PWN-Sandbox 介绍

最新推荐文章于 2025-03-10 20:34:30 发布
最新推荐文章于 2025-03-10 20:34:30 发布
阅读量894 收藏 9
点赞数 7
分类专栏: 网络安全 文章标签: 服务器 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57836225/article/details/143893903
版权

目录

《PWN 学习之第 15 节:Sandbox 介绍》

一、Sandbox 基本概念

二、Sandbox 在安全防护中的作用

三、Sandbox 的相关原理

四、可能存在的 Sandbox 绕过方式(仅作原理性介绍,不鼓励实际应用于非法活动)

在 PWN 从入门到精通的学习过程中,第 15 节聚焦于 Sandbox 介绍。Sandbox(沙箱)在安全领域扮演着重要的角色,尤其是在涉及到 PWN 相关技术时。

一、Sandbox 基本概念

Sandbox 是一种安全机制,其主要目的是为了限制程序的运行环境,从而防止恶意程序对系统造成破坏。它通过设置各种规则和限制,将程序的执行限制在一个特定的、安全可控的范围内,就如同将程序放置在一个封闭的 “沙箱” 中运行。例如,在一些系统中,Sandbox 会限制程序对文件系统的访问权限,只允许程序访问特定目录下的文件;或者限制程序对网络的访问,阻止其随意发起网络连接等。

二、Sandbox 在安全防护中的作用

  1. 隔离恶意软件
    • 当运行来自不可信来源的程序时,Sandbox 可以防止其恶意行为影响到系统的其他部分。比如,一个可能包含恶意代码的软件在 Sandbox 中运行时,即使它试图删除系统关键文件或者修改系统注册表,Sandbox 的限制会阻止这些操作对真实系统产生影响。
  2. 保护系统资源
    • 限制程序对系统资源如 CPU、内存等的过度使用。如果一个程序存在漏洞导致无限循环占用大量 CPU 资源,Sandbox 可以限制其 CPU 使用时间或者分配给它的 CPU 核心数,从而保证系统整体的稳定性和性能。
  3. 防止信息泄露
    • 阻止程序非法获取系统中的敏感信息,如用户密码、加密密钥等。Sandbox 可以监控程序的内存访问操作,当程序试图读取其不应该访问的内存区域(可能包含敏感信息)时,Sandbox 可以阻止该操作。

三、Sandbox 的相关原理

  1. 权限限制原理
    • Sandbox 通过操作系统的底层机制来实现权限限制。在 Linux 系统中,例如使用命名空间(Namespace)技术。可以为不同的进程创建独立的命名空间,使得在一个命名空间内的进程只能看到和操作属于该命名空间的资源。比如,通过创建网络命名空间,一个在沙箱中的进程就只能访问其所在命名空间内的网络接口和配置,无法干扰其他命名空间中的网络环境。
    • 在文件系统方面,利用挂载命名空间(Mount Namespace),可以将沙箱进程的文件系统视图限制在特定的挂载点下。例如,将沙箱进程的根目录(/)挂载到一个预先准备好的、包含有限文件和目录的目录结构上,这样进程就无法访问真实系统根目录下的其他文件。
  2. 资源限制原理
    • 对于 CPU 资源限制,Linux 系统可以使用 cgroup(Control Group)技术。通过将沙箱进程放置在一个特定的 cgroup 中,可以限制其对 CPU 时间片的占用比例。例如,设置沙箱进程所在 cgroup 的 CPU 份额为 50%,那么在系统资源紧张时,该进程最多只能使用一半的 CPU 资源。
    • 在内存限制方面,同样借助 cgroup,可以设置沙箱进程的内存使用上限。当进程试图申请超过该上限的内存时,系统会根据配置采取相应措施,如拒绝内存分配请求或者触发 OOM(Out Of Memory)杀手选择一个进程进行终止以释放内存。

四、可能存在的 Sandbox 绕过方式(仅作原理性介绍,不鼓励实际应用于非法活动)

  1. 利用内核漏洞
    • 如果操作系统内核存在漏洞,攻击者可能利用这些漏洞突破 Sandbox 的限制。例如,在某些情况下,内核中的权限检查代码可能存在逻辑错误,攻击者可以通过精心构造的输入触发该漏洞,从而提升在 Sandbox 中的权限,使其能够访问更多系统资源或者执行被禁止的操作。
  2. 资源耗尽攻击
    • 针对 Sandbox 对资源的限制,攻击者可能尝试进行资源耗尽攻击。比如,不断在沙箱中创建大量的文件或者进程,消耗文件描述符或者进程资源,当 Sandbox 的资源管理机制处理不当或者存在漏洞时,可能导致沙箱崩溃或者出现异常行为,从而使攻击者有可能突破限制。
  3. 共享内存利用
    • 如果 Sandbox 没有正确隔离共享内存区域,攻击者可以通过在共享内存中注入恶意代码或者利用共享内存中的信息泄露来绕过限制。例如,一个沙箱进程和另一个具有更高权限的进程共享了一块内存区域,攻击者可以通过在共享内存中植入恶意代码并诱导高权限进程执行该代码,从而获得更高权限或者突破沙箱限制。

了解 Sandbox 的相关知识对于 PWN 技术的深入学习非常重要,因为在实际的安全攻防场景中,无论是攻击者试图突破防护机制还是防御者构建更安全的系统,都需要对 Sandbox 有深入的理解。同时,需要强调的是,任何绕过 Sandbox 限制的行为都应该仅在合法的安全研究和测试环境中进行,以确保系统和网络的安全。

BUUCTF-PWN-pwnable_asm-Sandbox
Rt1Text的博客
07-21 378
检查允许的系统调用orw是允许的,用open()打开flag文件,通过read()和write()读取并输出。
pwn -- 沙盒机制详解
lifanxin的博客
05-13 6706
沙盒机制详解概述开启沙盒的两种方式prctl函数调用seccomp库函数使用seccomp-tools识别沙盒两道例题pwnable_asm参考博客总结 概述   沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。   在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,只
pwn——沙箱机制
djhtdjdywgjc的博客
11-20 2359
pwn沙箱
小众用完即弃虚拟机 - Windows Sandbox(沙箱)
最新发布
qq_53058639的博客
03-10 1837
提起虚拟机,读过小学的同学们对ESXi, Hyper-V, VirtualBox等等是耳熟能详了,但其实Windows 10/11除了Hyper-V之外,还内置了一个沙箱虚拟机,无需分配资源,不需要知道网络连接模式,内置Windows系统免去系统安装时间,与宿主系统隔离,用完即弃。简直是居家旅游,出行必备,呸…做测试必备的好工具啊!Windows 沙箱(WSB)简介WSB是一个轻量级的桌面隔离环境,可理解为用完即弃虚拟机。非常适合用于测试、调试软件和检查可疑文件。
祥云杯2022 pwn - sandboxheap
z1r0的博客
11-02 513
上了sandbox,需要逆一下,在0x2710这里的功能就是允许mport和orw,所以在上面第一次exp的基础上还要再加上一个。下面的exp是笔者第一次直接打sandboxheap的,可以实现orw,然后第二个exp是打题目的,因为题目上了sandbox。这里笔者没有使用SigreturnFrame,直接看的setcontext + 53的汇编然后自己写了一下布局。其实就是一个2.27下的orw,直接拿板子套,直接参考的这位。在上一个heap基础上加了一个沙箱。的2.27下的orw。
pwn学习笔记(8)--初识Pwn沙箱
qq_66013948的博客
08-06 1431
​ 沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。​ 安全计算模式seccomp(Secure Computing Mode)在Linux2.6.10之后引入到kernel的特性,可用其实现一个沙箱环境。使用seccomp模式可以定义系统调用白名单和黑名单。seccomp机制用于限制应用程序可以使用的系统调用,增加系统的安全性。​ 在ctf中主要通过两种方
zctf-2017-pwn-sandbox
weixin_30907935的博客
03-12 542
才接触二进制不久,第一次写博客,萌新一只,zctf被表哥们虐得体无完肤,只能坐等writeup,最近参考flappypig的writeup研究sandbox这道题目,用了三天,记录一下。 ps:基础太渣,可能有理解错误的地方,大佬莫笑,麻烦大佬在评论中指出。。。 接下来进入正题 这道题有两个二进制文件:sandbox和vul。用sandbox运行vul程序,其中vul程序存在栈溢出...
pwnablekr-asm-seccomp-sandbox
Starr
03-21 1762
文章目录1. 基本信息反汇编流程梳理2. 相关知识seccomp3. exp4. 源码5. 参考文章 1. 基本信息 file: $ file asm asm: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=d7401f94b1d6bf6a5afe4b
pwn mmap sandbox close
05-24
Pwn挑战赛中,可能会遇到一些涉及到mmap、sandbox和close的问题。下面是一些简单的解释: - mmap:mmap是一种在内存中映射文件的方法。在Pwn挑战赛中,可能会用到它来实现一些内存操作。但需要注意的是,mmap的...
Pwn-Ciscn_2019_Final
fayinq的博客
03-11 468
Ciscn_2019_Final 感觉是一道很好的堆题,使用了很多技巧以及做题思路,包括了uaf,_IO_2_1_stdin,double_free,还有 _IO_2_1_stdin_fileno,这些技巧。 IDA分析: main函数: init函数: 沙箱:(少截取一点为无所谓) allocate函数: 这里面每次无论add了int还是short int 都会把bool修改成1。 delete函数: ​ del有一段特殊判定,就是bool的判定,因为bool的存在,导致了没有办法连续释放i
PWN · ret2shellcode | sandbox-bypass | 格式化字符串】[2024CISCN · 华东北赛区]pwn1_
Mr_Fmnwon的博客
07-06 911
ret2shellcode,已经不是简单的放到栈上、ret这样一个简单的过程。套一层seccomp的沙箱,打ORW又遇到open受限等等,考虑的蛮多。过程中收获最多的可以说是汇编shellcode手动编写时的一些心得,还是跟着返璞归真师傅的wp做的时候这不会那不会,做完之后写博客,感觉很多都没必要写。。。菜就多练。
pwn中沙盒保护之orw绕过
wangxunyu6的博客
03-09 1939
简单来说开启沙盒保护后execve被禁用,也就是说即使我们拿到shell也没有用。我们可以使用seccomp-tools dump指令进行查看。
Python沙箱?不存在的
jmp esp
07-07 836
http://bobao.360.cn/learning/detail/4059.html
PWN -特殊情况下 Sandbox 的 Bypass
m0_57836225的博客
11-19 607
Sandbox 虽然是一种强大的安全机制,但在某些特殊情况下,仍然可能被攻击者绕过其限制。这通常需要攻击者利用系统或 Sandbox 自身的漏洞、配置错误或者设计缺陷等。理解这些特殊情况对于全面评估系统安全以及进行有效的安全防御至关重要。
浏览器沙箱模型
weixin_30633507的博客
04-05 642
简介   沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。 背景   一般而言,对于网络上的网页中的JavaScript代码和插件都是不受信的(除非是经过认证的网站),特别是一些故意设计侵入浏览器运行的主机代码更是非常危险,通过一些手段或者浏览...
sandbox 是什么
keyboard专栏
05-23 674
在技术和计算机科学领域中,“sandbox”(沙箱)这一术语通常指一种隔离的环境,它允许在受限或临时的空间内运行程序和代码,而不会影响外部系统。沙箱为开发者、测试人员和安全专家提供了一个安全的环境,使他们能够运行和测试新的或未知的软件,而不必担心潜在的安全风险或系统稳定性问题。
数据沙箱技术Sandbox
m0_59777389的博客
12-09 5019
‌‌数据沙箱是一种用于隔离和管理数据分析环境的虚拟环境‌。数据沙箱是一种隔离环境,它允许用户在其中运行程序和处理数据,而不会影响到外部系统或数据的安全性。通过使用虚拟化技术、访问控制技术和防躲避技术,数据沙箱能够确保可疑文件或程序在隔离环境中运行,从而保护主机和操作系统免受病毒和未知威胁的侵害。利用虚拟化技术在本地或云端构建数据隔离环境(即“数据沙箱”),允许用户在沙箱内对数据进行分析处理,但原始数据始终保持在安全边界内。沙箱是一种用于隔离和管理网络环境的虚拟环境。
沙箱pwn
s_hiy_iyi的博客
03-24 528
BPF_LD:加载操作,BPF_H表示按照字节传送,BPF_W表示按照双字来传送,BPF_B表示传送单个字节。BPF_LDX:从内存中加载byte/half-word/word/double-word。BPF_ST,BPF_STX:存储操作BPF_ALU,BPT_ALU64:逻辑操作运算。BPT_JMP:跳转操作,可以和JGE,JGT,JEQ,JSET一起表示有条件的跳转,和BPF_JA一起表示没有条件的跳转。
Chromium 沙盒Sandbox源码介绍(1)
杰克东的专栏
10-22 1405
if (!////对应如图:其实最核心的就是利用CreateProcessAsUserW函数 指定用户token 桌面 环境变量 job,然后来限制子进程的权限。
攻防世界pwn pwn-100
01-18
### 关于攻防世界PWN-100题目的解答 #### 解决方案概述 对于攻防世界的PWN-100题目,通常涉及的是基础的缓冲区溢出攻击。这类题目旨在测试参赛者对Linux防护机制的理解程度以及绕过这些保护措施的能力。常见的技术包括但不限于返回导向编程(Return-Oriented Programming, ROP)、重定向到已知位置的shellcode执行(ret2shellcode)或是利用动态链接库中的函数实现系统命令调用(ret2libc)[^1]。 #### 技术细节 当面对没有启用地址空间布局随机化(ASLR)且未开启不可执行堆栈(NX bit off)的情况时,可以直接采用`ret2shellcode`的方式解决问题。此方法要求选手能够找到足够的空间放置自定义的shellcode,并通过控制EIP指向这段代码来完成最终的目标——通常是打开一个远程shell连接给攻击者[^3]。 如果遇到开启了NX位但是禁用了位置独立可执行文件(PIE),那么可以考虑使用`ret2libc`策略。这种方法依赖于将返回地址设置为标准C库(glibc)内的某个有用功能的位置,比如system()函数,从而间接地触发所需的恶意操作而无需注入新的机器码片段。 针对具体环境下的不同情况,还需要掌握诸如IDA Pro这样的反汇编工具来进行二进制分析工作;同时熟悉GDB调试技巧以便更好地理解程序内部逻辑并定位潜在的安全漏洞所在之处。 ```python from pwn import * # 连接到远程服务 conn = remote('challenge.ctf.games', PORT) # 发送payload前先接收初始消息 print(conn.recvline()) # 构造payload offset = 64 # 假设偏移量为64字节 junk = b'A' * offset return_address = pack('<I', 0xdeadbeef) # 替换为目标地址 exploit_payload = junk + return_address # 发送payload conn.send(exploit_payload) # 接收响应数据 result = conn.recvall() print(result.decode()) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值