20144303石宇森《网络对抗》逆向及Bof基础

一、实践目标

• 本次实践的对象是一个名为pwn1的linux可执行文件。
• 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。
• 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

我们将学习两种方法:

• 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。
• 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。

二、实践过程

实验1：直接修改程序机器指令，改变程序执行流程：

1、利用cp指令将原来的pwn1复制到20144303，之前的pwn1作为备份

2、使用指令objdump -d 20145215 | more对目标文件进行反汇编

3、分析三个核心函数main、foo、getshell反汇编结果

4、程序正常运行时是不会执行getShell函数的，而我们的目的就是想让程序调用getShell，因此就要想办法让call指令跳转到getShell的起始地址执行，只要修改“d7ffffff”为"getShell-80484ba"对应的补码就行。用Windows计算器，直接47d-4ba就能得到补码，是c3ffffff。

5、接下来就对可执行文件进行修改，先输入指令vi 20144303，接着输入:%!xxd，将显示模式切换为16进制模式；在16进制数中找到e8d7ffffff，按i将模式改为插入模式，然后把d7改为c3

6、修改完后，输入:%!xxd -r 返回原来的格式，之后输入:wq退出

7、再次对20144303进行反汇编，查看结果，调用函数以及被修改为getshell

实验2：通过构造输入参数，造成BOF攻击，改变程序执行流：

1、先重新复制一个20144303文件

2、输入./20144303执行程序，尝试输入一个较大的字符串使其溢出。

3、在gdb输入那个较长的字符串执行程序，输入info r 观察寄存器eip中的值。发现是最后输入的5个7中的最后三位溢出。所以执行程序时最多输入32个字符是安全的。那么就只需要把32个字节之后加上getshell的内存地址即可完成攻击

4、输入perl -e 'print "11111222223333344444555556666612\x7d\x84\x04\x08\x0a"' > input来构造一个特殊的输入值

5、输入xxd input观察input文件的内容

6、输入(cat input;cat) | ./20144303将其输入，完成实验

20144303石宇森《网络对抗》逆向及Bof基础的更多相关文章

1. 20144303石宇森《网络对抗》注入shellcode和Return-to-libc攻击

   20144303石宇森<网络对抗>PC平台逆向破解 实验1:shellcode注入 实验基础 1.Linux下有两种基本构造攻击buf的方法:retaddr+nop+shellcode,n ...

2. 20144303石宇森《网络对抗》Web安全基础实践

   20144303石宇森<网络对抗>Web安全基础实践 实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的 ...

3. 20144303石宇森 《网络对抗》 WEB基础实践

   20144303石宇森 <网络对抗> WEB基础实践 实验后回答问题 一.什么是表单 表单是一个包含表单元素的区域.用form来定义. HTML是静态显示网页的,无法跟服务器进行交互,所以 ...

4. 20144303石宇森《网络对抗》MSF基础应用

   20144303石宇森<网络对抗>MSF基础应用 实验后回答问题 一.解释什么是exploit,payload,encode: 我认为exploit就是一个简单的攻击指令,就是对配置所有设 ...

5. 20155324王鸣宇 《网络对抗技术》Web基础

   20155324王鸣宇 <网络对抗技术>Web基础 实践要求 ①Web前端HTML: 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HT ...

6. 20144303石宇森 《Java程序设计》第2周学习总结

   ---恢复内容开始--- 20144303 <Java程序设计>第2周学习总结 教材学习内容总结 一.类型: 1.Java可以区分为基本类型和类类型.类类型也称作参考类型. 2.Java中 ...

7. 网络对抗实验一 逆向及Bof基础实践

   网络对抗实验一 逆向及Bof基础实践 一.实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. ...

8. 20145203盖泽双 《网络对抗技术》实践1—— MAL&lowbar;逆向与Bof基础

   20145203盖泽双 <网络对抗技术> MAL_逆向与Bof基础 实践目标 (1)我们要通过修改程序代码,使得程序运行其自身中本不该运行的代码片段. (2)在这里,我们有一个名为2014 ...

9. 20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础

   20155201 李卓雯 <网络对抗技术>实验一 逆向及Bof基础 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,f ...

随机推荐

1. Get和Post区别

   1. get是从服务器上获取数据,post是向服务器传送数据.2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到.post是通过H ...

2. SYMBDSNAP&lowbar;SDK&lbrack;3943&rsqb;&colon; Failed to open device&colon; &sol;dev&sol;symbdsnapctl&comma; errno&colon; 2

   在Linux的日志/var/log/message里面看到下面错误信息: Oct 26 09:48:42 xxxxxxx SYMBDSNAP_SDK[3943]: Failed to open dev ...

3. nginx下rewrite参数超过9个的解决方法

   nginx 在处理多于9个参数的时候,是采用重命名的方法来实现的: /?m?([0-9,]*)h?(\d*)a?([0-9,]*)c?(\d*)s?(x?f?(?P<f>[0-9,]*)/ ...

4. js中attr 与find 获取属性值，

   一.attr的用法 1. attr(属性名)        //获取属性的值(取得第一个匹配元素的属性值.通过这个方法可以方便地从第一个匹配元素中获取一个属性的值.如果元素没有相应属性,则返回 und ...

5. NFC 与 Windows Phone 的那点事儿

   说起NFC这个词儿应该已经不陌生了,在我们的生活中有很多使用场景都是使用的这项技术,例如公交卡,门禁,还有银联的闪付卡等等.并且近些年在移动设备上使用的场景也越来越多,例如 对 NFC TAG 的读写 ...

6. springMVC整合spring和hibernate4（适合于框架的搭建）

   基础的东西不再详细说明,只在这里说明一下主要的配置文件,如何通过配置文件取得sessionFactory . 步骤: 1:在web.xml中引入springmvc的配置文件springmvc.xml( ...

7. C&num;数据类型转换的几种形式

   1.隐式转换:一般是低类型向高类型转化,能够保证值不发生变化. 隐式数值C#数据类型转换: 从 sbyte 到 short.int.long.float.double 或 decimal. 从 byt ...

8. iOS创建本地通知和删除对应的通知，工作日通知

   本文的代码主要是:创建本地通知,删除对应的本地通知,创建工作日闹钟 直接上代码: // // ViewController.m // LocalNSNotification // // Created ...

9. Codeforces Round &num;542 题解

   Codeforces Round #542 abstract I决策中的独立性, II联通块染色板子 IIIVoronoi diagram O(N^2 logN) VI环上距离分类讨论加取模,最值中的 ...

10. centos7下zookeeper集群安装部署

    应用场景:ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件. 它是一个为分布式应用提供一致性服务的软 ...