20194307肖江宇exp-1

已于 2022-03-17 09:18:37 修改
阅读量3.1k 收藏
点赞数 1
文章标签: 系统安全 安全
于 2022-03-17 09:02:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MYRLY/article/details/123538882
版权

20194307肖江宇《网络对抗技术》 exp1 逆向与Bof基础

文章目录

基础知识

1. NOP,JNE,JE,JMP,CMP汇编指令的机器码:

NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)

JNE:条件转移指令,如果不相等则跳转。(机器码:75)

JE:条件转移指令,如果相等则跳转。(机器码:74)

JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:FF)段间直接(远)转移Jmp far(机器码:EA)

CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

2. 掌握反汇编与十六进制编辑器

本次实验反汇编命令为:objdump -d 目标文件 | more ;vim ; gdb

十六进制编辑器为WxHexEditior

经本人实践,WxHexEditior没有直接使用vim进行编辑好用!!!

1 逆向及BOF基础实践说明

1.1 实践目标

本次实践的对象是一个名为pwn1的linux可执行文件。

该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。

该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。

  • 三个实践内容如下

    • 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。

    • 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。

    • 注入一个自己制作的shellcode并运行这段shellcode。

  • 这几种思路,基本代表现实情况中的攻击目标:

    • 运行原本不可访问的代码片段

    • 强行修改程序执行流

    • 以及注入运行任意代码

2 直接修改程序机器指令,改变程序执行流程

  • 知识要求:Call指令,EIP寄存器,指令跳转的偏移计算,补码,反汇编指令objdump,十六进制编辑工具

  • 学习目标:理解可执行文件与机器指令

  • 进阶:掌握ELF文件格式,掌握动态技术

首先,将pwn1文件重命名后放入共享文件

https://gitee.com/xiaojiang-yu/xiaojiangyu/raw/4c631cb94167977a7e3f2ac3e610b92425b68d3d/1.png(img-xqVB9T1Z-1647443359755)

将pwn20194307复制到root文件夹中的exp1文件夹中,并且复制一个pwn20194307-1作为副本。

https://gitee.com/xiaojiang-yu/xiaojiangyu/raw/master/1.png)

对pwn20194307进行反汇编

找到getshell、foo、main函数所在位置

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  • 根据地址80484b5,找到汇编指令call 8048491 <foo>

    • 这条指令将调用位于地址8048491处的foo函数;

    • 其对应机器指令为e8 d7ffffff,e8即跳转之意

      • 本来正常流程,此时此刻EIP的值应该是下条指令的地址,即80484ba,但如一解释e8这条指令呢,CPU就会转而执行 “EIP + d7ffffff”这个位置的指令。“d7ffffff”是补码,表示-41,41=0x29,80484ba +d7ffffff= 80484ba-0x29正好是8048491这个值

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-slJ1HIbC-1647442162049)

  • main函数调用foo函数,对应机器指令为“ e8 d7ffffff”

    • 那我们想让它调用getShell,只要修改“d7ffffff”为,"getShell-80484ba"对应的补码就行

    • 用Windows计算器,直接 47d-4ba就能得到补码,是c3fffff
      1

  • 下面修改可执行文件,将其中的call指令的目标地址由d7ffffff变为c3ffffff

root@xiaojiangyu:~# vim pwn2019430

最低0.47元/天 解锁文章
20194307肖江宇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对StackOverFlow.exe的逆向与栈溢出实验报告
EloflyS的博客
04-04 624
逆向工程第一次作业 对StackOverFlow.exe的逆向与栈溢出渗透实验报告 一、StackOverFlow.exe简述 StackOverFlow.exe程序为用户提供了一个可以向内存键入数据的端口,本身是一个检验输入的数据与默认的数据是否一致的检测数据的程序,可是由于键入数据的过程中程序并没有检测键入的字符串的长度,导致用户可以通过输入超出规定范围的字符串来恶意覆盖内存中的一些数据,导致出现安全问题 下面是这个程序的C语言源代码 #include<stdio,h> #include&l
CobaltStirke BOF技术剖析(一)|BOF实现源码级分析
发果叁
08-04 661
对BOF(Beacon ObjectFile)的支持是在CobaltStrike4.1版本中新引入的功能。BOF文件是由c代码编译而来的可在Beacon进程中动态加载执行的二进制程序。无文件执行与无新进程创建的特性更加符合OPSEC的原则,适用于严苛的终端对抗场景。低开发门槛与便利的内部BeaconAPI调用与使得BOF特别适合后渗透阶段攻击工具的快速开发与移植。
纯ida使用案例,逆向Acid_burn实验报告,超详细解析。
热门推荐
mackilo的博客
11-08 1万+
本文涉及到了纯ida 使用案例,逆向Acid_burn报告,通过使用ida直接修改汇编指令,或修改机器码,将补丁应用到输入文件中,超详细解析。 如果有帮到大家,哥哥姐姐不要吝啬点个关注呗!后续会更新更多其他有关汇编,逆向和web的实操超详细解析。谢谢大家!
软件安全分析与应用实验报告
01-05
软件安全分析与应用实验报告,包含靶场练习,安装报告,odbug的使用
网络对抗实验报告 | 逆向与Bof基础实验报告
cyuyan3hao的博客
03-26 1209
exp1 逆向与Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
【学习笔记】红队视角下的windows应急响应
最新发布
Zichel77的博客
03-14 441
2)白加黑接下来的讲解就是基于白加黑上线,看如何应对应急。
EXP-00091 Exporting questionable statistics
04-13
标题“EXP-00091 Exporting questionable statistics”似乎是指在数据库管理或者数据导出过程中遇到的一个特定问题,可能是关于Oracle数据库中的一个错误代码或警告。这个问题涉及到数据的统计信息,这在数据库管理...
exp-schp-201908301523-atr.pth
04-16
Self-Correction-Human-Parsing SCHP models exp-schp-201908301523-atr.pth
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
"laravel-CVE-2021-3129-EXP-main.zip" 包含了利用此漏洞的 EXPexploit,即利用程序)。攻击者可能会使用以下步骤来利用此漏洞: 1. 构造带有恶意文件名的 HTTP 请求,文件名可能包含类似于 `../` 或 `%00` 这样...
oracle11gR2使用exp导出命令时报EXP-00011错误的解决方法
01-19
执行EXP导出时,部分表提示 EXP-00011:表不存在错误,但是查询user_all_tables视图,此表确实是存在的,并且执行select语句也能成功,不过表为空表,查看权限等也没有问题。后来通过查询资料,发现问题是由Deferred ...
逆向分析相关实验报告
05-29
逆向工程核心原理书籍相关材料,基础入门,逆向分析程序
bof_templates:Windows x86缓冲区溢出模板
02-14
描述 OSCP的Windows x86缓冲区溢出模板 脚步 以管理员身份启动服务/应用并启动豁免 模糊输入确定溢出 使用msf-pattern_create -l <LEN>生成模式 获取EIP的十六进制值 使用msf-pattern_offset -l <LEN> -q <EIP>查找确切的偏移量msf-pattern_offset -l <LEN> -q <EIP> 计算缓冲区 查找不良字符(转储中遵循ESP) 使用!mona modules搜索内存保护设置为false且基地址中没有错误字符的!mona modules 如果不是全部为false,请使用!mona jmp -r esp并跳至步骤12 使用msf-nasm_shell JMP ESP (FFE4)确定指针的操作码 用!mona find -s "\xff\xe4" -m <MODULE>查找指针地址!mona fi
BTT EXP-MOT V1.0使用手册1
08-03
1.模块参数: 2.模块适用范围: 1.引脚图 2. 逻辑电压处一定要选对电压,有5V和3.3V可选,32位主板一般 3. 对应,模式选择正确的跳线帽,方可正常
Exp6 MSF应用基础
cyuyan3hao的博客
05-06 2176
1 一个主动攻击实践 使用 ms17-010 永恒之蓝漏洞对 win7 进行渗透 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞介绍 在微软官方的漏洞库中
软件逆向分析方法小结
attilax的专栏
03-28 9874
3.5 软件逆向分析方法小结在对软件逆向分析过程中,根据软件运行的内部机制和自身特点,我们总结了三种通用的分析方法。 一是常数判别分析法,在软件内部存在着常数,这些常数通常用作产生解密密钥,在分析过程中关注软件内部常最,可以对软件内置数据的还原。 二是数据结构特征分析法,在软件的逆向分析过程中,存在11些加解密算法和数据编码的算法,而这些算法t},通常包含具有特征的数据结构,利用这种特征,可以快速分析软件逆向后的函数行为。 三是软件网络行为特征分析法,根据网络特征行为分析软件内部结构。在软件逆向分析过程中
网络安全入门实验01:逆向分析三个文件
Krumitz的博客
03-08 4693
目录 0.前言 1.实验环境搭建 2.IDA PRO简单介绍 3.Sample_01的逆向分析 Sample_01总结(来自图灵社区相关文章) 4.Sample_02的逆向分析 函数分析: 分析与验证 Sample_02拓展 5.Sample_03逆向分析 函数分析: 分析与验证 Sample_03拓展 6.实验01总结 0.前言 大学三年终于上到了最最最想学...
bof、eof属性(转载)
.net 学习专栏
12-13 1493
BOF 指示当前记录位置位于 Recordset 对象的第一个记录之前。EOF 指示当前记录位置位于 Recordset 对象的最后一个记录之后。 返回值BOF 和 EOF 属性返回布尔型值。说明使用 BOF 和 EOF 属性可确定 Recordset 对象是否包含记录,或者从一个记录移动到另一个记录时是否超出 R
20145304 网络对抗技术 逆向与Bof基础
weixin_30498921的博客
03-01 76
20145304 网络对抗技术 逆向与Bof基础 实践目标 学习以下两种方法,运行正常情况下不会被运行的代码: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 实践过程 直接修改程序机器指令,改变程序执行流程 1.先对原文件进行备份cp pwn1 ~/20145304/5304...
sigfit-exp-man
07-02
### 回答1: sigfit-exp-man 是一个词组,其中“sigfit”是“信号拟合”(signal fitting)的简称,"exp"是"实验" (experiment)的缩写,"man"是"人" (man)的意思。因此, sigfit-exp-man 可以被理解为“信号拟合实验人”,指的是在信号拟合实验中从事相关工作的人。 信号拟合实验是一种通过拟合数学模型来分析和解释数据的方法。通常,这种实验涉及到收集一系列数据点,然后使用数学函数来拟合这些数据点,以得出更精确的结果或预测模型。在这个过程中,sigfit-exp-man的角色可能包括实验的设计、数据收集、模型选择和拟合,以及数据分析和结果解释等。 sigfit-exp-man 需要具备一定的数学和统计学知识,以及实验设计和数据处理的技能。他们需要了解不同的数学模型和函数,并且能根据实际情况选择适合的模型。他们还需要处理和分析大量的数据,以确保得到准确和可靠的结果。此外,sigfit-exp-man 还需要具备良好的沟通和解释能力,以便将结果有效地传达给其他人。 总而言之,sigfit-exp-man 是指在信号拟合实验中从事相关工作的人。他们在实验设计、数据处理和结果解释等方面发挥着重要的作用,需要具备数学、统计学和通信等技能。 ### 回答2: sigfit-exp-man指的是SigFit实验管理系统。SigFit是一个专业的实验管理系统,旨在帮助科研机构和实验室管理实验过程,提高实验效率和质量。 SigFit实验管理系统具有以下特点和功能: 1. 实验计划与预约:SigFit可以帮助用户方便地制定实验计划,包括实验目的、实验流程和所需资源等,并支持在线预约实验时间和设备。 2. 权限管理:SigFit可以根据用户角色和权限进行权限管理,确保实验数据和敏感信息的安全性和机密性。 3. 实验设备管理:SigFit可以帮助用户管理实验室中的设备,包括设备的状态、可用性和维护情况等,以及设备的借用和归还等操作。 4. 实验数据管理:SigFit可以帮助用户收集、整理和存储实验数据,并提供数据分析和统计功能,便于用户对实验结果进行分析和总结。 5. 实验报告和共享:SigFit支持用户编写实验报告,并提供报告模板和格式化工具,方便用户生成结构化和规范的实验报告。此外,SigFit还支持实验数据的共享与交流,提高团队合作效率。 6. 实验质量控制:SigFit可以监控实验过程中的关键参数和指标,帮助用户实时控制实验质量,及时发现问题并进行调整。 总之,SigFit实验管理系统是一个功能强大、易于使用的实验管理工具,可以帮助科研机构和实验室提高实验效率、保证实验质量,并加强团队之间的协作与交流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值