Submit Search
Upload
Noip2 stack buffer overflow
•
Download as PPTX, PDF
•
0 likes
•
329 views
B
b0920075
Follow
This is my Safe Programming Final Project
Read less
Read more
Education
Report
Share
Report
Share
1 of 30
Download now
Recommended
Mysql fast share
Mysql fast share
rfyiamcool
Oda安装 恢复步骤
Oda安装 恢复步骤
n-lauren
系統程式 -- 為何撰寫此書
系統程式 -- 為何撰寫此書
鍾誠 陳鍾誠
打造你自己的DNS服务器
打造你自己的DNS服务器
Yihua Huang
Free rtos简介
Free rtos简介
Bei Li
Linux基础
Linux基础
zhuqling
icecream / icecc:分散式編譯系統簡介
icecream / icecc:分散式編譯系統簡介
Kito Cheng
Windbg入门
Windbg入门
晓锋 陈
Recommended
Mysql fast share
Mysql fast share
rfyiamcool
Oda安装 恢复步骤
Oda安装 恢复步骤
n-lauren
系統程式 -- 為何撰寫此書
系統程式 -- 為何撰寫此書
鍾誠 陳鍾誠
打造你自己的DNS服务器
打造你自己的DNS服务器
Yihua Huang
Free rtos简介
Free rtos简介
Bei Li
Linux基础
Linux基础
zhuqling
icecream / icecc:分散式編譯系統簡介
icecream / icecc:分散式編譯系統簡介
Kito Cheng
Windbg入门
Windbg入门
晓锋 陈
從學步到起飛,談Lean Startup和PMF
從學步到起飛,談Lean Startup和PMF
Mr PM
實用分析工具 Amplitude / 分析工具hub - Segment
實用分析工具 Amplitude / 分析工具hub - Segment
Wu Wells
成長駭客 Growth Hacker
成長駭客 Growth Hacker
Taien Wang
就差這味!讓你的APP亮點突圍
就差這味!讓你的APP亮點突圍
Aidan Wu
Industrial Challenges of Secure Software Development
Industrial Challenges of Secure Software Development
Achim D. Brucker
Heap exploitation
Heap exploitation
Angel Boy
Sigreturn Oriented Programming
Sigreturn Oriented Programming
Angel Boy
Execution
Execution
Angel Boy
Pwning in c++ (basic)
Pwning in c++ (basic)
Angel Boy
Play with FILE Structure - Yet Another Binary Exploit Technique
Play with FILE Structure - Yet Another Binary Exploit Technique
Angel Boy
Advanced heap exploitaion
Advanced heap exploitaion
Angel Boy
百人團隊敏捷轉型暨持續性整合與交付實踐
百人團隊敏捷轉型暨持續性整合與交付實踐
Taien Wang
Nae client(using Node.js to create shell cmd)
Nae client(using Node.js to create shell cmd)
fisher zheng
Voldemort Intro Tangfl
Voldemort Intro Tangfl
fulin tang
Sth About SSD
Sth About SSD
XueZhang Wu
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
IttrainingIttraining
Erlang and HTML5
Erlang and HTML5
Witeman Zheng
LLVM introduction
LLVM introduction
National Cheng Kung University
Intro to svn
Intro to svn
Yingshiuan Pan
Hacking Nginx at Taobao
Hacking Nginx at Taobao
Joshua Zhu
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
YingSiang Geng
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
National Cheng Kung University
More Related Content
Viewers also liked
從學步到起飛,談Lean Startup和PMF
從學步到起飛,談Lean Startup和PMF
Mr PM
實用分析工具 Amplitude / 分析工具hub - Segment
實用分析工具 Amplitude / 分析工具hub - Segment
Wu Wells
成長駭客 Growth Hacker
成長駭客 Growth Hacker
Taien Wang
就差這味!讓你的APP亮點突圍
就差這味!讓你的APP亮點突圍
Aidan Wu
Industrial Challenges of Secure Software Development
Industrial Challenges of Secure Software Development
Achim D. Brucker
Heap exploitation
Heap exploitation
Angel Boy
Sigreturn Oriented Programming
Sigreturn Oriented Programming
Angel Boy
Execution
Execution
Angel Boy
Pwning in c++ (basic)
Pwning in c++ (basic)
Angel Boy
Play with FILE Structure - Yet Another Binary Exploit Technique
Play with FILE Structure - Yet Another Binary Exploit Technique
Angel Boy
Advanced heap exploitaion
Advanced heap exploitaion
Angel Boy
百人團隊敏捷轉型暨持續性整合與交付實踐
百人團隊敏捷轉型暨持續性整合與交付實踐
Taien Wang
Viewers also liked
(12)
從學步到起飛,談Lean Startup和PMF
從學步到起飛,談Lean Startup和PMF
實用分析工具 Amplitude / 分析工具hub - Segment
實用分析工具 Amplitude / 分析工具hub - Segment
成長駭客 Growth Hacker
成長駭客 Growth Hacker
就差這味!讓你的APP亮點突圍
就差這味!讓你的APP亮點突圍
Industrial Challenges of Secure Software Development
Industrial Challenges of Secure Software Development
Heap exploitation
Heap exploitation
Sigreturn Oriented Programming
Sigreturn Oriented Programming
Execution
Execution
Pwning in c++ (basic)
Pwning in c++ (basic)
Play with FILE Structure - Yet Another Binary Exploit Technique
Play with FILE Structure - Yet Another Binary Exploit Technique
Advanced heap exploitaion
Advanced heap exploitaion
百人團隊敏捷轉型暨持續性整合與交付實踐
百人團隊敏捷轉型暨持續性整合與交付實踐
Similar to Noip2 stack buffer overflow
Nae client(using Node.js to create shell cmd)
Nae client(using Node.js to create shell cmd)
fisher zheng
Voldemort Intro Tangfl
Voldemort Intro Tangfl
fulin tang
Sth About SSD
Sth About SSD
XueZhang Wu
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
IttrainingIttraining
Erlang and HTML5
Erlang and HTML5
Witeman Zheng
LLVM introduction
LLVM introduction
National Cheng Kung University
Intro to svn
Intro to svn
Yingshiuan Pan
Hacking Nginx at Taobao
Hacking Nginx at Taobao
Joshua Zhu
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
YingSiang Geng
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
National Cheng Kung University
Hbase在淘宝的应用与优化 修改
Hbase在淘宝的应用与优化 修改
yp_fangdong
大型视频网站单点分析与可用性提升-Qcon2011
大型视频网站单点分析与可用性提升-Qcon2011
Yiwei Ma
使用dd命令快速复制LV
使用dd命令快速复制LV
Neil Wang (汪炜荣)
Java线上应用问题排查方法和工具(空望)
Java线上应用问题排查方法和工具(空望)
ykdsg
[NTU CSIE] Intro to Windows lab
[NTU CSIE] Intro to Windows lab
Ming-Yuan Jian
Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的
mickchen
金盾集訓 II
金盾集訓 II
Jie-Jyun Liu
全端物聯網探索之旅 - 重點整理版
全端物聯網探索之旅 - 重點整理版
Simen Li
Build Your Own Android Toolchain from scratch
Build Your Own Android Toolchain from scratch
National Cheng Kung University
Micro service
Micro service
rfyiamcool
Similar to Noip2 stack buffer overflow
(20)
Nae client(using Node.js to create shell cmd)
Nae client(using Node.js to create shell cmd)
Voldemort Intro Tangfl
Voldemort Intro Tangfl
Sth About SSD
Sth About SSD
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
實作 Linux Driver 移植在樹莓 Pi 上:Linux One wire sensor & I2C framebuffer Driver Po...
Erlang and HTML5
Erlang and HTML5
LLVM introduction
LLVM introduction
Intro to svn
Intro to svn
Hacking Nginx at Taobao
Hacking Nginx at Taobao
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
探索 ISTIO 新型 DATA PLANE 架構 AMBIENT MESH - GOLANG TAIWAN GATHERING #77 X CNTUG
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
Accelerating or Complicating PHP execution by LLVM Compiler Infrastructure
Hbase在淘宝的应用与优化 修改
Hbase在淘宝的应用与优化 修改
大型视频网站单点分析与可用性提升-Qcon2011
大型视频网站单点分析与可用性提升-Qcon2011
使用dd命令快速复制LV
使用dd命令快速复制LV
Java线上应用问题排查方法和工具(空望)
Java线上应用问题排查方法和工具(空望)
[NTU CSIE] Intro to Windows lab
[NTU CSIE] Intro to Windows lab
Juniper ScreenOS 基于Policy的
Juniper ScreenOS 基于Policy的
金盾集訓 II
金盾集訓 II
全端物聯網探索之旅 - 重點整理版
全端物聯網探索之旅 - 重點整理版
Build Your Own Android Toolchain from scratch
Build Your Own Android Toolchain from scratch
Micro service
Micro service
Recently uploaded
Grade 6 Lesson 7 Environment Protection.pptx
Grade 6 Lesson 7 Environment Protection.pptx
PriscilleXu
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
shanshanhui1
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
kathrynalvarez364
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
黑客 接单【TG/微信qoqoqdqd】
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
kathrynalvarez364
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
CHANSUITNEEMoe
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
kathrynalvarez364
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
jakepaige317
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
gravestomas0
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
bairnshajjes
Recently uploaded
(10)
Grade 6 Lesson 7 Environment Protection.pptx
Grade 6 Lesson 7 Environment Protection.pptx
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
003 DSKP KSSR SEMAKAN 2017 BAHASA CINA TAHUN 3.pdf
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
布莱德福德大学毕业证制作/英国本科学历如何认证/购买一个假的香港中文大学专业进修学院硕士学位证书
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
我了解到黑客在某些领域拥有卓越的技术能力,特别是在处理系统漏洞方面。在当前的情境下,如果我想要改变我的毕业成绩,他们的帮助或许是我唯一可行的选择。【微 t...
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
哪里可以购买日本神奈川县立保健福祉大学学位记/录取通知书可以制作吗/补办马来西亚大学文凭/CIA证书定制
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
JAWAPAN BUKU AKTIVITI BAHASA CINA TAHUN 3.pptx
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
澳洲圣母大学毕业证制作/加拿大硕士学历代办/购买一个假的中央警察大学硕士学位证书
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
日本九州齿科大学毕业证制作🚩定制本科卒业证书🚩哪里可以购买假美国西南基督复临安息日会大学成绩单
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
未毕业在线购买日本熊本县立大学学位记🏆学习成绩单电子版定制🏆克隆爱尔兰大学文凭🏆CFA证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
加急代办一个日本鹿儿岛纯心女子大学学位记🌈学习成绩单电子版定制🌈仿制荷兰大学毕业证🌈日语JLPT证书定制
Noip2 stack buffer overflow
1.
安全程式設計 Noip2 Stack based buffer
overflow 第五組:林昱辰 陳宗暉 蘇才維 吳尚浩 閻昱萱
2.
漏洞出處
3.
軟體介紹:Noip Noip是全球最知名的動態DNS提供商,他們的動態更新客戶端存在於眾多的系統、軟體和嵌入式軟體中
4.
漏洞成因:
5.
Summary: File Format:ELF 32
bit Dynamically linked Not Stripped
6.
Payload = (292
- 21)*nop + shellcode + ret_address ↑ buffer到ret address的bytes數 – shellcode bytes數 Shellcode 21個bytes ↓
7.
SCRIPT
8.
Nop Slide
9.
DEMO
10.
結束
11.
才怪
12.
因為shellcode出了點意外,換了好多個都 無法提權,SO……我們決定做個小彌補
13.
Noip2 Stack based buffer
overflow BETA 利用ret2ibc+ROP繞過NX
14.
DEP Data Execution Prevention 可寫的地方不可執行,可執行的地方不可寫 gcc:
-zexecstack(關閉NX)
15.
shellcode shellcode shellcode shellcode STACK
16.
ROP Return Oriented Programming 返回導向編程 執行針對性的機器語言指令序列(=Gadget) RET到自身含有ret的代碼上
17.
Gadget 名詞:小機具、小組件 一段一段由ret組成的程式碼片段
18.
CODE: Func(argv1, argv2) STACK argv2ESP→ Assembly: PUSH argv2
19.
STACK argv2 argv1ESP→ CODE: Func(argv1, argv2) Assembly: PUSH argv2 PUSH
argv1
20.
STACK argv1 argv2 Ret addrESP→ CODE: Func(argv1, argv2) Assembly: PUSH
argv2 PUSH argv1 call Func
21.
STACK argv2 argv1 Ret addr Prev ebpESP→
CODE: Func(argv1, argv2) Assembly: PUSH argv2 PUSH argv1 call Func push EBP
22.
argv2 argv1 Ret addr Prev ebpEBP=ESP→
CODE: Func(argv1, argv2) Assembly: PUSH argv2 PUSH argv1 call Func push EBP MOV EBP,ESP
23.
STACK argv2 argv1 Ret addr Prev ebp buffer EBP→
CODE: Func(argv1, argv2) Assembly: PUSH argv2 PUSH argv1 call Func push EBP MOV EBP,ESP SUB ESP,8 ESP→
24.
Ret2Libc 執行C語言程式通常都會載入 Libc裡面有很多好用的function 覆蓋返回地址為現有函數地址 ※不能return到shellcode,就return到現有函式上 偽造堆疊,建立函數呼叫 AAAA system() ret_addr ptr“/bin/bash” STACK HIGH LOW Ret_addr
25.
Libc Function =
Libc Base Address + Function Offset ↑ ↑ 動態載入決定 固定不變 (NoASLR→固定)
26.
SCRIPT
27.
AAAA gets_func@libc pop_ret gets_argv_addr system@libc AAAA gets_argv_addr Padding 讀/bin/bash字串進來 清空stack + Chain 存/bin/bash字串在bss
segment 執行 不重要隨便打 system的參數(跟上面那個同地址)
28.
DEMO
29.
結束
30.
真的啦
Download now