本文介绍了逆向PWN的基础解题思路,包括确定防御机制、溢出点和攻击方式。讨论了ASLR、Stack CANARY、FORTIFY、NX和RELRO等安全保护机制,以及如何禁用或绕过这些防护进行漏洞利用。最后提到了在实际挂载题目时的应用。
PWN解题思路:
1.确定防御机制
2.确定溢出点,确认栈结构
3.确定攻击方式,写shellcode
安全保护机制:
1.ASLR(PIE)
一般情况下NX(Windows平台上称其为DEP)和地址空间分布随机化(ASLR)会同时工作。内存地址随机化机制(address space layout randomization),有以下三种情况
0 - 表示关闭进程地址空间随机化。
1 - 表示将mmap的基址,stack和vdso页面随机化。
2 - 表示在1的基础上增加栈(heap)的随机化。
echo 0 > /proc/sys/kernel/randomize_va_space //关闭ASLR
可以防范基于Ret2libc方式的针对DEP的攻击。ASLR和DEP配合使用,能有效阻止攻击者在堆栈上运行恶意代码。
Built as PIE:位置独立的可执行区域(position-independent executables)。这样使得在利用缓冲溢出和移动操作系统中存在的其他内存崩溃缺陷时采用面向返回的编程(return-oriented programming)方法变得难得多。
2.Stack CANARY栈保护手段:栈保护功能
&n
最低0.47元/天 解锁文章
扫一扫
509
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
