究整数运算中的溢出问题,如何利用它们来改变程序的逻辑。 6. **堆操作**:了解堆...
转载-栈的保护机制
m0_49959202的博客
08-14 540
文章目录转载-栈的保护机制一、CANNARY(栈溢出保护)二、FORTIFY三、NX(DEP)四、PIE(ASLR)五、RELRO 转载-栈的保护机制 一、CANNARY(栈溢出保护) 栈溢出保护是一种用缓冲区溢出攻击环节手段,当函数存在缓冲区溢出漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候就会向往栈里插入cookie信息,当函数真正返回的时候回验证cookie信息是否合法,若果不合法就会停止程序运行。攻击者在覆盖返回地址的时候往往也会将cook
pwn四种基本保护
空舟的博客
12-03 838
前言 学习pwn,了解到的四种basic protection 1.Stack Guard • 做完function prologue①的时候回将随机生成的乱数压入stack中,function return前会检查乱数是否又被更动过,若发现被更动则立即结束程式 • 又称canary 金丝雀② 注释: ①function prologue:移动 RSP 和保存寄存器的动作一般处在函数的开头,叫做 function prologue ②canary:看视频讲的有一个了解,在煤矿中有毒或易燃气体的存在,常引起井
PWN的简单了解
cyy001128的博客
12-01 1242
Pwn 是一个骇客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:"You just got pwned!")。在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,"pwn"在这一方面的意思是攻破("to compromise",危及、损害)或是控制("to control")。
pwn栈溢出10道练习题有writeup
01-04
pwn栈溢出练习题目,每题都有writeup.
PWN】03.Linux-User Mode-栈溢出-x86-基本ROP
weixin_52553215的博客
11-23 4137
检查保护:checksec 文件名 编译并关闭栈保护:gcc -no-pie -fno-stack-protector -z execstack -m32 -o read read.c 查看程序使用了哪些函数:objdump -t -j .test.read(推荐使用ida)
国赛your_pwn,PIE保护
playmaker的博客
05-13 2025
题目主要代码如下 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); setbuf(stdout, 0LL);...
pwn(基础的栈溢出-上)
2302_80935968的博客
05-16 1312
编译器使用堆栈传递函数参数、保存返回地址、临时保存寄存器原有值(即函数调用的上下文)以备恢复以及存储本地局部变量栈的特点:后进先出的数据结构,栈的结构是从进程高地址向进程低地址生长这里说一下寄存器:寄存器是处理器加工数据或运行程序的重要载体,用于存放程序执行中用到的数据和指令。因此函数调用栈的实现与处理器寄存器组密切相关。最初的8086中寄存器是16位,每个都有特殊用途,寄存器名城反映其不同用途。由于IA32平台采用平面寻址模式,对特殊寄存器的需求大大降低,但由于历史原因,这些寄存器名称被保留下来。
基础知识——程序保护
qq_17512883的博客
05-13 1363
关于程序的保护机制,虽然网上容易找到大量的资料,但是相对比较全面而又易懂的介绍却不多,本人对网上的资料进行了收集整理,也会加入一些自己的理解与实践。对程序的保护机制种类很多,也会随着本人的了解,陆续加入。但是作者本人作为初学者,能力有限,知识体系也不是很完善,如有出错的地方,烦请批评指正。 我们先来看一个实例,使用pwntools的checksec对一个程序进行检测 RELRO(Relocation Read-Only): 设置符号重定位表格为只读或在程序启动时就解析并绑定所有动态符号,从而减
pwn-canary绕过和PIE(未完待续)
m0_75234353的博客
05-30 1195
看见了fork函数,那就通过爆破得出canary对于 Canary,但是同一个进程中的不同线程的 Canary 是相同的,并且通过 fork 函数创建的子进程的 Canary 也是相同的,因为 fork 函数会直接拷贝父进程的内存。我们可以利用这样的特点,彻底逐个字节将 Canary 爆破出来。 打开sub_128A函数 明显的溢出发现后门函数 开始计算溢出大小0x70-0x80=104①先逐字爆破出canary的值②直接溢出到返回地址,覆盖为后门函数的地址。但这道题开了PIE保护,而PIE是代码段,数据段
Pwn学习历程(1)--基本工具、交互、调试
热门推荐
Aka丶的博客
12-02 5万+
1、 从基础开始1.1 简单原理介绍以下内容摘自Wiki:   Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。   在骇客行话里,尤其在另外一种电脑技术方面,包
PWN-入门基础
工作学习笔记
05-27 5695
简单介绍四个方面的内容:一是什么是PWN、二是做PWN所需知识储备、三是基于Ubuntu搭建PWN环境、四是在公网上练习PWN题。
暑期pwn! pwn! pang! (三):开了pie的rop绕过
qq_43342413的博客
07-12 4421
话不多说先上图: 依旧开了栈中数据不可执行保护,而且重点是,开了pie! ! ! 唉,PIE这个磨人的小妖精。 还是要想办法绕过,咱们的目的是得到libc中system和/bin.sh的地址 开启了地址随机化,每次运行的基址都不一样,所以得先得到每次程序运行的libc的基址,这里我们利用__libc_start_main -我们想办法得到程序中libc_start_main的地址,减去li...
pwn gdb.attach和pause()的使用方法
最新发布
03-02
### PWN 中 GDB.Attach 和 Pause() 的使用 #### 使用 `gdb.attach` 进行调试 当利用 pwntools 库中的 `gdb.attach()` 方法来启动 GDB 并附加到目标进程中时,可以实现对二进制文件的动态分析。此方法通常用于暂停正在运行的目标进程以便设置断点、查看寄存器状态或内存内容等操作。 ```python from pwn import * io = process('./vuln_program') gdb.attach(io, gdbscript=''' b *main+0x1a # 设置断点于 main 函数偏移地址处 c # 继续执行直到遇到断点 ''') # 此时程序将在指定位置停止等待进一步指令 io.sendlineafter('>', 'input data') # 向程序发送输入数据 ``` 上述代码片段展示了如何通过传递给 `gdbscript` 参数自定义的一系列GDB命令字符串来控制调试过程[^2]。 #### 结合 `pause()` 实现交互式调试 为了使调试更加灵活可控,在调用 `gdb.attach()` 后立即跟上 `pause()` 可让脚本在此处挂起并提示用户按下任意键继续。这种方式特别适合那些希望能够在特定时刻介入调试流程的情况: ```python def debug_with_pause(): io = process('./target_binary') gdb.attach(io) pause() payload = cyclic(100) # 构造payload io.sendline(payload) if __name__ == '__main__': context.log_level='debug' # 设定日志级别为debug以获得更详细的输出信息 debug_with_pause() ``` 这里展示了一个简单的例子,其中包含了创建一个新的子进程实例以及在其上调用 `gdb.attach()` 来开启GDB调试环境;紧接着调用了 `pause()` 让当前线程阻塞直至收到用户的按键事件再恢复执行[^1]。 #### 编译选项配置 对于64位Linux平台上的C/C++源码编译成可被轻松逆向工程和漏洞挖掘的形式,建议采用如下所示不含PIE保护机制且禁用栈防护功能的GCC参数组合: ```bash gcc -no-pie -fno-stack-protector -z execstack -m64 -o output_file source_code.c ``` 这些标志能够确保最终生成的ELF格式可执行文件具有固定的加载基址,并允许堆栈区域内的代码被执行,从而简化了某些类型的攻击面研究工作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值