[网安实践III] 实验5.补丁

最新推荐文章于 2024-07-07 15:35:08 发布
最新推荐文章于 2024-07-07 15:35:08 发布
阅读量1.4k 收藏 10
点赞数 4
分类专栏: 网安实践III 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostUnravel/article/details/120199097
版权

[网安实践III] 实验5.补丁

冷补丁

该作业主要考察同学们对二进制文件补丁修补方法及栈溢出漏洞的理解与掌握. 所用的实验环境和工具为: 
ubuntu 18.04 LTS
gcc 7.5.0
IDA Pro 7.0
Keypatch v2.2
程序的功能是实现一个非常简单的用户交互: 要求同学们输入自己的学号, 若输入的学号为10个字符, 则在屏幕上打印一段感谢和表扬的话. 源代码中共设计了一个逻辑缺陷和一个栈溢出漏洞, 要求同学们在没有程序源代码的情况下对二进制文件进行修补. 
程序的逻辑缺陷是当输入的学号为10个字符时, 重复打印了对男孩和女孩进行感谢和表扬的话, 正常情况下只需打印其中一句即可. 修补的方法比较简单, 直接用IDA中的Keypatch插件将其中一条打印语句改为空指令即可.

1 修改逻辑缺陷

程序的功能是实现一个非常简单的用户交互: 要求同学们输入自己的学号, 若输入的学号为 10 个字符, 则在屏幕上打印一段感谢和表扬的话. 源代码中共设计了一个逻辑缺陷和一个栈溢出漏洞, 要求同学们在没有程序源代码的情况下对二进制文件进行修补.
程序的逻辑缺陷是当输入的学号为10个字符时, 重复打印了对男孩和女孩进行感谢和表扬的话, 正常情况下只需打印其中一句即可. 修补的方法比较简单, 直接用 IDA 中的 Keypatch 插件将其中一条打印语句改为空指令即可.

  1. 修改前运行截图, 可以看到会同时输出两句话
    在这里插入图片描述
  2. 修改过程截图
    修改前程序汇编代码:
    在这里插入图片描述
  3. 将其中一个 call _puts 指令替换为空指令. 修改后程序汇编代码:
    在这里插入图片描述
  4. 最后使用 Edit->Patch program->Apply patches to input file… 将修改保存到原二进制文件中. 运行结果如图, 仅显示其中一条语句:
    在这里插入图片描述

2 修改栈溢出函数

gets() 函数是一个非常典型的栈溢出函数, 常用的修补方法是改用 read() 函数来实现 gets() 函数的功能. 由于原始的程序中没有调用 read() 函数, 因此只能利用 .eh_frame 段, 通过 3 号 syscall 调用 read() 函数来实现补丁修补.
注: .eh_frame 段是 gcc 生成的用于异常处理的代码, 它生成一个用于描述如何展开函数调用栈的表. (Ref: .eh_frame的一些资料 - CSDN)

  1. 修改前运行截图, 可以看到当输入字符超过 10 个时会使程序崩溃
    在这里插入图片描述
  2. 修改前程序汇编代码:
    在这里插入图片描述
  3. .eh_frame 段添加调用 read() 的代码. 使用 IDA Pro 通过 Edit->Patch Program->Change byte… 修改 .eh_frame 中的机器码, 机器码如下:
BA 0A 00 00 00 48 8D 75 F5 48 C7 C7 00 00 00 00 0F 05 E9 6A FE FF FF

修改后汇编代码如图:
在这里插入图片描述
注: 按 C 键可以进行数据段到代码段的表示形式的切换.
4. 在 main() 函数中将 gets() 函数替换为调用 read() 函数的代码. 方法与上述相同, 修改 main 中的 call _gets 指令为 jmp loc_880, 机器码如下:

E9 7F 01 00 00

修改后汇编代码如图:
在这里插入图片描述
5. 最后使用 Edit->Patch program->Apply patches to input file… 将修改保存到原二进制文件中. 最后运行程序, 如图, 同样输入超过 10 个字符, 但程序并不会崩溃, 不会引发栈溢出漏洞.
在这里插入图片描述

热补丁

  1. 原始程序的功能包括一个简单的用户交互: 要求同学们输入自己的学号用于进行一些运算, 运算完成之后, 程序sleep若干秒, 之后退出. 原始程序的执行效果如下图所示:
    在这里插入图片描述
  2. 查看程序的源代码, 如图. 由于使用了不安全的 gets() 函数处理输入数据, 且缓冲区大小仅 11 个字节, 因此存在栈溢出可能性. 需要进行修补.
  3. 为修补 gets() 函数栈溢出漏洞, 可以使用安全的 fgets() 函数替换 gets() 函数, 编写的补丁代码如下(假设学号为 10 位, 另含一个结束符 \0)
    在这里插入图片描述
  4. 为了修改程序的功能, 定义了新的 sleep() 函数, 代码如下:
    在这里插入图片描述
  5. 对修改后的代码进行编译, 生成 .so 链接库文件. 代码如下:
$ gcc -fPIC --shared patch.c -o patch.so
  1. 利用 PRELOAD HOOK 进行补丁修补, 使用命令:
$ LD_PRELOAD=./patch.so ./original

新的程序执行效果如图:
在这里插入图片描述

PeakCrosser
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言网络安全代码,计算机网络安全研究协会第一期部分程序源代码
weixin_39653405的博客
05-23 1008
该楼层疑似违规已被系统折叠隐藏此楼查看此楼CASE77IFxCASE32LINE(x,y)-(x+30,y+30),8,BFORi=0TO9999:NEXTLINE(x,y)-(x+30,y+30),14,BIFcIFx=245ANDy=165THENs1&=VAL(STR$(s1&)+"1")...
华中科技大学网络安全大三下网安三级通关综合实验
08-10
华中科技大学网络安全大三下网安三级通关综合实验
[网安实践III] 实验1.渗透测试实验
LostUnravel的博客
11-09 5999
网安实践III - 实验1.渗透测试1 你的攻击机IP和靶机IP2 同组同学的姓名,同组同学的靶机msfadmin的密码,root的密码3 你是如何发现漏洞的?请写出发现漏洞的过程4 攻击利用的漏洞,以及攻击的过程。(写到如何获得shadow文件即可)5 获得靶机的shadow文件中msfadmin账号和root账号的内容6 靶机的msfadmin用户的密码,以及破解过程msfadmin密码破解过程7 靶机的root密码,以及破解过程root密码破解过程8 攻击流量包提交 1 你的攻击机IP和靶机IP 攻
记录第一次逆向过程
G01010110的博客
07-07 1513
一、准备 <1>、工具 逆向工具:IDA Freeware 8.4; 逆向对象:植物大战僵尸杂交版v2.0.88;(B站作者:潜艇伟伟迷) 逆向辅助工具:文心一言;(在此之前从未接触过汇编,所以利用AI快速了解汇编代码) <2>、IDA快捷键 SHIFT+F12 打开Strings视图,包含有所有字符串 SHIFT+F3 打开Functions视图 空格 view视图下流程视图的切换
IDA pro 安装keypatch插件
StepTp的博客
12-12 1万+
IDA pro 7.5 安装keypatch插件前言一、安装过程二、出现问题 前言 本篇记录IDA pro 7.5 安装keypatch插件。 缺少相应库,无法加载keypatch插件:"fail to load the dynamic library" 一、安装过程 安装好python环境后,安装 keystone。 (网址:https://www.keystone-engine.org/download/) pip install keystone-engine # 安装 pip inst
20.IDA-修改二进制文件、显示修改点
墨痕诉清风的博客
02-21 2592
Edit▶Patch Program菜单是GUI版本的IDA的一项隐藏功能,用户需要编辑idagui.cfg配置文件才能激活该菜单。这个文件的第一行是注释,第一行是最初的二进制文件的名称,随后则是文件中被修改的字节列表。每一行都指出被修改的字节的。然后,IDA会将得到的指令字节写入当前的屏幕位置。这个对话框显示了从光标所在位置开始的16个字节的值。你可以更改显示的部分或全部字节。DIF文件是一个纯文本文件,其中列出了一个IDA数据库中所有被修改的字节。用于编辑IDA数据库中的字节值。以及字节在数据库中的。
UCOSiii 实验例程.zip
最新发布
08-08
UCOSiii 实验例程.zip
LWIP UCOSIII 实验.zip
05-31
标题中的“LWIP UCOSIII 实验.zip”表明这是一个关于嵌入式系统的实验项目,主要涉及两个核心技术:Lightweight IP (LWIP) 和 uC/OS-III。LWIP 是一个轻量级的TCP/IP协议栈,用于资源有限的微控制器,而uC/OS-III则...
STM32F103ZET6单片机UCOSIII系统实验例程18例源码+开发板原理图.zip
04-01
STM32F103ZET6单片机UCOSIII系统实验例程18例源码+开发板...实验5:UCOSIII-时钟节拍.zip 实验6:UCOSIII-时间管理.zip 实验7:UCOSIII-软件定时器.zip 实验8:UCOSIII-多值信号量-等待事件.zip 实验9:UCOSIII-多值
uCOS-III实验.rar_WINDOWS_
08-10
标题中的"uCOS-III实验.rar_WINDOWS_"表明这是一个关于uCOS-III实时操作系统在Windows环境下的实验项目。uCOS-III是由Micrium公司开发的一种嵌入式实时操作系统(RTOS),它为微控制器提供了多任务调度、内存管理、...
STM32F407 UCOS III实验.zip_STM32F407网络_UCOS实验_imagine4og_stm32_stm
09-21
这些实验案例为学习者提供了一手的实践材料,通过它们,开发者不仅可以了解STM32F407的硬件特性,还能掌握如何在嵌入式系统中有效地应用UCOS III,实现多任务并行处理,提升系统的实时性和可靠性。同时,对于...
Navicat Premium 12.1.23_KeyPatch 内有详细使用说明
09-29
Navicat Premium 12.1.23_KeyPatch, 亲测完全可以使用。 使用说明:https://blog.csdn.net/a457636876/article/details/101674961
关于ida pro的牛逼插件keypatch
热门推荐
冯建华的专栏
08-21 3万+
关于ida pro的牛逼插件keypatch通常ida在修改二进制文件,自带的edit-&amp;gt;patch program-&amp;gt;assemble 可以修改x86, x64 但是不能修改arm, arm64,移动端逆向该怎么办? 之前arm下可以使用ida-patcher http://thesprawl.org/projects/ida-patcher/ 这个插件,但是必须知道arm指令对应的机器码,使
gets()的结构性缺陷和补救措施
JokesForJoker的博客
08-17 1053
获取函数
[网安实践III] 实验3.逆向分析
LostUnravel的博客
11-09 5293
网安实践III - 实验3.逆向分析 1 流量分析 借助Wireshark抓取Android模拟器中“QQ同步助手”登录和同步数据时的流量,回答以下问题: (1)筛选流量中,对应域名 "mpssync.3g.qq.com" 的IP地址; (2)同步报文的TCP流量源IP:端口,目的IP:端口; (3)分析同步流量的数据特征,并根据这些特征,能否获取报文的一些信息,例如密文长度信息; (4)保存并上传流量分组文件。 mpssync.3g.qq.com 的IP地址: 183.3.225.36 和 113
java 补丁_Java逆向基础之简单的补丁
weixin_42509815的博客
02-20 375
http://www.vuln.cn/7118本文参考:《Reverse Engineering for Beginners》Dennis Yurichev著本文需要用到IDA简单的补丁看一个例子publicclassnag{publicstaticvoidnag_screen(){System.out.println("Thisprogramisnotregistered"...
华中科技大学网安学院 信息系统安全实验 软件安全 SEEDLAB 格式化字符串漏洞利用实验
Bourne的博客
06-25 4285
格式很丑 凑合看吧 懒得调了 1 实验一 软件安全 1.1 格式化字符串漏洞实验 1.1.1实验目的 在缓冲区溢出漏洞利用基础上,理解如何进行格式化字符串漏洞利用。C 语言中的 printf() 函数用于根据格式打印出字符串,使用由 printf() 函数的 % 字符标记的占位符,在打印期间填充数据。格式化字符串的使用不仅限于 printf() 函数;其他函数,例如 sprintf()、fprintf() 和 scanf(),也使用格式字符串。某些程序允许用户以格式字符串提供全部或部分内容。本实验
Pwn之简单patch
蚁景网安学院
09-27 2859
亲爱的,关注我吧9/27文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧1引言在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。2工具这里...
ucos-iii-tcpip.a
07-21
### 回答1: ucos-iii-tcpip.a是一个软件库,用于嵌入式系统中使用μC/OS-III操作系统和TCP/IP协议栈进行网络通信的开发。 ucos-iii-tcpip.a提供了一系列的接口和函数,帮助开发人员在嵌入式系统中实现TCP/IP网络通信功能。它包含了TCP/IP协议栈的实现以及与μC/OS-III操作系统的接口,使得开发人员可以简单地在嵌入式系统中实现TCP/IP网络通信功能。 使用ucos-iii-tcpip.a可以方便地创建网络任务,并通过接口函数来管理和控制网络通信。它提供了一些常用的网络协议,如TCP、UDP、IP等,并且支持网络连接、数据传输等基本的网络操作。此外,ucos-iii-tcpip.a还提供了一些高级功能,如网络管理、安全性、QoS等,以满足不同应用场景的需求。 通过使用ucos-iii-tcpip.a,嵌入式系统开发人员可以快速、简便地添加网络通信功能,提高系统的灵活性和可扩展性。它提供了一种可靠、高效的方式来实现嵌入式系统与外部设备之间的数据交换,使得嵌入式系统能够连接到互联网,实现远程控制、数据传输等功能。 总之,ucos-iii-tcpip.a是一款强大的软件库,它结合了μC/OS-III操作系统和TCP/IP协议栈,为嵌入式系统提供了完善的网络通信功能,帮助开发人员快速构建并实现网络连接和数据传输等功能,使得嵌入式系统能够更好地适应各种应用场景的需求。 ### 回答2: ucos-iii-tcpip.a是一个TCP/IP协议栈的静态库文件。uCos-III是一个开发嵌入式实时操作系统的工具。它提供了一种可靠的方法来构建实时系统,并可以方便地适应不同的硬件和应用需求。 ucos-iii-tcpip.a库是基于uCos-III实时操作系统的一个扩展库,用于支持TCP/IP协议栈的功能。TCP/IP协议栈是计算机网络通信的基础,它包括传输控制协议(TCP)和互联网协议(IP)。通过使用这个库,开发者可以轻松地在嵌入式系统中实现TCP/IP网络通信功能。 ucos-iii-tcpip.a库提供了一系列接口和函数,用于处理与TCP/IP协议相关的任务,如网络连接的建立和断开、数据传输的处理等。它还包含了各种网络协议的实现,如IP、TCP、UDP等,以及网络应用层协议的支持,如HTTP、FTP等。开发者可以通过调用这些函数和接口来完成各种网络通信任务。 使用ucos-iii-tcpip.a库可以极大地简化开发者在嵌入式系统中实现TCP/IP通信的工作量。它提供了一个高效可靠的通信框架,可以帮助开发者快速构建自己的网络应用。一旦完成了TCP/IP通信的底层实现,开发者可以更加专注于应用层的业务逻辑开发,而不需要过多关注网络通信的细节。 总结来说,ucos-iii-tcpip.a是一个用于嵌入式系统中支持TCP/IP协议栈的静态库文件,它提供了一系列接口和函数,帮助开发者实现TCP/IP网络通信功能。使用这个库可以简化开发工作,提高效率,同时为开发者提供了一个可靠的通信框架。 ### 回答3: ucos-iii-tcpip.a是一个软件库,主要用于嵌入式系统中实现TCP/IP网络协议栈。它基于Micrium公司开发的uC/OS-III实时操作系统,提供了一套完整的TCP/IP协议栈的实现。该软件库的目标是为嵌入式系统开发人员提供一个方便快捷且可靠的TCP/IP协议栈,使他们能够更容易地将网络功能集成到嵌入式应用中。 ucos-iii-tcpip.a具有多线程处理能力,能够同时处理多个网络连接和数据包,提供了 TCP、UDP、IP、ICMP等网络协议的实现。它支持IPv4和IPv6协议,可以实现IP地址的分配和路由功能,支持网络数据包的传输和接收,还提供了socket API接口供应用程序调用。 使用ucos-iii-tcpip.a,嵌入式系统开发人员可以方便地添加网络功能到他们的嵌入式应用中,无需从头开始开发TCP/IP协议栈,大大加快开发进度。在嵌入式系统中,网络功能往往是非常重要的,通过使用ucos-iii-tcpip.a,开发人员可以轻松实现远程控制、数据采集、与外部设备通信等功能。 总之,ucos-iii-tcpip.a是一个基于uC/OS-III实时操作系统的TCP/IP协议栈软件库,提供了完整的TCP/IP协议栈的实现,方便嵌入式系统开发人员快速添加网络功能到他们的应用中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值