20145216史婧瑶《网络对抗》逆向及Bof进阶实践

最新推荐文章于 2024-07-13 08:11:02 发布
最新推荐文章于 2024-07-13 08:11:02 发布
阅读量122 收藏
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/sjy519/p/6537423.html
版权

20145216史婧瑶《网络对抗》逆向及Bof进阶实践

基础知识

  • Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。
  • Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode ,nop+shellcode+retaddr ,缓冲区小就就把shellcode放后边,不然就放前边。

实验步骤

1.准备一段shellcode代码

2.设置环境

Bof攻击防御技术
  • 首先需要安装execstack

  

  • 手动设置环境使注入的shellcode到堆栈上可执行

  

  • 关闭地址随机化,more /proc/sys/kernel/randomizevaspace 用来查询地址随机化是开启状态还是关闭状态,2表示开启,0表示关闭

  

 

3.构造要注入的payload

  • 采用nop+shellcode+retaddr 方式(\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址)

  

  • 打开一个新的终端,注入攻击buf

  

  • 再打开另外一个终端,用gdb来调试20145216pwn这个进程,找到20145216pwn的进程号(由于第一次没有出现./20145216pwn1这个进程,重新做实验时,将文件名改为20145216pwn,因此以下的进程名为./20145216pwn)

  

  该进程的进程号为:2059

  • 启动gdb调试进程,追踪进程2059,设置断点,查看注入buf的内存地址 发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了

  

  

  

  • 设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320

  

  • 退出gdb,按照anything+retaddr+nops+shellcode 修改input_shellcode

  

实验中遇到的问题

问题1:

第一次安装execstack 没有成功,问了其他同学后得知是因为虚拟机没有连网,所以安装失败,需要关闭虚拟机,选择网络适配器将网桥改为net,再次打开虚拟机输入命令安装成功。

问题2:

用gdb调试20145216pwn1这个进程的时候,输入命令终端中没有出现 ./20145216pwn1这个进程,查看其他同学的博客后发现是因为在另一个注入buf的进程中按了回车,于是我又重新做了一遍实验,将原始文件重新拷贝并命名为20145216pwn,最后才成功。

转载于:https://www.cnblogs.com/sjy519/p/6537423.html

alqj47525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新能源车用减速器润滑系统仿真与优化验证.pdf
08-30
作者朱超、曲婧瑶、施绍有和赵志宇来自上海电气集团股份有限公司中央研究院,他们针对新能源汽车的三合一电驱动系统进行了深入研究。该系统集电机、控制器和减速器于一体,润滑系统的设计直接影响其整体性能。文章...
T1D小鼠发病过程中CD4记忆性T细胞的作用
01-05
T1D小鼠发病过程中CD4记忆性T细胞的作用,张婧瑶,高文娟,目的:研究记忆性CD4T细胞(Tm)在I型糖尿病(T1D)小鼠发病过程中的作用。方法:利用血糖仪测定血糖,按血糖高低分为血糖正常、轻�
蛋白疫苗免疫诱导Tfh细胞增强体液免疫水平的研究
02-08
蛋白疫苗免疫诱导Tfh细胞增强体液免疫水平的研究,张婧瑶,高文娟,目的: 研究蛋白疫苗免疫诱导产生滤泡辅助性T细胞(Tfh)增强B细胞功能,提高疫苗的体液免疫水平。方法: 将他克莫司(FK506)作为佐
论文研究-基于改进粒子群算法的水电站短期经济调度研究 .pdf
08-15
基于改进粒子群算法的水电站短期经济调度研究,刘婧瑶,,水电系统已经成为电力系统的主要组成部分,水能资源的有效利用显得越发的重要。本文通过对梯级水电站的短期经济调度研究,建立模
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1062
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 379
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 697
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 645
kibana连接elasticsearch(版本8.11.3)
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 494
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
docker-compose安装PolarDB-PG数据库
wnfff的博客
07-12 241
docker-compose安装PolarDB-PG数据库
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 836
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
NFS服务器、autofs自动挂载综合实验
ouqisheng的博客
07-11 1052
现有主机 node01 和 node02,完成如下需求:1、在 node01 主机上提供 DNS 和 WEB 服务2、dns 服务提供本实验所有主机名解析3、web服务提供 www.rhce.com 虚拟主机4、该虚拟主机的documentroot目录在 /nfs/rhce 目录5、该目录由 node02 主机提供的NFS服务共享6、该目录可以通过autofs服务实现自动挂载7、所有服务应该在重启之后依然可以正常使用。
RedHat运维-Ansible自动化运维基础11-when条件判断
a15735748145a的博客
07-09 857
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
DevOps工具链整合:打造高效的自动化工作流
最新发布
weixin_39372311的博客
07-13 597
DevOps工具链包括各种工具,用于支持软件开发和运维的各个阶段。版本控制工具持续集成/持续部署(CI/CD)工具容器化工具:Docker容器编排工具配置管理工具监控和日志工具DevOps工具链整合可以帮助我们实现高效的自动化工作流,提高软件交付的速度和质量。通过整合Jenkins、GitLab、Docker、Kubernetes等工具,我们可以自动化软件构建、测试、部署和监控过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用DevOps工具链,提高自动化和协作效率。
【LLM】三、open-webui+ollama搭建自己的聊天机器人
qq_55068938的博客
07-09 1000
前面的文章,我们已经学习了如何在本地搭建并调用自己大模型,今天我们的主要内容是通过open-webui+Ollama来搭建一个聊天机器人的前端页面。
不运行容器,如何直接将镜像中的文件拷贝出来?
一起加油吧
07-10 262
通过这种方法,你可以直接从 Docker 镜像中获取文件,而无需启动完整的容器实例。这种方式比传统的先运行容器再拷贝文件的方法更为高效和直接。这会将容器 temp-container 中的 /etc/nginx/nginx.conf 文件拷贝到当前工作目录 (.)。使用 docker container cp 命令从容器中拷贝需要的文件或目录到本地文件系统。这会创建一个名称为 temp-container 的容器,但它处于停止状态。这会删除名为 temp-container 的容器。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 446
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
nginx访问控制
liulunan_lln的博客
07-09 505
最近部署consul服务,发现consul认证配置比较麻烦,于是上网查询发现nginx支持路由认证,在此做个记录。
Jmeter+Ant+Git+Jenkins持续集成介绍
2301_78276982的博客
07-10 634
一 简介1.什么是ant?ant是构建工具2.什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅于此,但是主要用来干这个3.ant的好处跨平台 --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有多少功能。当你自己开发一些ant插件的时候,你会发现它更多的功能。4.ant的兄弟make。
Prometheus实战监控
ArrogantB的博客
07-11 667
讲解了多种export的使用,学会监控主机,端口以及自定义数据。掌握grafana简单使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值