使用Return2LibC利用栈溢出漏洞

最新推荐文章于 2021-12-12 18:38:13 发布
原创 最新推荐文章于 2021-12-12 18:38:13 发布 · 868 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #ubuntu #c语言 #缓冲区溢出

使用Return2LibC利用栈溢出漏洞

环境:ubuntu16.04, gcc, gdb,

说明:为了成功实现Return2LibC攻击,这里关闭了可执行栈、关闭了StackGuard、关闭了地址随机化,终极目标是执行 system("/bin/sh")

1. 存在栈溢出漏洞的程序

如下就是我们的测试代码homework2.c,使用strcpy函数,但却没有判断字符串长度,存在栈溢出漏洞。

#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int vulfunc(char *str)
{
   
   
    char buffer[25];
    strcpy(buffer, str);
    return 1;
}
int main(){
   
   
    char str[500];
    FILE *badfile;
    badfile = fopen("badfile","r");
    fread(str, sizeof(char), 400
最低0.47元/天 解锁文章
return-to-libc攻击
qq_39249347的博客
07-07 3603
栈的主要目的用来存储数据,很少需要在栈中运行代码,因此,大多数程序不需要可执行的程序栈,在一些体系架构中(包括x86),可以在硬件程序面上将一段内存区域标记为不可执行。 在Ubuntu系统中,如果使用gcc编译程序,可以让gcc生成一个特殊的二进制文件,这个二进制文件头部有一个比特位,表示是否将栈设置为不可执行,当程序被加载执行时,操作系统首先为程序分配内存,然后检查该比特位,如果它被置位,那么栈的内存区域将被标记为不可执行。#include <string.h> const char cod.
Linux栈溢出获取shell之Return to libc
d3f4ult的博客
04-10 1035
文章目录简介参考资料知识铺垫 简介 本次实验将通过hackthebox的Enterprise的靶机来学习利用Return-to-libc实现Linux栈溢出并获取shell。在实验的过程中,遇到了很多的理论问题,百度后发现国内关于Return to libc的理论比较少,基本都是这种操作:system+exit+sh,却没有讲为什么,尤其是system后面为什么一定要跟exit。 参考资料 《0...
CTF--pwn(栈溢出漏洞
q759451733的博客
05-27 4880
0x00 工具介绍 * Ubuntu系统(kali也可以) * gdb-peda 这个是神器,二进制分析必备神器 0x01 程序源码 #include <stdio.h> #include <string.h> #include <stdlib.h> int main(int argc, char * argv[]) { char buf[4...
# Return to libc
qq_43674956的博客
02-01 418
Return to libc 在典型的栈溢出攻击中,需要把shellcode放在栈内,这样遇到不可执行栈防护的时候就无法成功。 这起源于我们对恶意代码有着自己的想法,想要自己编写一个恶意代码,然后将返回函数地址修改,但是能拿到rootshell,其实应该就大差不错的够了,而这样的功能的实现在动态链接库里有,如system函数这种老生常谈的不安全函数。如果我们能把返回地址修改为system函数所在地址,并且设法把参数成功传递,那我们就不需要自我编写恶意代码且担心栈的不可执行 这是对不可执行栈的绕过,当然我们也
return2libc学习笔记
omnispace的博客
03-29 4886
0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术,主要用于克服常规缓冲区溢出漏洞利用技术中面临的no stack executable限制(所以后续实验还是需要关闭系统的ASLR,以及堆栈保护),比如PaX和ExecShield安全策略。该技术主要是通过覆盖栈帧中保存的函数返回地址(eip),让其定位到libc库中的某个库函数(如,system等),而不是
Return to Libc Attack
大草的博客
05-19 2095
我们利用缓冲区漏洞,将恶意代码shellcode附加在缓冲区的后面。通过覆盖返回地址,跳转到恶意代码,执行栈中的shellcode代码。但是,现在的操作系统已经作出防御,禁止栈中的数据作为代码执行。但是这个并没有关系,我们可以不在栈中执行程序,我们可以通过覆盖返回地址,执行已经在内存中存在的程序,比如说libc中的system函数。我们希望跳转之后,可以执行system("/bin/sh")。这个做法的难点是,在哪里放置"/bin/sh"的地址,作为system的参数。
使用ROP攻击利用栈溢出漏洞
panfengblog
04-12 1665
使用ROP攻击利用栈溢出漏洞 环境:ubuntu16.04, gcc, python2.7 说明:为了成功实现Return2LibC攻击,这里关闭了可执行栈、关闭了StackGuard、关闭了地址随机化,终极目标是执行 system("/bin/sh") ⭐️⭐️注意⭐️⭐️:这是承接上一篇文章使用Return2LibC利用栈溢出漏洞的,栈溢出漏洞程序和上一篇相同 1. 安装ROPgadget 对于ubuntu16.04,默认安装了python2,只需要安装pip即可,然后再安装ROPgadget依赖c
栈溢出漏洞利用小结
M021的专栏
10-07 3238
总结一些栈溢出漏洞利用的技巧。在分析一个可执行文件前,需要先利用file命令判断是32bit还是64bit,注意函数传参时栈平衡。然后看看开启了什么防护,比如:NX、PIE、RELRO、FORTIRY、CANARY。如果开启了CANARY,就不是栈溢出利用那么简单了。
精选资源
栈溢出基础知识、栈溢出保护机制、栈溢出利用方法.docx
01-10
3. **Blind Return-Oriented Programming (BROP)**:在没有目标二进制文件的情况下,通过已知的溢出漏洞和程序行为进行攻击。 每个方法都有其特定的使用场景和挑战,例如,SROP和BROP在某些情况下可能更为有效,...
修复Sudo缓冲区/栈溢出漏洞
平庸
01-29 1155
修复Sudo缓冲区/栈溢出漏洞
栈溢出学习(二)Return2Libc
毒饺子的博客
10-24 1188
跟随教程https://sploitfun.wordpress.com/2015/ 此次实验参考https://sploitfun.wordpress.com/2015/05/08/bypassing-nx-bit-using-return-to-libc/ 又看到一个好的博客,也是栈溢出系列:https://www.ret2rop.com/2018/08/return-to-libc.html NX保护机制 ​ NX保护机制原则为可写与可执行互斥,这就导致我们之前在栈上的shellcode不可以被执行,因
栈溢出Return2libc
Yannie's Blog
12-09 1135
参考文章:https://zhuanlan.zhihu.com/p/25816426 我们利用函数调用来实现攻击,核心目的是用攻击指令的地址来覆盖返回地址 通常用的有以下四种方法: 修改返回地址,让其指向溢出数据中的一段指令(shellcode) 修改返回地址,让其指向内存中已有的某个函数(return2libc) 修改返回地址,让其指向内存中已有的一段指令(ROP) 修改某个被调用函数的地址,让...
Return-into-libc分析
JD san的博客
05-05 1097
经典缓冲区溢出利用溢出,攻击者可以将期望数据写入漏洞程序内存中的任意位置,甚至包括控制程序 执行流的关键数据(比如函数调用后的返回地址),从而控制程序的执行过程并实施恶意行为。因此,攻击者通过篡改函数的返回地址以其指向自己纺织的恶意shellcode,这样函数返回时就可以跳转到相应的恶意代码来执行,即将恶意代码注入目标程序,并在以后跳转到此执行此代码。 提出的安全机制: 针对这种先写后执...
【无标题】
weixin_49521763的博客
12-12 308
2021-2022-1 20212825《Linux内核原理与分析》第十二周作业 一.实验描述 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。 不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲区溢出的变体攻击,叫做 return-to-libc 攻击。这种攻击不
return-to-libc攻击实验
stonesharp的专栏
08-06 5206
第一部分 实验背景        缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中shellcode。于是为了阻止这种类型的攻击,一些操作系统(比如Fedora)使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的shellcode就会崩溃,从而阻止了攻击。        不幸的是上面的保护方式并不是完全有效
缓冲区溢出漏洞实验
weixin_30797199的博客
04-23 188
缓冲区溢出漏洞实验 陈玥伊 20125129 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 系统用户名shiyanlou,密码s...
华科信息系统安全作业2:ROP与Return2Libc攻击
weixin_46237311的博客
04-14 983
华科信息系统安全作业2:ROP与Return2Libc攻击作业要求1. ROP1.1 安装ROPgadget1.2 环境1.3 EIP与buffer的距离1.4 badfile & Attack2. Return2libc环境配置Task A :查找system()的地址Task B :查找 “/bin/sh” 字符串的地址Task C : 为system()构造参数,在堆栈中查找位置以放置“/bin/sh” 地址(system()的参数) 作业要求 homework2.c有缓冲区溢出漏洞利用re
软件安全实验——lab9(缓冲区溢出return-to-libc绕过非可执行堆栈)
Onlyone_1314的博客
08-11 1656
目录标题1、实验室概况2、实验室任务2.1初始设置2.2脆弱程序2.3任务1:利用漏洞(1) 编译程序(2)找到“\bin\sh”的地址(3)查找libc函数的地址:(4)确定输入和bof函数的返回地址的距离(5)攻击代码(6)攻击Task 1附加任务(1)pop %esp(2)按照下图构造地址序列:(3)/bin/sh和/usr/bin/的地址(4)system函数和setuid函数的地址(5)确定输入和bof函数的返回地址的距离(6)修改buf数组大小(7)在Bof函数返回的地址设断点(8)攻击3、指导
栈溢出学习(二)之 jmp esp & return2libc
Pz_mstr's Blog
03-22 3895
前言 栈溢出学习(二),针对一个例子,进行各种栈溢出技术的练习。本文内容承接栈溢出学习(一) 本文属于新手实验难度,过程比较详细,适合新手学习 样例代码 本文使用的代码如下 #include <stdio.h> #include <stdlib.h> #include <string.h> /* * compiled with: * gcc -...
栈溢出漏洞利用
最新发布
06-14
### 栈溢出漏洞利用方式 栈溢出漏洞通常通过覆盖函数返回地址来实现攻击。攻击者可以输入超出缓冲区大小的数据,从而覆盖栈上的其他数据结构,包括函数返回地址。如果攻击者能够控制返回地址,就可以将程序执行...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值