0x00 前言
眾所周知,linux下開啟了nx的以及windows下開啟了dep的程式堆疊是不可執行的,linux下的程式預設編譯時是開啟了nx的,故很久以前採用的通過jmp esp或者jmp rsp跳板技術跳轉到棧中的shellcode執行的棧溢位攻擊方式基本上已經失效。
除了nx,還有aslr,pie,canary,fortify,relro等各類保護手段五花八門,大大的提高了linux下軟體的安全,同時也增加了二進位制攻擊的門檻。
針對這些情況,我們會用一系列文章去逐一討論,這裡先不考慮其它的保護手段,著重討論下通過rop(return-orient-programming)以及ret2libc來繞過開啟了nx保護但是存在緩衝區溢位點的程式,實現攻擊。
0x01 環境
系統:ubuntu 14.04.3 lts 64位
工具:peda
ropper
存在漏洞的演示程式vuln:
#include #include int vuln()
int main(int argc, char *argv)
# echo 0 > /proc/sys/kerne/randomize_va_spacegcc -g -fno-stack-protector vuln.c -o vuln0x02 分析
未完待續。
常見web攻擊方式之DOS XSS
dos 攻擊常以 web 應用程式中脆弱的線路或 url 作為 目標,並向其傳送精心設計的資料報或 url,這樣會迫使伺服器陷入無限迴圈或進行 cpu 密集型運算,從而使得它從資料庫中大規模載入資料,最終迫使伺服器 cpu 超負荷運載以阻止伺服器執行其他請求。ddos 攻擊是指 dos 攻擊以一種精...
網路攻防 常見的網路攻擊技術及其原理
聽課筆記 網路攻擊與防禦 常見的網路攻擊技術及其原理 1.網路攻擊的一般步驟 2.攻擊前奏 3.實施攻擊 一 網路攻擊的一般步驟 1.確定攻擊目標targeting 2.資訊收集 information gathering 3.獲取使用者的許可權 exploit 4.安裝後門 control 5.擴...
linux之vim常見配置
vim vimrc去掉討的關vi一致性模式,避免以前版本的一些bug和侷限 set nocompatible 顯示行號 set number 檢測檔案的型別 filetype on 記錄歷史的行數 set history 1000 背景使用黑色 已經測試這個沒有什麼效果 加了會報錯,建議大家不要加上...