這篇文章主要為大家分析了Linux二進(jìn)制漏洞利用開發(fā)任務(wù)的示例分析的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“Linux二進(jìn)制漏洞利用開發(fā)任務(wù)的示例分析”的知識(shí)吧。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)推出浦城免費(fèi)做網(wǎng)站回饋大家。

Linux的PWN并不難

   這是一套針對(duì)初學(xué)者的Linux二進(jìn)制漏洞利用開發(fā)任務(wù)，目前這一套學(xué)習(xí)內(nèi)容主要針對(duì)的是堆棧緩沖區(qū)溢出問(wèn)題。

   我創(chuàng)建這個(gè)項(xiàng)目是為了學(xué)習(xí)如何在不同體系結(jié)構(gòu)上執(zhí)行簡(jiǎn)單的二進(jìn)制開發(fā)，出于教育目的，在解決這一系列任務(wù)時(shí)，必須遵守下面列出的一組規(guī)則。這些任務(wù)其實(shí)非常小，有的規(guī)則是故意沒(méi)有實(shí)現(xiàn)的。它與大多數(shù)CTF挑戰(zhàn)相反，因?yàn)檫@些任務(wù)是直接提供給大家的，我們只需要去實(shí)現(xiàn)即可。

規(guī)則

1、所有任務(wù)都必須使用建議的方法來(lái)解決，即使你有其他更簡(jiǎn)單的方法。

2、所有任務(wù)都必須通過(guò)假定啟用或禁用的特定保護(hù)來(lái)解決，即使體系結(jié)構(gòu)、工具鏈或特定環(huán)境不支持它們。

3、所有任務(wù)都假設(shè)了一個(gè)動(dòng)態(tài)鏈接的libc和已知的二進(jìn)制文件。

4、所有的ROP鏈都必須手動(dòng)構(gòu)造。

任務(wù)

建議的方法

1、01-local-overflow：溢出buffeer，并重寫x的值。

2、02-overwrite-ret：使用not_called()的地址重寫堆中任意的返回地址。

3、03one-gadget：跳轉(zhuǎn)到一個(gè)one_gadget地址，確保滿足特定的條件，對(duì)于某些架構(gòu)，可能需要使用到ROP鏈。

4、04-shellcode-static：在棧中分配一個(gè)shellcode，并啟動(dòng)/bin/sh。

5、05-shellcode-dynamic：跟之前的任務(wù)一樣，但這里的棧地址是未知的。

6、06-system-rop：組成一個(gè)ROP鏈來(lái)執(zhí)行system("/bin/sh")。

7、07-execve-rop：組成一個(gè)ROP鏈并通過(guò)syscall執(zhí)行execve("/bin/sh",NULL, NULL)

8、08-overwrite-global：組成一個(gè)ROP鏈來(lái)重寫x值，并跳轉(zhuǎn)到not_called()。

保護(hù)機(jī)制

空白處意味著保護(hù)狀態(tài)跟建議的方法不相關(guān)。

禁用ALSR：

echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

啟用ASLR：

echo 2 | sudo tee /proc/sys/kernel/randomize_va_space

解決方案

這些解決方案僅供參考，并不一定適用于所有場(chǎng)景。

   環(huán)境要求

這些任務(wù)已經(jīng)在x86-64 CPU設(shè)備上進(jìn)行了測(cè)試，測(cè)試平臺(tái)為L(zhǎng)inux Mint 19.1，下面是相關(guān)的軟件版本：

工具安裝

安裝包：

sudo apt-get install build-essential

sudo apt-get install gcc-arm-linux-gnueabihf gcc-aarch74-linux-gnugcc-mips-linux-gnu gcc-mips64-linux-gnuabi64 gcc-powerpc-linux-gnugcc-powerpc64-linux-gnu gcc-sparc64-linux-gnu

sudo apt-get install libc6-dev:i386 libc6-armhf-cross libc6-arm64-cross libc6-mips-crosslibc6-mips64-cross libc6-powerpc-cross libc6-ppc64-cross libc6-sparc64-cross

sudo apt-get install qemu-user

sudo apt-get install gdb gdb-multiarch

#These are probably not required, but just in case:

#sudo apt-get install gcc-7-multilib gcc-multilib-arm-linux-gnueabigcc-multilib-mips-linux-gnu gcc-multilib-mips64-linux-gnuabi64gcc-multilib-powerpc-linux-gnu gcc-multilib-powerpc64-linux-gnu

構(gòu)建代碼：

./build.sh

使用pip安裝pwntools和ropper：

pip install --user pwntools ropper

為QWMU和pwntools安裝qemu-binfmt：

sudo mkdir /etc/qemu-binfmt

sudo ln -s /usr/arm-linux-gnueabihf/ /etc/qemu-binfmt/arm

sudo ln -s /usr/aarch74-linux-gnu /etc/qemu-binfmt/aarch74

sudo ln -s /usr/mips-linux-gnu/ /etc/qemu-binfmt/mips

sudo ln -s /usr/mips64-linux-gnuabi64/ /etc/qemu-binfmt/mips64

sudo ln -s /usr/powerpc-linux-gnu/ /etc/qemu-binfmt/ppc

sudo ln -s /usr/powerpc64-linux-gnu/ /etc/qemu-binfmt/ppc64

sudo ln -s /usr/sparc64-linux-gnu/ /etc/qemu-binfmt/sparc64

關(guān)于“Linux二進(jìn)制漏洞利用開發(fā)任務(wù)的示例分析”就介紹到這了,更多相關(guān)內(nèi)容可以搜索創(chuàng)新互聯(lián)以前的文章，希望能夠幫助大家答疑解惑，請(qǐng)多多支持創(chuàng)新互聯(lián)網(wǎng)站！

網(wǎng)站欄目：Linux二進(jìn)制漏洞利用開發(fā)任務(wù)的示例分析
鏈接分享：http://www.yijiale78.com/article36/joogsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、虛擬主機(jī)、動(dòng)態(tài)網(wǎng)站、網(wǎng)站內(nèi)鏈、靜態(tài)網(wǎng)站、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)