20145334赵文豪《网络对抗》-逆向及Bof基础实践

最新推荐文章于 2024-08-12 23:08:43 发布
最新推荐文章于 2024-08-12 23:08:43 发布
阅读量108 收藏
点赞数
文章标签: 操作系统 shell
原文链接:http://www.cnblogs.com/bestizwh/p/6481545.html
版权

本次实践的对象是一个名为pwn1的linux可执行文件。

该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。

该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

我们将学习两种方法

利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。

基础知识

该实践需要同学们熟悉Linux基本操作,能看懂常用指令,如管道(|),输入、输出重定向(>)等。

理解Bof的原理。

能看得懂汇编、机器指令、EIP、指令地址。

会使用gdb,vi。

以下操作是在vi内
1.按ESC键
2.输入如下,将显示模式切换为16进制模式
:%!xxd
3.查找要修改的内容
/e8d7
4.找到后前后的内容和反汇编的对比下,确认是地方是正确的
5.修改d7为c3
6.转换16进制为原格式
:%!xxd -r
7.存盘退出vi
:wq

一:直接修改机器指令,改变程序执行流程

vi是一种文本编辑器,打开后显示的是ASCⅡ码。按下ESC键,输入“:%!xxd”,将显示模式换为16进制模式

885896-20170228230108095-991195109.png

调用getShell,只要修改“d7ffffff”为c3ffffff。

885896-20170228230123157-699586765.png

885896-20170228230130048-2094608837.png

成功进入shell

885896-20170228230138688-1354546636.png

二:通过构造输入参数,造成BOF攻击,改变程序执行流

885896-20170228230158720-1973852542.png

885896-20170228230217970-1042359874.png

十六进制的35换算成ASCⅡ码是5.于是我便得知如何进一步改动。我将“55555555”改成“12345678”

885896-20170228230226798-2103287059.png

885896-20170228230236298-1726569686.png
885896-20170228230312579-2025388993.png

885896-20170228230319985-1064839962.png

885896-20170228230328813-1842298868.png

将input的输入,通过管道符“|”,作为pwn1的输入

885896-20170228230335313-1251114927.png

转载于:https://www.cnblogs.com/bestizwh/p/6481545.html

angying5199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
# 20145334文豪 《Java程序设计》第7周学习总结
angying5199的博客
04-18 134
20145334文豪 《Java程序设计》第7周学习总结 教材学习内容总结 第十三章 时间与日期 13.1.1时间的度量 1.格林威治时间(GMT):参考太阳到达最高点,有时间误差。 2.世界时(UT):基于本初子午线。 3.国际原子时(ATI):物理定义的时间 4.时间协调时间(UTC):修正过,符合地球自转规律。 5.Lnix时间:唯一的,不考虑修正,通常情况下表示时间轴上的某一个...
20145334文豪网络对抗Web安全基础实践
angying5199的博客
05-18 119
1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的原理就是sql注入只对sql语句的准...
20145334文豪网络对抗》 后门原理与实践
angying5199的博客
03-16 112
实验内容 windows主机与kali虚拟机实现互联互通 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 问题回答 1.例举你能...
20145334文豪网络对抗》——免杀原理与实践
angying5199的博客
03-26 132
基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码:通过特定数据来识别病毒,通常修改一处就可以免杀。特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软件就不会报警,以此确定特征码的位置。 基于行为:典型的行为如连接恶意网站、开放端口、修改系统文件,典型的“外观”如文件本身签名、结构、厂商等信息等。 (2)免杀是做什么? 改变恶意程序的明显特征等信息已达到...
20145334文豪网络对抗》—— 网络欺诈技术防范
angying5199的博客
04-26 132
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 局域网内的攻击,连接公共场所的wifi (2)在日常生活工作中如何防范以上两种攻击方法. 输入个人信息前,仔细检查核对域名是否正确。 使用入侵检测系统 使用防火墙进行保护 dns攻击,我们可以使用IP地址直接访问重要的网站,也可以将网关的ip和mac静态地址绑定,在外面避免链接不信任的Wi-Fi URL攻击实验 ...
20145334文豪网络对抗技术》恶意代码分析
angying5199的博客
04-04 141
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。。 需要监控什么...
20145334文豪 WEB基础实践
angying5199的博客
05-08 133
实验问题回答 1.什么是表单 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等 表单按钮:包括提交按钮、复位按钮和一般按钮.表单按钮可以用于将数据传送到服务器上的CGI脚本或者取消输入,还可以用表单按钮来控制其他定义了处理脚本的处理工作 2.浏览器可以解析运行什么语言 超文...
20145334文豪网络攻防》 MSF基础应用
angying5199的博客
04-16 169
实践目标 掌握metasploit的基本应用方式 掌握常用的三种攻击方式的思路。 实验要求 一个主动攻击,如ms08_067 一个针对浏览器的攻击,如ms11_050 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块 实验问答 用自己的话解释什么是exploit,payload,encode. exploit是利用系统漏洞,相当于一个动态的过程。 payload是攻击载荷,用...
20145334文豪网络对抗》——信息搜集与漏洞扫描
angying5199的博客
04-22 112
刘老师您好啊,完完全全自己完成的实验,每一张图都有自己的学号作为水印 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理。 地址支持组织(ASO)负责IP地址系统的管理。 域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。 协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。此协议是允许计算机在因特网上相互交换信息,管理通讯的技术标准。 全球一共有5...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1000
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
Electron学习与总结
song854601134的博客
08-12 117
组成,‌其中Chromium负责渲染和显示Web页面,‌而Node.js则提供了主进程的功能,‌包括管理应用程序的生命周期、‌创建和控制浏览器窗口以及与操作系统交互。,‌Electron使得开发者能够保持JavaScript代码库的一致性,‌从而轻松地创建跨平台的应用程序,‌而无需具备本地开发经验。Electron的核心是由。
linux应用编程--LCD屏幕利用freetye显示字符
ni____cai的博客
08-12 498
freetype介绍:FreeType 一个完全免费(开源)的软件字体引擎库,设计小巧、高效、高度可定制且可移植,它提供了 统一的接口来访问多种不同格式的字体文件。它提供了一个简单、易于使用且统一的接口来访问字体文件 的内容,从而大大简化了这些任务。请注意,“FreeType”也称为“FreeType 2”,以区别于旧的、已弃用的“FreeType 1”库,Freetype 1 库已经不再维护和支持了。
【Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 420
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
【busybox记录】【shell指令】uname
最新发布
44083579的博客
08-12 283
uname指令用法
48天笔试训练错题——day44
ミカミミミ博客
08-08 818
48天笔试训练错题——day44.
鸿蒙Image组件设置长按手势回调事件
qq_36859035的博客
08-08 250
Image组件默认是可拖拽的,给Image组件设置draggable为false,即可成功触发长按事件:
Linux中ACL文件管理权限
Q_L_D_X_K的博客
08-11 197
ACL文件管理权限,ACL是对UGO权限的补充,通过对不同人员进行设定不同权限,实现不同的业务权限
配置 Linux 的 SNMP 服务
weixin_44112083的博客
08-12 636
在 Linux 系统的 net-snmp 服务中添加自定义的 OID,并使用软件制作包含自定义 OID 的 MIB 文件用于客户快速调试自定义的 OID
files.sort(key=lambda arr: (int(arr[:-7]), int(arr[3:-4])))
05-13
这是一个对文件名进行排序的代码,其中key参数是一个函数,用于对每个文件名进行转换后比较大小。具体来说,这个函数使用了lambda表达式,将每个文件名按照其中数字的大小进行排序。文件名的格式是类似于"file_001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值