如何使用NOP sled绕过ASLR

文章/答案/技术大牛

发布

1回答

buffer-overflow、aslr、nop

我正试着用NOP sled绕过ASLR。NOP sled。我的负载如下： 'A'*160 + return address + '\x90'*1024 + shellcode 如果我的理解是正确的，如果我多次运行利用漏洞攻击，则返回地址可能指向NOP sled但是，我不知道如何近似返回地址。我尝试gdb二进制文件，它告诉我原始的返回地址是0xfc3fc758，所以我只使用这个值

浏览 32提问于2021-03-27得票数 0

1回答

缓冲区溢出攻击格式

c、security、x86、buffer-overflow、shellcode

通常我们都会看到基本的缓冲区溢出格式，它有:- NOPs + shellcode + return_address 为什么我们不使用，NOPs + return_address + shellcode?哦，是的，我不是指使用return- to -libc，ptrace等的其他类型的攻击；我只是想知道为什么最基本的缓冲区溢出攻击是以第一种方式演示的，而不是到处都是第二种方式。

浏览 0提问于2011-03-13得票数 7

回答已采纳

2回答

NOP雪车是如何工作的？

c、assembly、stack、buffer-overflow、nop

我知道nop sled是一种用于在缓冲区溢出攻击中绕过堆栈随机化的技术，但我无法理解它是如何工作的。像128字节nop sled这样的术语是什么意思？

浏览 3提问于2013-02-08得票数 64

回答已采纳

1回答

HeapSpray格式背后的原因

attacks、shellcode、heapspray

我很好奇为什么堆喷洒包括分配重复块的NOP + Shellcode？为什么格式不重复NOP，最后只重复shellcode；当堆栈发生枢轴时，EIP就不会滑到雪橇上直到碰到外壳代码吗？

浏览 0提问于2016-01-21得票数 3

回答已采纳

1回答

缓冲区溢出攻击，未执行外壳代码

c、gdb、buffer-overflow、shellcode、buffer-overrun

这是我的vulnerable程序(编译时没有canary和NX保护，)和程序，创建缓冲区(NOP溢出正常，但未执行外壳代码，但在易受攻击的程序中保存的返回指针在NOP上。pointer) memset(buffer, 0x90, 100);// NOP------------------

浏览 2提问于2021-10-15得票数 2

1回答

缓冲区溢出不起作用(shellcoders手册)

c、buffer-overflow、exploit

我已经控制了EIP，我已经查看了GDB中的堆栈，我正在跳到我的NOP sled，但仍然什么都没有…我不明白为什么它不起作用。我自己试过了，我甚至试过书中的逐字代码，两者都不起作用。我的dmesg显示：尝试重定向至NOP sled后，请参阅0 ip 000000ffffd332我在/proc/sys/kernel中禁用了ASLR。我正在一个虚拟机上尝

浏览 0提问于2017-05-16得票数 0

1回答

缓冲区溢出链

assembly、binary、buffer、buffer-overflow、exploit

是否有可能通过将堆栈链接在一起来造成缓冲区溢出(假设没有启用金丝雀、aslr、不可执行堆栈等现代堆栈防御措施)？'A‘*8+缓冲区B+开头的十六进制值'\x90’* 50 +外壳代码(假设20个字节) 我的想法是，我返回到堆栈的一部分，其中包含nop sled和外壳代码。nop雪撬能把我带到我的外壳代码吗？谢谢！

浏览 4提问于2021-03-13得票数 0

1回答

如何同时绕过DEP和ASLR？

windows、buffer-overflow、aslr、dep

我读过一些关于绕过DEP和ASLR的文章，但似乎它们绕过了ASLR和DEP，使用了模块中的说明--不应用ASLR.But --如何在应用这两种保护的模块中绕过ASLR和DEP？

浏览 0提问于2017-01-02得票数 0

2回答

诺普雪橇，你能解释给我听吗？

stack-overflow、buffer-overflow、exploit、no-op

我一直在读这本书：但是使用这种技术，我们将用0x90覆盖

浏览 6提问于2015-06-16得票数 0

回答已采纳

1回答

攻击: EIP拒绝跳转到堆栈，尽管它是可执行的

linux、exploit、buffer-overflow、c、reverse-engineering

我使用ragg2 De bruijin模式发送了一个有效负载，并找到了覆盖EIP的偏移量。然后，我用NOP雪橇创建了一个有效负载，然后创建了外壳代码，在覆盖EIP的偏移量处，我写了我的NOP雪橇中间的地址。所以有效载荷看起来是这样的：NOP-sled + Shellcode + Address somewhere at the middle of my NOP-Sled (Little Endian).发生了一些奇怪的事情，我无法利用这个程序:在分段错误之后，EIP不在

浏览 0提问于2017-01-14得票数 8

2回答

绕过地址空间布局随机化

attack-prevention、attacks、exploit、buffer-overflow

ASLR在缓冲区溢出类型攻击中防止任意代码执行的有效性如何？对于攻击者来说，不简单地猜测地址在哪里，绕过这些地址有多难呢？

浏览 0提问于2011-02-05得票数 12

回答已采纳

2回答

bufbomb堆栈溢出失败

c、gcc、buffer-overflow

我正在使用bufbomb.c做一些buffer overflow attack实验。我成功地使用gdb调试了代码。

浏览 2提问于2014-05-27得票数 0

1回答

无法理解“利用的艺术”中的缓冲区溢出示例

security、buffer-overflow、exploit、shellcode

我的问题与非常相似，但不是相同的。通过上面的链接，我了解到它不能在大多数64位系统上工作。但是我仍然不明白为什么这个程序要这样做：ret = (unsigned int)&i - offset。为什么我不能这样做：ret = (unsigned)shellcode，这样我就可以用外壳代码的起始地址替换易受攻击的程序的返回地址？

浏览 0提问于2013-03-11得票数 1

回答已采纳

1回答

格式字符串攻击可以绕过PaX保护吗？

attack-prevention

我试图找到有关格式字符串漏洞如何绕过PaX保护机制的信息。据我所知，PaX只是提供了ASLR和NX保护功能。因此，我想知道攻击者是否应该使用字符串格式攻击绕过PaX。但是，由于PaX的ASLR机制，下一次堆栈看起来将有所不同，因此没有必要提供帮助。因此，我想知道如果使用格式字符串攻击，如何绕过PaX。我认为，目前除了PaX保护之外，没有其他任何东西在运行。

浏览 0提问于2011-12-18得票数 4

回答已采纳

2回答

字母数字NOP实现

c、assembly、x86

寻找字母数字形式的NOP替代方案，以便测试通过IDS的缓冲区溢出。IDS将对非字母数字值进行编码，比如将0x90编码为%90，以满足HTTP RFC标准，因此需要尝试字母数字迭代。已创建字母数字负载，但利用漏洞攻击代码使用memset和0x90填充缓冲区。利用代码。页面提供了一些多字节选项，但是我不确定如何将NOP字节(在147行附近)替换为x0f\x1f\x00之类的东西，或者可以为上面提到的代码中的有效负载提供sled的任何东西。有什么建议吗？

浏览 0提问于2012-10-14得票数 1

回答已采纳

1回答