二进制漏洞挖掘之栈溢出-开启NX未开启ASLR

最新推荐文章于 2024-07-25 15:06:29 发布
最新推荐文章于 2024-07-25 15:06:29 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞挖掘 文章标签: 漏洞挖掘 栈溢出漏洞挖掘 绕过NX ROP ret2libc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ylcangel/article/details/102624659
版权
本文介绍了栈溢出漏洞的基本原理和通用利用方式,重点探讨了在开启NX(防止执行栈)但未开启ASLR(地址空间布局随机化)的情况下,如何利用ret2libc技术来构造exploit。通过分析栈结构,确定返回地址位置,以及找到系统函数地址,实现了在CentOS 6.10 32位系统上绕过NX保护的漏洞利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二进制漏洞-栈溢出

github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow

你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。

测试平台

系统:CentOS release 6.10 (Final)、32位

内核版本:Linux 2.6.32-754.10.1.el6.i686  i686 i386 GNU/Linux

gcc 版本: 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)

gdb版本:GNU gdb (GDB) Red Hat Enterprise Linux (7.2-92.el6)

libc版本:libc-2.12.so

漏洞原理

       在对栈缓冲区进行写操作时(如memcpy),未对缓冲区大小进行判断,导致写入数据长度可能大于缓冲区长度。

通用利用方式

       写入数据覆盖返回地址,使返回地址指向恶意代码起始地址。由于我是基于本地测试,也就是libc库的版本已知,而基于远程攻击或不同版本的libc库可能会存在差异。

漏洞测试程序

 

很明显代码在执行scanf时未对缓冲区大小进行判断,存在栈溢出漏洞。

注意如无特殊说明,本文的exp都是基于该源码编译的二进制实现的。

所有测试均在linux环境下进行

未开启NX

略,NX栈不可执行,现在几乎没有不开启NX保护的了

开启NX(DEP),未开启ASLR

其他保护未开启,这个是栈溢出中最简单的

 

未开启ASLR

 

程序第一次运行:

 

程序第二次运行:

最低0.47元/天 解锁文章
pwn漏洞挖掘技术之栈溢出
Sakura给爷pwn全场
05-17 599
说点题外话,推荐一本二进制漏洞挖掘奇书:《0day安全:软件漏洞分析技术》,这本书从技术到进阶讲了与漏洞挖掘有关的知识。如果要在ctf的pwn方向或者是在网络安全方向的二进制漏洞挖掘中有所提升,这本书一定要看。下面回归正题。 栈在内存中是以什么形式存在的?首先要对内存有一定的了解。内存按功能大致可划分为代码区、数据区、堆区、栈区。其中栈区是内存中功能执行的一部分。通常来说,栈的操作有两种,压栈(PUSH)和弹栈(POP),遵循后进先出的原则(Last In First Out,简称LIFO)。要挖掘栈溢出
linux漏洞挖掘入门,Linux 二进制漏洞挖掘入门系列之(一)栈溢出
weixin_30277297的博客
05-13 644
欢迎访问系列文章Linux 二进制漏洞挖掘入门系列之(二)堆溢出:off-by-oneLinux 二进制漏洞挖掘入门系列之(三)整数溢出Linux 二进制漏洞挖掘入门系列之(四)格式化字符串漏洞Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用0x10 环境gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据Windows 环境下的 IDA Pro,强大的交互式反...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
1、 缓冲区距离返回地址之间的字节长度 2、 确定利用方式 1、 在这个场景中我们的 gadget 链的第一条指令是用 pop xxx 还是 ret
路由器漏洞挖掘栈溢出 - 反弹shell的payload构造
abc380620175的博客
03-22 1001
前言 前一篇讲到了 ROP 链的构造,最后直接使用调用 execve 函数的 shellcode 就可以直接 getshell,但是实际路由器溢出的情况下都不会那么简单。 这里再看一道 DVRF 的题,这道题是 pwnable/ShellCode_Required 下的 socket_bof。 漏洞分析 直接查看源码: #include <sys/types.h> #incl...
Linux 二进制漏洞挖掘入门系列之(一)栈溢出
个人笔记
08-17 2413
0x10 环境 gdb-peda 插件,用来调试程序时,高亮不同寄存器,堆栈的地址和数据 Windows 环境下的 IDA Pro,强大的交互式反汇编工具 测试程序(即带有栈溢出漏洞二进制可执行文件) 虚拟机装有 Linux 发行版,例如 Ubuntu、Kali,用来运行测试程序 测试程序下载地址 1 链接:https://pan.baidu.com/s/1U3ktIz-veMuktuts...
二进制漏洞挖掘-栈溢出-开启NX开启ASLR1
08-04
二进制漏洞挖掘是网络安全领域中的重要技能,主要涉及到对软件二进制代码的分析,以发现潜在的安全问题。在本篇文章中,我们将探讨一种常见的漏洞类型——栈溢出,并结合NX(No eXecute)和ASLR(Address Space Layout ...
二进制漏洞挖掘-栈溢出-开启RELRO1
08-04
二进制漏洞挖掘是安全领域中的重要议题,特别是在Linux环境下,因为系统往往依赖于大量可执行文件和动态链接库。栈溢出是其中最常见的漏洞类型之一,它发生在程序的栈空间上,当程序向栈分配的缓冲区写入的数据超过...
二进制漏洞挖掘栈溢出-开启NX开启ASLR
ylcangel的专栏
10-18 1077
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
二进制漏洞挖掘栈溢出-开启Canary
ylcangel的专栏
10-18 1177
二进制漏洞-栈溢出 github地址:https://github.com/ylcangel/exploits/tree/master/stack_overflow 你可以用于学习,但不能用于商用(如出书、以盈利为目的的课程、文章等),转载需标明出处。 测试平台 系统:CentOS release 6.10 (Final)、32位 内核版本:Linux 2.6.32-754.10.1.e...
栈溢出脚本_污点分析挖掘漏洞演示——如何在8小时内从零发现cve20120158(word溢出漏洞)...
weixin_39558804的博客
11-20 498
更多全球网络安全资讯尽在邑安全www.eansec.com简介最近一直在研究漏洞挖掘的东西。网上能看到的漏洞挖掘的方法,大概就两种,一种是fuzzing,一种是静态分析和动态调试结合,人工审查。我比较能接受后者,关于这种方法还写过一个帖子,分析网络蚂蚁的栈溢出的。但是这种方法有一个很大的缺点,当你分析的程序大到一定级别的时候,会变得非常非常非常困难。比如分析word之类的软件....那么...
栈溢出攻击技术及实例代码
06-11
其中包括一个关于栈溢出攻击技术的ppt以及ppt上涉及的源代码程序
栈溢出基本ROP绕过ASLRNX保护
ditto的博客
12-28 3795
菜鸡刚学rop,总结下,算是对蒸米大佬这篇文章最后一个样例的一点解释说明。 笔记中的程序源代码来自 蒸米大佬的x86一步一步学rop http://www.vuln.cn/6645 计算溢出点的位置的脚本可以在大佬的github上下载(其实从IDA上也可以计算出来溢出点) https://github.com/zhengmin1989/ROP_STEP_BY_STEP 预备知识: 了解动态链接中P...
二进制漏洞分析与挖掘
05-16 6228
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
如果保护LINUX二进制程序,Linux程序二进制漏洞缓解机制
weixin_32204235的博客
05-10 209
前言linux系统提供了很多安全机制来降低程序受到缓冲区溢出等攻击手法的攻击,而我们需要使用这些攻击手法来进行攻击,所以就要熟悉常见的安全机制,知己知彼,才能成功实施攻击。checksecchecksec是一个检查linux程序开启的安全机制的shell脚本,脚本并不大,可以直接从github下载并使用:https://github.com/slimm609/checksec.sh/gdb的ped...
栈溢出攻击
Debroon
07-17 2287
《目录》 栈的初始大小及修改 栈溢出攻击原理 判断栈的增长方向 栈溢出攻击实例 换算公式 栈,是一种数据结构(后进先出)。 程序的运行都需要用到栈,图中的 FP 是栈帧,通过栈帧的指引可以实现函...
栈溢出攻击基础
做一个快乐学习者
10-25 1186
不知道有没有听说过缓冲区溢出,那什么是缓冲区溢出呢?缓冲区溢出就是在大缓冲区中的数据向小缓冲区复制的过程中,由于没有进行边界检查,从而导致数据从小缓冲区溢出而冲掉了相邻内存区域的其它数据。缓冲区溢出是很常见的内存错误,攻击者入侵系统利用缓冲区溢出几乎可以做任何事情,因为成功利用缓冲区溢出漏洞不仅可以修改内存中变量的数据,还可以劫持进程,执行恶意代码,获取主机控制权。 我们要理解这一类攻击手法,那...
PWN入门(7)NX enabled与返回LibC库
Ba1_Ma0的博客
09-23 1707
简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为 ‘p’ 与 ‘o’ 在标准英文键盘上的位置是相邻的,PWN 也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入06文件夹,32位程序文件夹。
栈溢出攻击原理与防范
最新发布
weixin_73512511的博客
07-25 1070
函数调用栈(Call Stack)是一种数据结构,用于管理程序中的函数调用。在调用函数时,计算机需要一种方式来跟踪函数的执行位置,以便函数执行完毕后能够返回到调用它的位置继续执行。函数调用栈就是用来实现这一目的的。返回地址:调用函数后的下一条指令的地址。局部变量:被调用函数中声明的局部变量。传递参数:从调用函数传递给被调用函数的参数。保存的寄存器值:某些寄存器的值,因为在函数执行过程中可能会被修改,所以在进入函数时需要先保存起来,以便在函数返回时能够恢复。每次函数调用都会在栈上创建一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值