Hướng dẫn thực hành khai thác lỗ hổng phần mềm.docx

Aslr address space ượ ? ? ả ệ layout

This preview shows page 28 - 31 out of 76 pages.

ASLR (Address space ượ ơ ế layout randomization). Mô t : Level08 đ bài đã đ n gi n đi ph n ph i l y đ a ch hàm ơ system b ng cách g i th ng hàm đó tuy nhiên bài này đã không còn làm đi u đó n a và công vi c đây s ph i l y đ a ch c a hàm system. Các b c th c hi n ướ : B c 1: Phân tích t p tin th c thi level09. ướ Hình 2.24 Phân tích t p tin th c thi level09 28
Image of page 28

Subscribe to view the full document.

Ch ng trình không còn g i giúp hàm system nh level08 n a. Trong ươ ư bài này n u mu n khai thác s ph i t tìm ra đ a ch đó thông qua tính ế toán d trên đ a ch các hàm khác. B c 2: L p k ch b n khai thác: ướ T i sao trong m t file th c thi đ c biên d ch t C luôn có th g i ượ printf m c dù ch ng bao gi khai báo hàm này? Th c t thì có nó luôn ế đ c khai báo m c đ nh v y thì printf th c ch t n m s n trong file ượ th c thi? Không mà có. Tùy thu c vào l a ch n khi biên d ch là liên k t ế đ ng hay liên k t tĩnh. Đ i v i các liên k t đ ng thì s có m t b ng ế ế g i là GOT dùng liên k t đ n đ a ch c a hàm printf vì printf không ế ế n m trong file th c thi liên k t đ ng mà nó s đ c t i lên b nh khi ế ượ ch ng trình ch y. V y printf đ c t i t đâu? ươ ượ Hình 2.25 Th vi n libc ư Th vi n đó chính là /lib/x86-64-linux-gnu/libc.so.6. Đ n gi n bài toán ư ơ khai thác xu ng r ng n u tìm đ c đ a ch c a hàm system thì s làm ế ượ t ng t level08 là s có đc flag. Đ có đ c đ a ch c a system c n ươ ượ có nh ng th sau đây: đ a ch c a putchar khi ch ng trình đang ch y, ươ kho ng cách gi a putchar và system trong th vi n libc. T i sao c n đ a ư ch c a putchar khi ch ng trình đang ch y? Vì đ v t qua c ch ươ ượ ơ ế ASLR thì c n ph i l y đ c thông tin th vi n đ c t i lên đâu? Ta ượ ư ượ có th l y h n đ a ch c a putchar và sau đó tính toán đ c đ a ch c a ể ấ ượ system lúc ch ng trình đang ch y khi y thông qua kho ng cách gi a ươ chúng trong th vi n vì kho ng cách y là c đ nh. ư L y đ a ch c a putchar: 29
Image of page 29
Hình 2.26 Tìm n i ch a đ a ch putchar ơ Đ a ch c a hàm putchar luôn n m 0x601018. S d ng l i format string dùng ký t %s đ đ c giá tr t i đ a ch này thì s có đ a ch c a ị ạ putchar.
Image of page 30

Subscribe to view the full document.

Image of page 31
 • Fall '19

{[ snackBarMessage ]}

What students are saying

 • Left Quote Icon

  As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

  Student Picture

  Kiran Temple University Fox School of Business ‘17, Course Hero Intern

 • Left Quote Icon

  I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

  Student Picture

  Dana University of Pennsylvania ‘17, Course Hero Intern

 • Left Quote Icon

  The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

  Student Picture

  Jill Tulane University ‘16, Course Hero Intern