Linux Pwn - 栈溢出与ROP(五)

ret2dl-resolve

该技术在How The ELF Ruined Christmas中被提出。随着安全防御机制的不断完善,现代的漏洞利用通常包含两个阶段:

  1. 通过信息泄露获得程序的内存布局
  2. 进行实际的漏洞利用

从程序中泄露出内存布局并不一定都可靠,而ret2dl-resolve巧妙利用了ELF格式以及动态装载器的弱点,不需要进行信息泄露就可用直接标识关键函数的位置并调用

阅读更多...

Linux Pwn - 栈溢出与ROP(四)

stack pivoting

stack pivoting是通过将程序真实栈转移到伪造栈上的攻击技术,可用于绕过不可执行保护或者处理栈空间过小的情况

stack pivoting的payload构造通常如下,通过控制ebp的值,利用leave指令(等价mov esp, ebp; pop ebp)来控制esp转移到新栈上,然后再利用ret将新栈上的地址弹出给eip

阅读更多...
  • Copyrights © 2021 lzeroyuee
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信