CTF中的AEG(二) 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

原创 已于 2022-04-06 09:48:15 修改 · 961 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-06 09:47:23 首次发布
这篇博客介绍了如何使用angr进行CTF实战中的漏洞利用,具体是一个存在缓冲区溢出的C语言程序。通过分析源码,发现程序在初始化组件时,由于结构体中名字的长度限制,可以造成缓冲区溢出。由于没有开启NX保护,可以写入shellcode并覆盖函数指针实现执行。文章提供了Python脚本来寻找可利用的缓冲区,并生成exploit文件,最终成功利用漏洞。

在一步一步靠近ctf实战的aeg解体过程中,我们首先使用angr给的一个demo来熟悉angr如何使用的。

用到的源码链接

源码

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/mman.h>

char component_name[128] = {
   
   0};

typedef struct component {
   
   
    char name[32];
    int (*do_something)(int arg);
} comp_t;

int sample_func(int x) {
   
   
    printf(" - %s - recieved argument %d\n", component_name, x);
}

comp_t *initialize_component(char *cmp_name) {
   
   
    int i = 0;
    comp_t *cmp;

    cmp = malloc(sizeof(struct component));
    cmp->do_something = sample_func;

    printf("Copying component name...\n");
    strcpy(cmp->name, cmp_name);

    cmp->name[i] = '\0';
    return cmp;
}

int main(void)
{
   
   
    comp_t *cmp;

    printf("Component Name:\n");
    read(0
最低0.47元/天 解锁文章
使用angr自动利用简单缓冲区溢出漏洞-insomnihack_aeg
HappyOrange2014的专栏
11-09 280
然后,进入initialize_component模块开始初始化,创建36字节的cmp结构体,把sample_func设置为cmp结构体中的do_something方法,将开始输入的最多128字节的component_name拷贝到32字节的cmp->name中并把第一个字节改为\0,这里就造成了缓冲区溢出,使得do_something方法地址可以被替换。这样,当拷贝发生时,结构体的do_something方法地址可以被替换为component_name地址,从而从component_name处开始执行。
溢出、堆溢出与BSS溢出:底层原理与案例分析
最新发布
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
08-05 1194
本文系统分析了三种常见内存溢出漏洞:栈溢出、堆溢出和BSS溢出。栈溢出通过覆盖返回地址执行恶意代码;堆溢出利用动态内存管理机制实施攻击;BSS溢出则针对静态数据区中的全局变量。文章详细剖析了各类溢出的底层原理、典型攻击手法及历史案例(如Morris蠕虫、Heartbleed漏洞),并提出了多层次的防护措施,包括编译选项优化、运行时防护技术和安全编码实践。最后展望了内存安全领域的未来发展趋势,强调硬件辅助防护、内存安全语言和静态分析技术的重要性。全文揭示了内存安全的核心挑战,为构建安全可靠的软件系统提供了系统
CTF竞赛进制类题型解析(逆向工程、进制漏洞利用缓冲区溢出
白帽子凯哥聊黑客
12-13 3713
描述:一个程序使用了自定义通信协议。分析并理解协议细节。答案:捕获和分析网络流量,逆向工程协议。
Zeratool:自动利用漏洞利用AEG)和远程标志捕获来解决可利用CTF问题
04-29
Zeratool 自动利用漏洞利用AEG)和远程标志捕获来解决可利用CTF问题 该工具使用通过挂接printf并查找来协整地分析进制文件。 然后,这些程序状态通过和一系列脚本技巧被武器化以用于远程代码执行。 最后,在本地对有效负载进行测试,然后将其提交给远程CTF服务器以恢复该标志。 正在安装 Zeratool已在Ubuntu 16.04上进行了测试,并且已将安装脚本从Ubuntu 12.04设置为Ubuntu 18.04。 ./install.sh 用法 Zeratool是一个python脚本,它接受进制文件作为参数,还可以选择链接的libc库,以及CTF Server连接信息 [chris:~/Zeratool] [angr] python zeratool.py -h usage: zeratool.py [-h] [-l LIBC] [-u URL] [-p PORT]
CTF中的AEG() 基础知识
yongbaoii的博客
04-06 1126
很早之前学习的 忘了还有这玩意
网络安全基于XGCTF的PWN挑战:64位IDA逆向与漏洞利用技术解析及EXP编写示例
04-05
内容概要:本文档详细介绍了四个CTF挑战题目的解题思路与利用方法,涵盖程序保护机制分析、漏洞挖掘及构造利用载荷(payload)。第一个题目通过控制缓冲区数据和虚表指针,绕过检查执行命令;第个题目利用格式化...
Angr_Tutorial_For_CTF:ctfangr教程
04-30
angr是一个非常有用的进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我...
缓冲区溢出漏洞学习总结(漏洞原理及其利用方法)
IronmanJay
03-29 1万+
本文将会介绍关于缓冲区溢出类型漏洞的原理及其利用方法。因为缓冲区溢出漏洞是一个大类,这其中包含了很多种小类漏洞,故笔者专写下此篇博客,以记录自己在学习和内存相关的内容时的知识点记录以及心得体会。以下就是本篇博文的全部内容。
XCTF-攻防世界CTF平台-PWN类——1、Mary_Morton(格式化字符串漏洞缓冲区溢出漏洞
Onlyone_1314的博客
09-09 1825
目录标题一级目录级目录1、查看程序基本信息2、反编译程序3、攻击思路(1)先利用功能2格式化字符串漏洞(2)找到功能1的sub_400960()函数返回地址的位置方法 一级目录 级目录 1、查看程序基本信息 Mary_Morton程序,先用file查看: Linux下64位的ELF文件 再用checksec查看 程序开启了Partial RELRO、NX和Canary,没有PIE。程序开启了canary,就不能直接利用溢出覆盖返回地址了。因为在初始化一个栈帧时在栈底(stack overflow
IDA逆向分析缓冲区溢出攻击漏洞实例.rar
03-12
很好的逆向分析的学习资料!!! https://blog.youkuaiyun.com/wlwdecs_dn/article/details/114708775
#逆向分析系列#逆向0X02|什么是缓冲区溢出
MR王峰的专栏
11-04 434
本篇是逆向分析的延伸篇,讲的是关于缓冲区溢出。简单来讲,缓冲区溢出就是“输入数据超出了程序规定的内存范围,数据溢出导致程序发生异常”,黑客通过缓冲区溢出后,重写栈中的ret_addr内容来执行任意代码。 在对缓冲区攻击前,我们需要了解栈是如何使用内存空间的。栈是一种内存的使用方式,采用LIFO即后进先出,像手枪的子弹一样。 如下代码: void func(i...
缓冲区溢出原理及Linux系统下实例
LJFYYJ的博客
04-11 1918
1.缓冲区溢出的两个操作: 破坏栈 smash the stack 修饰函数返回地址 modify the return address of the function 2.内存的存储分配: from high address to low address: command-line arguments and environment variables:程序运行之前存在的变量和环境...
angr找到strcpy的栈溢出漏洞
^_^
06-29 1132
这篇文章其实是分析angr文档里给出的一个挖漏洞的小例子。 原文链接在此:https://docs.angr.io/examples#beginner-vulnerability-discovery-example-strcpy_find 这是第一个用angr进制里找可利用条件的教程。第一个例子是一个非常简单的程序。这个angr脚本会从程序的entry到strcpy找到一条路径。(只有我们能够控制strcpy的参数的时候) 为了找到正确的路径,angr需要去算一个密码参数,算这个密码,angr只要2s
Angr实例分析——strcpy_find续
zhuzhuzhu22的博客
06-04 929
      上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
CTF-数据分析(七)
热门推荐
→_→
08-07 2万+
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 13.数据包分析-SSL Sniff (来源:hack-dat-kiwi-ctf-2015) 1.关卡描述 我们收到了MITMd的HTTPS请求的网络捕获文件。尝试找到罪魁祸首。 下载附件并从中获取Flag值进行提交。 2.解题步骤 2.1 点击题目查看描述并下载附,用wireshark打开数据包。 2.2 我...
Angr:一个具有动态符号执行和静态分析的进制分析工具
zxcxq的博客
08-08 1109
什么是angrangr是一个进制代码分析工具,能够自动化完成进制文件的分析,并找出漏洞。在进制代码中寻找并且利用漏洞是一项非常具有挑战性的工作,它的挑战性主要在于人工很难直观的看出进制代码中的数据结构、控制流信息等。angr是一个基于python的进制漏洞分析框架,它将以前多种分析技术集成进来,­­­它能够进行动态的符号执行分析(如,KLEE和Mayhem),也能够进行多种静态
Automatic Exploit Generation:漏洞利用自动化
omnispace的博客
05-09 4907
漏洞利用进制安全的核心内容之一。当安全研究员挖掘到一个新的漏洞时,首先要做的事情就是尝试写POC和exploit。所谓POC,一般来说就是一个能够让程序崩溃的输入,且能够证明控制寄存器或者其他违反安全规则的行为。Exploit则条件更严格一些,是对漏洞的完整利用,通常以弹出一个shell作为目标。 从程序到漏洞再到利用,这个过程需要对进制程序(或者加上源代码)及其运行...
angr学习00
weixin_52971884的博客
09-20 189
angr学习00 IDA显示 workon angr进入angr的环境 ipythom import angr #就行导包 P=angr.Project ("./ 00_angr_find") #创建一个工程 init_state = P.factory. entry_state()入口点 sm=P.factory.simulation_manager(init_state)#初始化状态 sm.explore(find=0x08048678)#想到达的地方 sm.found[0]#查看成功的情况
Zeratool: 自动漏洞利用CTF标志远程捕获解决方案
从提供的文件信息中,我们可以提炼出一系列与网络安全自动化漏洞利用CTF(Capture The Flag)竞赛相关的关键知识点。下面将详细解释这些知识点。 ### 标题分析 标题为 "Zeratool:自动利用漏洞利用AEG)和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值