记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华花式栈溢出(栈帧的调节)
title: 花式栈溢出(栈帧的调节)花式栈溢出(栈帧的调节)前言本人刚学pwn不久,最近在学习过程中学到了各种需要栈帧调节的题目,以此记录一下。在一些栈溢出的程序中,我们会碰到一些问题,例如溢出的可控字节数太少,无法构造我们想要的rop链,程序ASLR开启后导致的栈地址不可预测等。对于这种问题,常用的思路包括:加减esp值,控制栈指针Stack Migration来构造一个假的栈帧。这里总结了2种题型:加减esp,把控栈指针这种题型就需要用Ropgadget找一个控制esp的gadget,然后简单修改esp值的大小,来满足我们的需求。Alictf_016_vss这个题目就是一个修改esp扩大栈空间,从而构造rop链获取shell的题目。检
发布时间:2020-02-18 11:32 |
阅读:1678 | 评论:0 |
标签:溢出
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析
基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析前言本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个步骤并介绍相关接口。通过阅读本文,可以对 angr 和简单 AEG 有进一步的认识。相关源文件在 insomnihack_aeg 中。demo_bin 为二进制程序,demo_bin.c 为源代码,solve.py 是自动生成 exploit 的脚本程序分析首先分析一下程序源代码 demo_bin.c ,该程序有一个明显缓冲区溢出。#include <stdio.h>#include <stdlib.h>#include <unistd.
pwn的艺术浅谈(一):linux栈溢出
这个系列主要介绍linux pwn的基础知识,包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。题目地址:https://www.jarvisoj.com/challenges。
0. Level0,栈的基本结构及nx绕过
首先查看一下题目的保护措施(如下图所示),可以看到是一个只开启了NX的64位linux程序。
关于linux pwn常见的保护
0.RELRO
部分RELRO(由ld -z relro启用):
将.got段映射为只读(但.got.plt还是可以写)
重新排列各个段来减少全局变量溢出导致覆盖代码段的可能性.
完全RELRO(由ld -z re
F-Secure Internet Gatekeeper堆缓冲区溢出漏洞分析
0x00 前言本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞,攻击者可利用该漏洞实现未认证远程代码执行效果。 0x01 环境搭建我使用的是CentOS虚拟机,1个处理器核心,4GB内存。我们需要从官网下载并安装F-Secure Internet Gatekeeper。根据我们了解,目前厂商已经下架了存在漏洞的版本。受影响的原始安装包SHA256哈希值为:1582aa7782f78fcf01fccfe0b59f0a26b4a972020f9da860c19c1076a79c8e26。安装过程如下:1、如果使用的是x64版的CentOS,执行yum install glibc.i686;2、使用rpm -I <fs
qemu-pwn-cve-2019-6778堆溢出漏洞分析
漏洞描述qemu-kvm默认使用的是-net nic -net user的参数,提供了一种用户模式(user-mode)的网络模拟。使用用户模式的网络的客户机可以连通宿主机及外部的网络。用户模式网络是完全由QEMU自身实现的,不依赖于其他的工具(bridge-utils、dnsmasq、iptables等),而且不需要root用户权限。QEMU使用Slirp实现了一整套TCP/IP协议栈,并且使用这个协议栈实现了一套虚拟的NAT网络。SLiRP模块主要模拟了网络应用层协议,其中包括IP协议(v4和v6)、DHCP协议、ARP协议等。cve-2019-6778这个漏洞存在于QEMU的网络模块SLiRP中。该模块中的tcp_emu()函数对端口113(Identif
对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析
0x01 漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本。OpenWRT支持此路由器的旧版本可能是此路由器如此受欢迎的众多原因之一,OpenWRT是嵌入式设备的Linux发行版。Internet上存在许多关于如何为该设备的旧版本设置硬件调试接口的方法指南和教程。但是,由于OpenWRT不再支持该设备的更高版本,因此有关新的教
CVE-2019-17498:libssh2整形溢出漏洞分析
严重性与缓解方案
该漏洞并不是一个Openssh漏洞,所以它不会影响ssh。Libssh2是一个客户端C代码库,它能够帮助应用程序与SSH服务器建立连接。而且该漏洞也不是一个libssh漏洞,因为libssh并非C代码库,只不过它的功能跟libssh2类似而已。
该漏洞存在于libssh2 v1.9.0及更早版本之中,目前该漏洞已经在libssh2的master分支成功修复,但是官方并没有发布包含漏洞修复方案的正式版。
该漏洞涉及到越界读取的问题,并有可能导致目标服务出现拒绝服务或远程信息披露的风险。当libssh2被用来跟恶意SSH服务器建立连接时,便有可能触发该漏洞。当SSH服务器发送一条断开连接消息时,便会发生溢出。这也就意味着,该漏洞可以在连接过程的开始阶段,及
在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )
CVE-2019-11043是php-fpm中的一个缓冲区溢出漏洞,在某些情况下会导致远程执行。PHuiP-FPizdaM有一个针对某些nginx和php-fpm配置的漏洞复现测试,他们描述了如何使用Docker来测试此漏洞。在本文中,我们使用LXD来测试漏洞并验证其是否真实有效。当nginx配置为php-fpm以特定方式处理时,该漏洞很容易触发,Nextcloud的配置说明建议使用这种错误的配置方式。在本文中,我们尝试在不安装Nextcloud的情况下实现此漏洞的复现。在下面创建了两个系统容器:vulnerable和hacker。在第一个容器中,我们根据漏洞利用页面的需要进行设置nginx和php-fpm(最新版本,
iOS端的堆溢出以及内核溢出漏洞分析
写在前面的话
上周,Google曾发布过一系列博客文章来对五个iOS漏洞利用链进行过详细分析。据了解,Google的威胁分析团队(TAG)在2019年2月份发现了有攻击者正在使用这些iOS漏洞利用链来实施攻击,本人此前也对其中的第一条漏洞利用链进行过分析,那么在这篇文章中,我将会对这条漏洞利用链中的iOS内核堆栈进行分析,并使用该漏洞利用链中的技术来实现堆溢出攻击。
堆概念回顾
在开始讨论具体的技术实现细节之前,我们需要大致回顾一下iOS内核堆的概念以及堆溢出是如何实现的。
堆环境,是采用了类似C或C++这种编程语言开发的应用程序的上下文环境,它允许函数分配一个内存的临时独占区来存储变量和结构化数据。分配完成后,这些内存区域将被永久保留,直到程序员手动将内存释放
使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析
0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f libwhatsapp.so· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenge
OpenSSH XMSS Key 解析整数溢出漏洞(CVE-2019-16905)分析
0x01 漏洞分析OpenSSH是Internet用户所依赖的SSH连接工具的免费版本。telnet,rlogin和ftp的用户可能不知道他们的密码是未经加密地通过Internet传输的,但实际上确实是这样。 OpenSSH会对所有流量(包括密码)进行加密,以有效消除窃听,连接劫持和其他攻击。此外,OpenSSH提供安全隧道功能和多种身份验证方法,并支持所有SSH协议版本。OpenSSH支持多种签名算法(用于身份验证密钥),根据其利用的数学原理,它们可以分为两组:· DSA和RSA,依靠分解两个大质数的乘积的实际困难· ECDSA和Ed25519,依赖于椭圆曲线离散对数问题椭圆曲线密码术(ECC)算法是公钥
libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且复杂,一个个函数深层次的调用很快就让人在C语言代码的海洋中迷失了方向,妄图通过从这些开源软件中抽取程序代码段来“组装”自己的应用程序是非一般人所能实现的。不过还好网路上出现了一些开源的SSH2开发库,利用这些开发库开发自己的SSH2程序却要简单得多,由于这些开发库都是开源的,往往是针对linux平台的,而且一般只提供了源代码。不过,最近libssh2 被发现整
WhatsApp缓冲区溢出漏洞
前言WhatsApp修补了一个在野外被利用的远程漏洞CVE-2019-3568,研究人员通过diff分析补丁,发现修补了一个整数溢出和缓冲区溢出漏洞。研究人员就在想攻击者会如何利用这个RCE漏洞长期对目标设备进行监听。最后发现,攻击者是通过漏洞获取App执行权限之后调用App中的代码执行WhatsApp Web功能,使得远端的Web浏览器对设备长期的监听。背景介绍最近,Zimperium在5月13日发布了一篇关于Facebook披露的一个WhatsApp漏洞的博文。据报道,这一漏洞已经在野外被利用,并被指定为CVE-2019-3568。Zimperium之前的一篇文章提供了一些关于该漏洞的初步信息,包括该漏洞对What
TP-LINK路由器缓冲区溢出0 day 漏洞
路由器已经成为我们日常生活的必需品,在家庭和办公室随处可见。人们依赖路由器进行通信、银行交易、网上购物等等。IBM安全研究人员Grzegorz Wypych对消费者使用的最广泛的互联网路由器TP-Link WR-940进行了分析,发现其中存在一个0 day缓冲区溢出漏洞,恶意第三方可以利用该漏洞远程控制路由器设备。下面对该漏洞进行分析:图1: TP-Link WR940认证和控制 2018年9月,美国消费者协会发布报告称80%以上的路由器存在安全漏洞,因此研究人员对使用最广泛的路由器进行了安全性分析。首先,研究人员分析了TP-Link WR940运行的软件和硬件信息,硬件版本是TL-WR940N hardw
VBScript引擎堆溢出远程代码执行漏洞分析(CVE-2019-0666)
一、概述任何使用RegEx的开发者,应该都知道其中的风险。但是,是否存在一种可能,导致开发者将RegEx编写得非常糟糕,以至于产生远程代码执行的风险?如果使用的是VBScript,那么答案是肯定的。在本文中,我将详细分析CVE-2019-0666漏洞。在2019年3月发布的安全补丁中,修复了同一段代码中的多个安全漏洞,目前其CVE编号尚不明确。需要注意的是,我没有找到这个漏洞的实际存在,我是从2019年3月的安全补丁中逆向分析获得了这一漏洞的详细情况。二、二进制比较我们针对补丁修复之前和之后的VBScript.dll,运行BinDiff,可以看到返回结果中得到的一些更改内容。在RegExp类中发生的两个变化,引起了我的
转账不用付款:BEC和SMT代币智能合约存在整型溢出漏洞
作者:{XJ}@ArkTeam
最近”币圈”新闻不断,尤为严重的是BEC和SMT在4月22日、4月25日先后被爆出智能合约中存在整型溢出漏洞,其中黑客利用该类漏洞向两个地址转出了57,896,044,618,658,100,000,000,000,000,000,000,000,000,000,000,000,000,000,000.792003956564819968 个 BEC Token货币(美蜜币),导致BEC急剧贬值,价值几近归零,目前BEC已暂停交易。
SMT和BEC都是基于以太坊ERC-20标准的普通代币,其转账流通都是通过以太坊的智能合约进行实现。智能合约在以太坊虚拟机EVM中运行,使用Solidity语言编写,因此,一旦编写的智能合约程序存在漏洞,则会严重影响
公告
九层之台,起于垒土;黑客之术,始于阅读