をlibcに復帰して登録します。私はASLRのlibcメソッドへのリターンを使用しようとしていましたが、ジャンプ・ツー・レジスターのテクニックがライブラリーにジャンプすることができるかどうかは疑問でした。たとえば、ライブラリの場所がEAXに保存されている場合、「EAXにジャンプ」というオペコードに戻りアドレスを指定することはできますか?または、ASLRとNXの両方を同時にバイパスする方法がありますか?ありがとうジャンプこれは脆弱なスクリプトです
答えて
"return to libc"(またはライブラリやプログラムコード)がNXを回避するために使用されていると思いました。だから私はあなたがそれを後方に持っていると信じています。
ASLRを使用して、 "return to libc"攻撃を行うのはずっと難しくなります。 ASLRを回避するには、printf形式の文字列脆弱性などのライブラリの場所をスカウトする方法や、正しいランダムな場所に達するまで何回も悪用する必要があります。
実際には、現在のASLRの実装(悲しいことに、まだかなり弱いです)では、それは本当は真実ではありません。少なくともVistaの下では(そしてWIn7の下でも同様に)、ヒープの始まりはランダム化されているので、十分に大きなメモリを割り当てることができれば、保護は簡単に回避できます。 – Voo
@Voo:大きなヒープ割り当てが行われた後、ライブラリがオンデマンドでロードされる場合にのみ適用されますか?すべてのライブラリが前面に読み込まれている場合、それらはすべてランダム化されています。 –
問題は、ヒープの先頭部分だけが無作為化されていることです(2mbの最大オフセットはafaikの下にあります)。つまり、2MB以上を割り当てることができれば、いくつかのデータは予測可能なオフセットになります繰り返しデータパターン) – Voo
オペコード呼び出しがあります(関数ポインタは結局そのように実装されています)が、それはあまり役に立たないでしょう(そして、最初にeaxにアドレスを与える方法は私の謎です。あなたがまだ実行可能なスタックを必要としている(さもなければオペコードを保存してもそれほどうまくいきません)。そのアドレスを知っているので、ジャンプすることができます。これらの保護を回避する方法はありますが、それは簡単ではありません - あなたはちょっとグーグルで話題に関する十分な論文を見つけることができますが、ASLRとNXを回避するための搾取があれば、あなたが既にシステムを制御しているので、libc攻撃はもうありません。
- 1. XSS PHPスクリプトの脆弱性
- 2. メモリリークと脆弱な参照
- 3. これは質量割り当てに脆弱ですか?
- 4. インクルードファイルの脆弱性
- 5. 添字以下は非脆弱なABI
- 6. A JavaScriptの脆弱性 - 「この」-stealing:
- 7. Spring - SpELは脆弱ですか?
- 8. このスクリプトはどのようにスクリプトの脆弱性/操作されていますか?
- 9. このCコードの脆弱性は何ですか?
- 10. SQLインジェクションに脆弱なPHPコード
- 11. scoped_ptrへの脆弱な参照?
- 12. 明らかなjsonp xssの脆弱性
- 13. ARCエラー:-fobjc-アークが脆弱なABIと
- 14. SQLインジェクションの脆弱性
- 15. IBM AppDOS.ConnectionCloseの脆弱性
- 16. ASP.NET MVCの脆弱性テスト
- 17. .swf魔法の脆弱性
- 18. asp.netハッシュテーブルの脆弱性
- 19. パス操作(セキュリティ脆弱性)
- 20. Facebookトークンハイジャックの脆弱性
- 21. glibc fnmatchの脆弱性:どのようにしてこの脆弱性を公開しますか?
- 22. Redhat + Apacheの主な脆弱性は何ですか?
- 23. Windows 2003 + Apacheの主な脆弱性は何ですか?
- 24. Wordpressの脆弱性を理解する
- 25. ブロックボットの脆弱性を検索する
- 26. ヌルバイトの脆弱性をテストする
- 27. 脆弱な暗号が検出されました
- 28. テンプレートからDjangoのビューに脆弱なargsを渡すには?
- 29. このRails 3の検索はSQLインジェクションに対して脆弱ですか?
- 30. このPythonコードはSQLインジェクションに対して脆弱ですか? (SQLite3)
ASLRとNXの全体のポイントは、このようなことを防ぐことです。あなたはそれらを迂回する些細な方法があると思いますか? –
上記のコードでは、EAXに価値をもたらす方法はありますか?私はそれを見ません... –