从头复习ROP(持续更新中)

最新推荐文章于 2022-11-06 23:26:41 发布
原创 最新推荐文章于 2022-11-06 23:26:41 发布 · 742 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过实践方式回顾ROP技术,涵盖32位与64位环境下利用ROP漏洞进行攻击的方法,包括寻找gadget、构造payload等关键步骤。

从头复习ROP

 

一、前言

  从考研结束就一直很浮躁,虽然在实习期间学习运用了一段时间web技术,但是新东西总是不想看,旧的东西又不断忘记。9月研究生开学,也算是新的开始了,沉下心来沉淀一些东西吧。感觉在学校的期间学习二进制是最合适的,所以潜下心来把二进制捡起来。

  话不多说了,开始吧。
 

二、参考资料

  大佬们的资料都很浅显易懂,作为基础知识一定要先读一下:

一步一步学ROP之linux_x86篇(原创乌云,所以只能贴个盗版地址了)
http://www.vuln.cn/6645

一步一步学ROP之linux_x64篇(原创乌云,所以只能贴个盗版地址了)http://www.vuln.cn/6644

CTF All In One(3.1.4章):https://firmianay.gitbooks.io/ctf-all-in-one/doc/3.1.4_rop_x86.html
 

三、软件工具

以下是本文中用到的一些工具,其中的链接都包含如何安装,故在此不详细介绍安装过程。由于想尽可能训练二进制能力,所以本文将尽可能避免使用IDA进行反编译分析。

radare2(一个功能十分强大的汇编工具)

pwndbg(gdb的一个热门插件,本文并不涉及堆的知识,因此此工具使用较少,但其提供了一个比较清晰的分析界面。)

pwntools(做二进制写脚本必备的python库)

IDA Pro 这个各位在52上下载吧

 

四、一些基础内容

  基础是很重要的,想了解二进制的内容必定是要了解一些汇编语言以及底层的函数调用机制等等。所幸在本科接触二进制的时候一定程度上了解了汇编语言的一些语法、栈与函数调用的关系、二进制文件的几种保护机制等等。所以本篇主要还是用以题目实践来复习的方式复习之前学到的知识。本人才疏学浅,如果有说错的地方大佬们勿喷。
 

五、Ropemporium题目实践(后续可能会更新)

最低0.47元/天 解锁文章
x86 架构中的内存攻击技术 ROP(一)
个人笔记
04-05 2517
返回导向编程(Return-Oriented Programming,ROP)是一种高级的内存攻击技术,主要是为了绕过操作系统的防御手段 NX。该技术往往利用一些已有的漏洞,特别是缓冲区溢出,攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(gadgets),这些 gadget 组合,就能成功执行我们自己的逻辑。
rop emporium 2020】ret2win
^_^
02-06 592
博客主要是关于rop emporium(2020年7月的版本)的ret2win这道题的学习记录 因为网上都是比较早版本的题解,所以写了这博客,不过这道题倒是变化不大。 题目链接:https://ropemporium.com/challenge/ret2win.html 32位 反编译后: int __cdecl main(int argc, const char **argv, const char **envp) { setvbuf(_bss_start, 0, 2, 0); puts.
基本ROP讲解
zz_strive_2012的专栏
06-23 480
https://baijiahao.baidu.com/s?id=1665277270769279870&wfr=spider&for=pc
一步一步ROP之linux_x64
HiTaQini
11-20 2419
0x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。
【pwn学习】ROP(更新)
Morphy_Amo的博客
12-10 904
什么是ROPROP(Return Oriented Programming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。 gadgets就是以ret结尾的指令序列。 ROP主要是针对NX保护而诞生的方法,NX开启后,难以直接向栈或者堆上注入代码,因此需要利用gadgets来构建可控的程序流。
从c语言到汇编指令 长亭科技,从0开始CTF-PWN(四)ROP绕过栈可执行保护与GOT表劫持...
weixin_34440860的博客
05-21 450
int main(int argc, char* argv[]) {char buf[128];if (argc < 2) return 1;strcpy(buf, argv[1]);printf("Input:%sn", buf);return 0;}使用如下命令进行编译:gcc-4.8 -g -m32 -O0 -fno-stack-protector -o pwn_test_bof3_3...
信息安全领域中ROP技术绕过DEP保护的Python实战分析与应用
最新发布
02-07
本文详细介绍了利用ROP(Return-Oriented Programming,面向返回编程)技术绕过DEP(Data Execution Prevention,数据执行保护)的方法及其原理。文中首先解释了溢出攻击和DEP保护机制的工作原理,并说明了DEP在32位...
rop轻松谈.pdf
10-21
ROP(Return Oriented Programming)是一種exploit技术,該技術通過在程式碼中注入惡意代碼,控制程式的執行流程,達到攻擊的目的。本文將對ROP技術進行詳細的介紹,涵蓋ROP的基本概念、Buffer Overflow、ret2libc/...
rop开放平台
04-12
标题中的“rop开放平台”可能是指一个用于研究、学习或测试ROP技术的在线平台,为用户提供了一个环境来实践ROP攻击和防御策略。这样的平台可能包括各种工具、教程、示例代码和讨论论坛,帮助安全研究人员和开发人员...
rop-sample.rar_.comrop_rop_rop源码下载_taobao netty
09-20
在本压缩包中,“rop-sample”项目提供了基于ROP的示例开发代码,这为我们理解ROP的工作原理及其实际应用提供了宝贵的参考资料。 淘宝作为中国领先的电商平台,其内部系统采用了各种先进的技术和框架以确保高效、...
ret2win Challenge1(x86-64)
u014377094的博客
02-10 394
ret2win 1 x64
基本ROP
听鬼哥说故事
08-29 8954
随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(Return Oriented Programming),其主要思想是在**栈缓冲区溢出的基础上(这一条之后不再重复提及),通过利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而改变程序的执行流程。**所谓gadgets就是以ret结尾的指令序列,通过这些指令序列,我们可以修改某些地址的内容,方便控制程序的执行流程。
ARM pwn 入门 (3)
CoLin的pwn小屋
11-06 1233
ARM pwn 入门 (3)——ROP emporium 第1-2题
ROP----The Solution For Ret2win
weixin_30924239的博客
06-05 640
App:ret2win https://ropemporium.com/binary/ret2win.zip https://ropemporium.com/binary/ret2win32.zip Target:Locate a method within the binary that you want to call and do so by overwriting a sa...
【逆向学习记录】学习《一步一步ROP_x86》
卦星的专栏
01-11 1588
1.概述 通过前面三文章,学习栈帧,GOT表,PLT表,接下来就可以进行漏洞利用,漏洞利用学习最好的方法就是利用经典,其中经典教学里面最经典的当属蒸米大神的一步一步教学系列 一步一步ROP之linux_x86 – 蒸米 蒸米大神的文章,是实战类型,里面有不少细节的东西,对于我这种没有基础的人来讲,如果不理解是很容易忘记的,因此进行原理上的学习探索 环境:ubuntu 16.04 编译需要在原...
CTF学习日记----攻防世界pwn高手区welpwn
派大星的博客
11-16 760
CTF学习日记----攻防世界pwn高手区welpwn 前言 本人CTF菜鸡一枚,今天也是第一次创作博客,今天做了一个ROP链的题目,特地记录一下,如有错误,还请各位大佬批评指正,侵删。 题目 题目没有任何提示,附件扔进kali看看 64位程序,开启NX保护。对于NX保护,我的理解是NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,这时就违反了NX,CPU就不干了,从而不能执行恶意指令。但是我们可以通过其他命令绕过NX保护,
rop、64位程序中参数传递及栈溢出利用
RKAnjia的博客
11-24 1163
ctf64位程序中参数传递及栈溢出利用rop 64位程序中参数传递及栈溢出利用 32位程序参数传递是直接弹出栈顶元素作为参数,而64位程序通过edi寄存器传参;因此在栈溢出漏洞利用的步骤为: 找到“pop edi\rdi;ret;”语句、system函数和“bin/sh”字符串的地址,输入数据:【填满栈空间的数据+覆盖edb的数据(32位大小为4h,64位大小为8h)+“pop edi\rdi;ret;”语句的地址+“bin/sh”字符串的地址+system函数的地址】。 具体执行过程: 子函数调用结束时,
64位函数参数传递方式
热门推荐
qq_35467337的博客
03-08 1万+
64位函数传参方式
ROP Emporium-split
网安星空
01-05 585
ROP Emporium是一个通过一系列的挑战来学习ROP的网站,ROP常用于PWN的场景,是CTF的必备技能
kali中下载ROP
01-24
### Kali Linux 中下载或安装 ROP 工具 在 Kali Linux 中,可以通过多种方式获取 Return-Oriented Programming (ROP) 相关工具。这些工具对于研究和开发针对缓冲区溢出和其他内存破坏漏洞的攻击技术非常有用。 #### 使用包管理器安装 ropgadget Kali Linux 提供了一个名为 `ropgadget` 的工具,该工具可以帮助分析二进制文件并找到可用于构建 ROP 链的有效 gadget 序列。要安装此软件包,可以执行如下命令: ```bash sudo apt-get update && sudo apt-get install -y ropgadget ``` 这将更新本地仓库缓存并将 `ropgadget` 安装到系统上[^1]。 #### 手动编译源码安装最新版本 如果想要获得最新的功能特性,则可以从 GitHub 上克隆官方存储库来进行手动编译安装: ```bash git clone https://github.com/JonathanSalwan/ROPgadget.git cd ROPgadget python setup.py install --user ``` 上述过程会把 Python 版本的 ROPgadget 下载下来,并按照说明完成安装操作[^2]。 #### 利用 pip 安装其他辅助工具 除了 `ropgadget` 外,还有许多其他的 Python 脚本和模块能够帮助进行 ROP 攻击的研究工作。例如 pwntools 是一个流行的 CTF 比赛框架兼 exploit 开发库,其中也包含了对 ROP 技术的支持。通过 pip 命令即可轻松安装它: ```bash pip3 install --upgrade pwntools ``` pwntools 不仅提供了丰富的 API 来简化编写复杂 payload 的流程,还内置了许多实用的小工具用于调试和服务交互测试等场景[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值