2015531 网络攻防 Exp1 PC平台逆向破解(5)M

最新推荐文章于 2024-05-01 11:45:44 发布
最新推荐文章于 2024-05-01 11:45:44 发布
阅读量78 收藏
点赞数
原文链接:http://www.cnblogs.com/dd1174751354/p/8597515.html
版权

2015531 网络攻防 Exp1 PC平台逆向破解(5)M

实践目标

本次实践的对象是linux的可执行文件

该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串

该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode

实践一

首先,通过命令objdump -d pwn1对文件进行反汇编
1071515-20180318210820912-265050934.png

然后通过命令vi pwn1编辑文件
1071515-20180318210938721-1142939932.png

通过命令:%! xxd把文件转为十六进制编辑模式
1071515-20180318210952508-484879991.png

通过命令/d7ff找到需要修改的地方,最后输入i进入编辑模式,即把d7为c3
1071515-20180318211032754-1518584201.png

1071515-20180318211040583-1382874161.png

改完后输入命令:%! xxd -r将文件转回至二进制形式,再输入:wq保存并退出

此时我们可以看到程序已从原来跳转至foo函数变为跳转至getshell函数
1071515-20180318211155351-2031913225.png

1071515-20180318211155347-351546817.png

实践二

通过命令gdb pwn2进行调试,通过命令r进行运行,通过命令info r可查看各寄存器的值,其中主要关注EIP寄存器的值
1071515-20180318224857108-2022009565.png
1071515-20180318224943362-389930662.png

由可知此1234这四个数最终会覆盖到堆栈上的返回地址,进而CPU会尝试运行这个位置的代码。因此只要把这四个字符替换为getShell的内存地址,输给pwn1,pwn1就会运行getShell

确认用什么值来覆盖返回地址

getShell的内存地址,通过反汇编时可以看到,即0804847d。

对比之前EIP寄存器显示的值0x34333231,此处应输入11111111222222223333333344444444\x7d\x84\x04\x08
1071515-20180318225029770-1707595485.png

实践三

输入命令execstack -s pwn1设置堆栈可执行
1071515-20180318225102068-1446317306.png

输入攻击命令(cat input_shellcode;cat) | ./pwn3
1071515-20180318225128078-359129919.png

找到进程号:4703
1071515-20180318225141492-2121085008.png

输入gdb进行调试

1071515-20180318225200442-631982794.png

1071515-20180318225220438-1382636482.png

1071515-20180318225229321-1826939454.png

转载于:https://www.cnblogs.com/dd1174751354/p/8597515.html

aezm18818
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
攻防比赛中系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1047
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程中被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练中,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
20155308《网络攻防Exp1 PC平台逆向破解(5)M
WFS12300的博客
03-19 126
20155308《网络攻防Exp1 PC平台逆向破解(5)M 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办...
20155321 《网络攻防Exp1 PC平台逆向破解(5)M
weixin_30367169的博客
03-08 84
20155321 《网络攻防Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学...
20155213 《网络攻防Exp1 PC平台逆向破解
weixin_30867015的博客
03-11 80
20155213 《网络攻防Exp1 PC平台逆向破解(5)M 实践内容 通过对实践对象——pwn20155213的linux可执行文件的修改或输入,完成以下三块: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellco...
20181313毕然《网络对抗技术》——Exp1 PC平台逆向破解
weixin_48745205的博客
03-20 253
《网络对抗技术》——Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn20181313的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这段代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。 四个实践内容如下: 手工修改可执行文件,改变程序执行流程
2024年最新逆向入门学习路线及渠道_逆向学习路线
2401_84263434的博客
05-01 1528
推荐从win平台开始玩。看书太枯燥的话,推荐b站搜索2020发布逆向基础入门,有很多水滴逆向的视频教学,适合初学者1.win 下的OD、IDA、 windbg2.Linux下的gdb 、objdump、nm、Itrace那些辅助工具自己摸索,帮助文档挺全1.多动手,自己多调试分析,真正的逆向水平是无法通过看书提升的,可以自己写程序自己调试分析。2.熟悉调试工具3.进行linux程序分析前,先学习linux系统基础操作4.适当玩玩crackme这类。5.找一些简单的逆向、pwn的ctf题边练边学。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1132
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
网络安全学习路线
MSB_WLAQ的博客
12-29 193
由于我之前写了不少网络安全技术相关的故事文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人在微信里问我: 我刚入门网络安全,该怎么学?要学哪些东西?有哪些方向?怎么选? 不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,网路安全更多是靠自己摸索,要学的东西又杂又多,难成体系。 常读我文章的朋友知道,我的文章基本以故事为载体的技术输出为主,很少去谈到职场、面试这些方面的内容。主要是考虑到现在大家的压力已经很大,节奏很快,公众号上是让大家放松的地方,尽量写一些轻快的内容。不过随着越
使用R语言的SOM算法对鸢尾花数据集进行自组织映射分析
09-03
在数据科学中,Self-Organizing Maps (SOM) 是一种无监督学习算法,通过自组织神经网络对数据进行聚类和降维。这种算法特别适合处理高维数据,能够将复杂的数据结构映射到低维空间,以便更容易地进行分析和可视化。 首先,我们加载kohonen包,这是R语言中实现SOM算法的主要工具。如果系统中尚未安装该包,我们需要先进行安装。随后,我们使用鸢尾花数据集,这是一种经典的多特征数据集,其中包含150个样本,每个样本有4个特征(花萼长度、花萼宽度、花瓣长度和花瓣宽度),以及一个目标变量(花的品种)。为了提高聚类效果,我们首先对这些特征进行标准化处理,将数据转换为均值为0,方差为1的标准正态分布。 在设置SOM模型时,我们指定了一个5x5的六边形网格。这个网格的选择影响了SOM模型的表现,因为它决定了数据映射的细节。.......
【创新未发表】Matlab实现白鲨优化算法WSO-GRU实现风电数据预测算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
网络协议ISIS路由原理、配置命令
最新发布
09-03
网络协议ISIS路由原理、配置命令
一个排球场预约小程序,基于微信云开发-ComeAndMeetVolley.zip
09-03
一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip 一个排球场预约小程序,基于微信云开发_ComeAndMeetVolley.zip
constructor .html
09-03
constructor
docker 批量保存镜像到本地脚本
09-03
docker 批量保存镜像到本地脚本
基于 Segment Anything Model 的半自动数据标注工具源码+详细使用教程.zip
09-03
基于 Segment Anything Model 的半自动数据标注工具,只需点击一次即可实现图像分割和标注以及yolo数据格式转换。 支持多目标多类别半自动标注。 1. 安装依赖 pip install -r requirements.txt 下载SAM模型,放在 ./models/ 路径下,下载地址:这是一个链接 基础研究部网盘。 2. 使用方法 根据自身情况填写main.py 中 img_path, mask_path, label_path 的路径 修改标签类别 运行即可,鼠标左键选择点位,右键撤回上次所选点位,按 s 键保存,按Ese键退出 请按照 labels 中的类别进行标注。即第一轮标注第1类目标,第N轮标注第N类目标,直至标完为止。每一类目标标注完成后会有弹窗提示。 注意事项: 如果分割完之后有小噪音被误分割(DataSet/mask中可以查看分割图),可以调整segImageProcess.py中_maskMix方法中形态学操作部分的kernel_size和iterations,然后重新运行即可。 由于我的像素分辨率较高,内核大小可能偏大,请根据自身情况调节
小程序-生鲜商城(源码).zip
09-03
小程序-生鲜商城(源码).zip
基于Java web的药店管理系统+源代码+开题报告+演示视频.zip
09-03
传统信息的管理大部分依赖于管理人员的手工登记与管理,然而,随着近些年信息技术的迅猛发展,让许多比较老套的信息管理模式进行了更新迭代,问卷信息因为其管理内容繁杂,管理数量繁多导致手工进行处理不能满足广大用户的需求,因此就应运而生出相应的问卷调查系统。 本问卷调查系统分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理新闻资讯信息以及新闻资讯的租赁信息,能够与用户进行相互交流等操作,用户可以查看问卷信息,可以查看新闻资讯以及查看管理员回复信息等操作。 传统信息的管理大部分依赖于管理人员的手工登记与管理,然而,随着近些年信息技术的迅猛发展,让许多比较老套的信息管理模式进行了更新迭代,药品信息因 该问卷调查系统采用的是WEB应用程序开发中最受欢迎的B/S三层结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了JSP技术。该问卷调查系统能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,问卷调查系统性能稳定,功能较全,投入运行使用性价比很高。 关键词:问卷调查系统;MySQL数据库;SSM技术
网络攻防实验室建设与RealDeTack平台解析
通过这样的实验教材体系和网络攻防实验平台,学生可以深入理解和掌握网络攻防的原理和技术,提高应对网络安全威胁的能力,为未来的国家安全和社会经济发展做出贡献。同时,这样的解决方案也为教育机构提供了现代化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值