Uploaded bymonochrojazz
PDF, PPTX3,587 views

ret2libcとpopretで初等的BOF攻撃

BOF攻撃のやり方の解説 本の内容を参考にUbuntuで実験

Embed presentation

Download as PDF, PPTX
ret2libcとpopretで初等的BOF攻撃 東海道らぐ 2016-02-20 @monochrojazz
自己紹介のようなもの ● @monochrojazz(27) ● どこかの製造業でセキュリティっぽいことをやっ ているとかいないとか ● 致命的な音ゲーマー ● CTF(pwnable)を解いてみたい、 が絶望的に初心者 コントローラをマイコン と導電布で自作 アプリも自作(Android)
セキュリティ・・・。 ● 「なぜ遠隔でPCを乗っ取ることができるのか」とい う原理に興味を持った ● 仕事でセキュリティっぽいことをしていることもあり CTFなどを勉強(役には立たない模様) ● 「セキュリティコンテストチャレンジブック」がその勉 強に割とよかった ● 今回はその内容を用いてUbuntuで 簡単なBOF攻撃を実践。 その内容を紹介。 個人的には良書
ltraceとstrace ● CTFにおいて遠隔でサーバの制御を奪う問題がpwnable と呼ばれるジャンル。 ● 多くの場合攻撃先サーバで実行されているバイナリが配 布される。 ● 私の場合そのバイナリの種類をfileコマンドで特定してから ltraceを実行する。 ● ltraceで共有ライブラリの関数呼び出しをトレースする。 ● 因みにstraceではシステムコールのトレースができる。 ● ptraceというものもある。python東海で発表したので興味 があれば。 http://www.slideshare.net/monochrojazz/pythonptrace
ltraceとstrace lsをltrace ライブラリ関数をトレース -iオプションで実行中のアドレス を表示 libcライブラリ関数の引数と返値 が表示される ライブラリ関数を追うことでプログラムの動きが大雑把にわかる
BOF攻撃準備 ● BOF脆弱性を持ったプログラムを自分で作る ● リモートで攻撃するのは面倒なのでrootでsetuid属 性を付与し、通常ユーザで実行してrootシェルを起 動することを目的とする
BOF攻撃準備 スタック防護だけは外してコンパイル (スタック実行不能[NXbit]は継続) gcc -m32 -fno-stack-protector bof.c -o bof 再現性のためASLRも外す echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 実験用プログラム 引数をstrcpyするだけ 参考用にアドレスをprintfなどしている
まずぶっ壊す ● 引数にAAAAAAA・・・・は当然の権利 ● ltraceで経過を追跡 実行アドレスが「AAAA」になっている→ 制御を任意のアドレスに飛ばせる 引数を用意してlibcのsystem関数 のアドレスに飛ばせば攻撃成功
そして飛ばす ● system関数のアドレスをgdb-pedaで特定 ここへとばす
で、シェルを起動 strcpy引数のコピ一先アドレスから systemの引数(/bin/sh)の位置を計算 0x0804a025+28+12 system実行後 リターンアドレス system関数 アドレス 奪うリターンアドレスの位置 はAAAABBBBCCCC・・・ と入力して計算 シェル起動成功 注)ltraceしているとrootにはならない でも異常終了
popret ● 折角なのでシェル起動後exitを実行してクラッシュ を回避してみる ● popretでさっき使った引数をpopしてから2つ目の 関数を実行する ● rp++というpopret gadgetを探すツールを利用 使う引数分popする
これが最終形 system実行後 popret systemの引数: popされてスタック から消える exitのアドレス BBBB:exit実行後のリターンアドレス(不使用) CCCC:exitの引数(不使用) root奪取に成功、 クラッシュなし systemのアドレス ret2libcとpopretでlibc関数を複数実行可能 つまりsocket→connect→dup2→system でバックドアを作ることも可能なはず 可能なら実演やります
意気揚々とCTFに挑戦 ● 即死 ● スタック防護を抜けられない ● そもそもlibcがリンクされていない ● CTF難しい(結論) 静的リンクもされてない
最近困っていること ● RaspberyPi(B+)から2へ移行したい ● upgradeしてカードを2へ差したが動かない ● (虹色の画面表示から音沙汰なし) ● カードそのままで初代では動く、RaspberryPi基板 を換えても動かない

More Related Content

PDF
python-ptraceでプロセスメモリエディタっぽいことをしよう
bymonochrojazz
 
ODP
LTSの準備をチョットやってみた。lxcチョット触ってみた
byNaoki Matsumoto
 
PDF
PythonでPodcastを聴く
byMasato Fujitake
 
PDF
Pythonで自動化した話1
byMasato Fujitake
 
PDF
最近思った機械学習(PyTorch)のベストプラクティス
byMasato Fujitake
 
PDF
俺のGentooがこんなに可愛いわけがない
byTakuto Matsuu
 
PPT
わんくま東京#43 「いろいろしゃべります」
byTakeshi Kiriya
 
PPTX
ロボットシステム学2015年第6回
byRyuichi Ueda
 
python-ptraceでプロセスメモリエディタっぽいことをしよう
bymonochrojazz
 
LTSの準備をチョットやってみた。lxcチョット触ってみた
byNaoki Matsumoto
 
PythonでPodcastを聴く
byMasato Fujitake
 
Pythonで自動化した話1
byMasato Fujitake
 
最近思った機械学習(PyTorch)のベストプラクティス
byMasato Fujitake
 
俺のGentooがこんなに可愛いわけがない
byTakuto Matsuu
 
わんくま東京#43 「いろいろしゃべります」
byTakeshi Kiriya
 
ロボットシステム学2015年第6回
byRyuichi Ueda
 

What's hot

PDF
イマドキのUbuntu活用法
byHiroshi Chonan
 
PPTX
初心者が Python で戸惑ったところ
byEmma Haruka Iwao
 
PPTX
ロボットシステム学2015年第9回
byRyuichi Ueda
 
PPTX
ロボットシステム学2015年第5回
byRyuichi Ueda
 
PPTX
Pythonスタートアップ勉強会201109 python入門
byTakayuki Shimizukawa
 
PDF
T4使ってみた
byRyota Murohoshi
 
ODP
Open Licensing?
by真行 八田
 
PPTX
ロボットシステム学2015第3回
byRyuichi Ueda
 
PPTX
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
PDF
BPStudy#54 そろそろPython3
byAtsushi Odagiri
 
PDF
Docker向けOSとか[LT] @ #techgirl 2015/01
byEmma Haruka Iwao
 
PPTX
OpenSource
byXMLProJ2014
 
PPTX
Pythonでターミナルに画像表示
byMasato Fujitake
 
PPTX
ロボットシステム学2015年第7回
byRyuichi Ueda
 
PDF
XRDPで怠惰な日々を送る
bymonochrojazz
 
PPTX
ロボットシステム学2015年第13回
byRyuichi Ueda
 
PPT
ユニットテスト_2日目
byYoshiki Shibukawa
 
PDF
『JUnit実践入門』写経・実践会 in 横浜 #3
byshinyaa31
 
PDF
私とMS-DOS
byMitsunori Satomi
 
PDF
20111206 GLT vol.40
bykashew_nuts
 
イマドキのUbuntu活用法
byHiroshi Chonan
 
初心者が Python で戸惑ったところ
byEmma Haruka Iwao
 
ロボットシステム学2015年第9回
byRyuichi Ueda
 
ロボットシステム学2015年第5回
byRyuichi Ueda
 
Pythonスタートアップ勉強会201109 python入門
byTakayuki Shimizukawa
 
T4使ってみた
byRyota Murohoshi
 
Open Licensing?
by真行 八田
 
ロボットシステム学2015第3回
byRyuichi Ueda
 
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
BPStudy#54 そろそろPython3
byAtsushi Odagiri
 
Docker向けOSとか[LT] @ #techgirl 2015/01
byEmma Haruka Iwao
 
OpenSource
byXMLProJ2014
 
Pythonでターミナルに画像表示
byMasato Fujitake
 
ロボットシステム学2015年第7回
byRyuichi Ueda
 
XRDPで怠惰な日々を送る
bymonochrojazz
 
ロボットシステム学2015年第13回
byRyuichi Ueda
 
ユニットテスト_2日目
byYoshiki Shibukawa
 
『JUnit実践入門』写経・実践会 in 横浜 #3
byshinyaa31
 
私とMS-DOS
byMitsunori Satomi
 
20111206 GLT vol.40
bykashew_nuts
 

Viewers also liked

PDF
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
byNetwalker lab kapper
 
PDF
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
byNetwalker lab kapper
 
PDF
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
byNetwalker lab kapper
 
PDF
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
byNetwalker lab kapper
 
PPTX
Fireduck
bywata2ki
 
PDF
音ゲーコントローラとLinux Input Subsystem
bymonochrojazz
 
PDF
lilo.linux.or.jp の話 (2017年8月)
byKazuhiro Nishiyama
 
PDF
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
byNetwalker lab kapper
 
PDF
海外イベントの可能性を探ろう
byMasataka Kondo
 
PDF
あひるに焼かれた話と今後のおーぷん万葉について
byMasahiko Hashimoto
 
PDF
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
byNetwalker lab kapper
 
PDF
最近やった事とこれからやりたい事 2016年度年末版
byNetwalker lab kapper
 
PDF
MSYS2使いはじめました
byHiro H.
 
PDF
「やりなおし方について」Linuxブート情報の消し方
byMasataka Kondo
 
PDF
Debian Testing on Windows Tablet T100TA
byNetwalker lab kapper
 
PDF
色々なコントローラでRaspberryPiを動かそう
bymonochrojazz
 
PDF
AllwinnerタブレットのOSを作ってみる(中編)
byshimadah
 
PDF
lilo.linux.or.jp を wheezy から jessie にあげた話
byKazuhiro Nishiyama
 
PDF
openSUSE42.2 on Windows Tablet T100TA
byNetwalker lab kapper
 
PDF
DOSBox for beginners はじめてのDOSBox
byNetwalker lab kapper
 
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
byNetwalker lab kapper
 
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
byNetwalker lab kapper
 
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
byNetwalker lab kapper
 
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
byNetwalker lab kapper
 
Fireduck
bywata2ki
 
音ゲーコントローラとLinux Input Subsystem
bymonochrojazz
 
lilo.linux.or.jp の話 (2017年8月)
byKazuhiro Nishiyama
 
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
byNetwalker lab kapper
 
海外イベントの可能性を探ろう
byMasataka Kondo
 
あひるに焼かれた話と今後のおーぷん万葉について
byMasahiko Hashimoto
 
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
byNetwalker lab kapper
 
最近やった事とこれからやりたい事 2016年度年末版
byNetwalker lab kapper
 
MSYS2使いはじめました
byHiro H.
 
「やりなおし方について」Linuxブート情報の消し方
byMasataka Kondo
 
Debian Testing on Windows Tablet T100TA
byNetwalker lab kapper
 
色々なコントローラでRaspberryPiを動かそう
bymonochrojazz
 
AllwinnerタブレットのOSを作ってみる(中編)
byshimadah
 
lilo.linux.or.jp を wheezy から jessie にあげた話
byKazuhiro Nishiyama
 
openSUSE42.2 on Windows Tablet T100TA
byNetwalker lab kapper
 
DOSBox for beginners はじめてのDOSBox
byNetwalker lab kapper
 

More from monochrojazz

PDF
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
bymonochrojazz
 
PDF
monoでWindowsアプリを動かす
bymonochrojazz
 
PDF
たのしいPowershell Empire
bymonochrojazz
 
PDF
mpld3でInteractiveデータ可視化
bymonochrojazz
 
PDF
LeapMotionとpythonで遊ぶ
bymonochrojazz
 
PDF
Kali LinuxとMetasploitable2で遊ぼう
bymonochrojazz
 
PDF
Pythonistaで音ゲーを作る
bymonochrojazz
 
PDF
Use After Free 脆弱性攻撃を試す
bymonochrojazz
 
PPTX
音ゲーマーの憂鬱
bymonochrojazz
 
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
bymonochrojazz
 
monoでWindowsアプリを動かす
bymonochrojazz
 
たのしいPowershell Empire
bymonochrojazz
 
mpld3でInteractiveデータ可視化
bymonochrojazz
 
LeapMotionとpythonで遊ぶ
bymonochrojazz
 
Kali LinuxとMetasploitable2で遊ぼう
bymonochrojazz
 
Pythonistaで音ゲーを作る
bymonochrojazz
 
Use After Free 脆弱性攻撃を試す
bymonochrojazz
 
音ゲーマーの憂鬱
bymonochrojazz
 

ret2libcとpopretで初等的BOF攻撃