弧注入 return to libc(返回C函数标准库攻击)

最新推荐文章于 2023-04-18 16:51:58 发布
原创 最新推荐文章于 2023-04-18 16:51:58 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#弧注入 #return to libc

本文通过一个具体的弧注入实例,详细阐述了如何在Windows环境下利用return to libc技术,在不写入可执行代码的情况下,调用系统库函数实现攻击。主要内容包括理解函数调用栈帧变化、构造弹窗功能的栈帧,并展示了如何构造连续调用函数的栈帧布局。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近看到的一个弧注入的题目,了解一下原理

首先弧注入就是在不写入任何可执行代码的情况下注入程序,调用原有的库函数,达到攻击的目的,在Linux下使用较多,这次以windows为例

源程序

#include <stdio.h>
#include <windows.h>
#include <string>
#define PASSWORD "1234567"
int verify_password (char *password)
{
	int authenticated;
	char buffer[44];
	authenticated=strcmp(password,PASSWORD);
//	strcpy(buffer,password);//over flowed here!	
	memcpy(buffer,password,150);//over flowed here!	

	return authenticated;
}
main()
{p
	int valid_flag=0;
	char password[1024];
	FILE * fp;
	LoadLibrary("user32.dll");//prepare for messagebox
	if(!(fp=fopen("password.txt","rw+")))
	{
		exit(0);
	}
	fscanf(fp,"%s",password);
	valid_flag = verify_password(password);
	if(valid_flag)
	{
		printf("incorrect password!\n");
	}
	else
	{
		printf("Congratulation! You have passed the verification!\n");
	}
	fclose(fp);
}

因为strcpy有00字符串结尾标志的限制,所以使用memcpy函数直接拷贝内存

实验目的是调用messageboxA函数实现弹窗功能

先是函

最低0.47元/天 解锁文章

200万优质内容无限畅学
mylyylmy
关注
return-into-libc 实验(报告)
ATOD
10-22 1123
实验说明 return-into-libc 方式(又称 arc injection)的 漏洞利用可以在不注入代码的情况下达到 攻击利用目的 – 使用已经存在代码的地址覆盖返回地址,通常 为一个函数的地址及相应的参数,如 system()、 exec()等 – 当返回时,通过调用 system()、exec()函数, 执行攻击者指定的系统命令(函数参数中指定) – 利用 return-into-l...
seed-labs(return-to-libc)
u011632676的博客
06-18 1246
软件安全-return-to-libc概要 概要 缓冲区溢出漏洞是把恶意代码注入到目标程序栈中发动攻击。为了抵御这种攻击,操作系统采用一个称为不可执行栈 的防御措施。这种防御措施能被另一种无须在栈中运行代码的攻击方法绕过,这种方法叫return-to-libc攻击。 shellcode.c #include <string.h> const char code[] = "\x31\xc0" "\x50" "\x68""//sh" "\x68""/bin"
Return-into-libc分析
JD san的博客
05-05 1085
经典缓冲区溢出: 利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位置,甚至包括控制程序 执行流的关键数据(比如函数调用后的返回地址),从而控制程序的执行过程并实施恶意行为。因此,攻击者通过篡改函数返回地址以其指向自己纺织的恶意shellcode,这样函数返回时就可以跳转到相应的恶意代码来执行,即将恶意代码注入目标程序,并在以后跳转到此执行此代码。 提出的安全机制: 针对这种先写后执...
返回libc攻击
yrx0619的专栏
02-15 571
0x01 环境 OS:Debian GNU/Linux 3.1 gcc:gcc version 3.3.5 (Debian 1:3.3.5-13) gdb:GNU gdb (GDB) 7.4 使用这个方法,在ubuntu12.04上同样测试成功了。 0x02 源码 myretlib.c:存在栈溢出漏洞的程序 #include &amp;amp;lt;stdio.h&amp;amp;gt; #include &amp;amp;lt;s...
Return-into-libc 攻击及其防御
朝歌
09-09 1531
Return-into-libc 攻击及其防御 本文首先分析了 return-into-libc攻击原理,分别介绍了在不同平台进行传统 return-into-libc 攻击的实验过程和结果。然后,本文进一步引入并解释了返回导向编程的攻击方式,这种攻击可以弥补传统 return-into-libc 攻击的不足,使得攻击更灵活、更有效。最后,本文给出了针对这些攻击方法的防御手段
20145203盖泽双《网络对抗技术》拓展:注入:shellcode及return-into-libc攻击
03-10 336
20145203盖泽双《网络对抗技术》拓展:注入:shellcode及return-into-libc攻击 一、注入:shellcode 1、编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令(code),通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),它被用来发送到服务器利用其...
深入理解Return-To-Libc攻击实验与防御
在 "Return-To-Libc" 攻击中,攻击者会寻找程序内存中存在的一些小的、现成的代码片段,这些代码片段通常位于标准的库函数中,比如 libc 库。攻击者会精心安排堆栈(stack),使得函数返回地址指向这些小的代码片段...
利用return-to-libc绕过非执行栈保护的缓冲区溢出攻击
return-to-libc 技术应运而生,它允许攻击者利用栈溢出改变返回地址,使其指向动态链接库(如C语言的标准库libc)中的可执行函数,例如`system()`、`execl()`等。这些函数已经存在于内存中,且不在栈上,所以可以绕...
Bypassing non-executable-stack during exploitation using return-to-libc.pdf
11-06
返回libc是一种利用技术,它不依赖于在堆栈上执行自定义代码,而是通过改变函数调用的返回地址,指向C标准库libc)中的现有函数,如`system()`或`execve()`,从而实现特定的操作。这种方法之所以有效,是因为...
seedlab:return-to-libc
pang241的专栏
06-20 3338
声明:该教程是根据Seed Lab: return-to-libc的实验要求所写的,该教程只是演示了一下return-to-libc的一些基本的攻击原理,由于关了编译器及系统的一些保护措施,所以并不能在实际的情况下实现攻击(′▽`〃)一:背景介绍DEP数据执行保护溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 二 | 准备参数 | 远程调用 mmap 函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-04 1103
一、准备 mmap 函数的参数、 二、mmap 函数远程调用、
软件安全实验——pre9(堆栈保护机制、return-to-libc预习)
Onlyone_1314的博客
08-07 821
这里写目录标题1、网上搜索并且阅读2、阅读下面这篇文章:3、阅读这个链接的第3章4、阅读这个链接 1、网上搜索并且阅读 Four different tricks to bypass StackShield and StackGuard protection这篇文章,描述这些现有保护机制的弱点。 答:   堆栈屏蔽(StackShield)保护,在最初的形式中,它们只保护返回地址覆盖,而不是普通的堆栈销毁攻击。文章中所研究的三种保护方法有两种不同的设计限制只保护内存中比第一个安全保护地址更高的数据。而且
20145322 何志威《网络对抗》shellcode注入&Return-to-libc攻击深入
03-31 254
基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 execstack -s xxx:将堆栈设为可执行状态 execstack -q xxx:查看文件pwn5302的堆栈是否是可执行状态 more /proc/sys/kernel/randomize_va_spa...
什么是return-to-libc攻击
ailx10
12-13 1117
黑客笔记 本期live互动、答疑相关问题归档:声卡有点问题,前面都没有声音,20分钟左右用手机重新把框架和重点内容讲了一遍,理解万岁。Return-to-libc Attack Lab实验目的:绕过栈保护机制,通过缓冲区溢出,获取ubuntu12的root权限为了对抗缓冲区溢出漏洞,一般linux操作系统允许管理员设置栈不可执行,这将直接导致将程序控制权直接跳转到shellcode无法运行,造成攻...
注入c语言,远程线程注入 c语言实现
weixin_39965881的博客
05-19 161
#include /**函数:创建远程线程,使其加载DLL*参数:dwProcessId是要创建远程线程的进程ID* lpszDllName是DLL的名字*/BOOL LoadDll(DWORD dwProcessId,LPTSTR lpszDllName){HANDLEhProcess= NULL;HANDLEhThread= NULL;PSTRpszDllFile= NULL;// ...
BUPT软件安全实验二
7xun's space
04-18 1299
(4)解决思考题,即:在不修改源代码的情况下,修改OverFlow_EXE程序的流程,通过注入的方式,不植入可执行代码,让其调用MessageBoxA函数函数地址:0x77E23D68)弹出对话框(对话框显示bupt),之后调用ExitProcess函数函数地址:0x77E7B0BB)退出进程。通过这次实验,我对程序堆栈间的调用关系有了更清晰的了解,也熟悉了堆栈溢出的基本原理,并实际动手练习了堆栈溢出利用方法,收获颇丰。前面进行的是淹没邻接变量改变程序的实验,下面进行淹没返回地址改变程序的实验。
使用ret2libc攻击方法绕过数据执行保护
热门推荐
海枫的专栏
02-08 2万+
本文介绍ret2libc攻击方法,可以绕过栈执行保护安全机制
C和C++安全编码笔记:字符串
网络资源是无限的
04-05 3925
1. 安全概念 计算机安全(computer security):指的是阻止攻击者通过未授权访问或未授权使用计算机和网络达到目的。安全包含开发和配置两方面的元素。开发安全要求具有安全的设计和无瑕疵的实现;配置安全则要求系统和网络被安全地予以部署以免遭攻击。 安全策略(security policy):指系统管理员或网络管理员为使系统免遭威胁而设定的一些规则和操作。 安全缺陷(security...
return-to-libc攻击
qq_39249347的博客
07-07 3545
栈的主要目的用来存储数据,很少需要在栈中运行代码,因此,大多数程序不需要可执行的程序栈,在一些体系架构中(包括x86),可以在硬件程序面上将一段内存区域标记为不可执行。 在Ubuntu系统中,如果使用gcc编译程序,可以让gcc生成一个特殊的二进制文件,这个二进制文件头部有一个比特位,表示是否将栈设置为不可执行,当程序被加载执行时,操作系统首先为程序分配内存,然后检查该比特位,如果它被置位,那么栈的内存区域将被标记为不可执行。#include <string.h> const char cod.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值