20145334赵文豪《网络对抗》shellcode注入&Return-to-libc攻击深入

最新推荐文章于 2024-07-14 23:08:29 发布
最新推荐文章于 2024-07-14 23:08:29 发布
阅读量149 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/bestizwh/p/6657417.html
版权

Shellcode注入
shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址

下载安装execstack
885896-20170401201411274-1979169643.png

完成环境配置
execstack -s pwn5303:将堆栈设为可执行状态
execstack -q pwn5303:查看文件pwn5302的堆栈是否是可执行状态
用more /proc/sys/kernel/randomize_va_space:查看地址随机化的状态
用echo "0" > /proc/sys/kernel/randomize_va_space:关闭地址随机化

构造要注入的payload

用anything+retaddr+nops+shellcode结构构造
885896-20170401201552883-114884660.png

注入这段攻击buf:
885896-20170401201629117-1677592983.png

用gdb来调试pwn1这个进程
885896-20170401201715867-1678912574.png

885896-20170401201750320-1322152874.png

设置断点,来查看注入buf的内存地址
885896-20170401201808899-1859433354.png

在另外一个终端中按下回车
885896-20170401203219711-308111740.png

返回地址改为0xffffd3c1
885896-20170401201932274-832085784.png

Return-to-libc 攻击实验

创建32位C语言可编译的环境

进入32位linux操作环境,进入bash,并关闭地址随机化
885896-20170401202049899-1604873308.png

在/tmp下创建“retlib.c”文件,并编译设置SET-UID
885896-20170401202120633-1578368313.png

在/tmp下创建“getenvaddr.c”文件用于读取环境变量,并编译。在/tmp下创建“exploit.c”文件用于攻击
885896-20170401202154852-1769931729.png

进入gdb设置断点,调试运行获取system和exit的地址
885896-20170401202243242-831896710.png

删除 exploit 和 badfile ,重新编译exploit.c,然后先运行攻击程序 exploit,再运行漏洞程序 retlib
885896-20170401202318133-395918252.png

将/bin/sh重新指向/bin/bas
885896-20170401202355211-809293611.png

修改程序
885896-20170401202432258-781838854.png

885896-20170401202439805-474959800.png

转载于:https://www.cnblogs.com/bestizwh/p/6657417.html

angying5199
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145203盖泽双《网络对抗技术》拓展:注入:shellcodereturn-into-libc攻击
03-10 245
20145203盖泽双《网络对抗技术》拓展:注入:shellcodereturn-into-libc攻击 一、注入:shellcode 1、编写一段用于获取Shellcode的C语言代码 shellcode就是一段机器指令(code),通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),它被用来发送到服务器利用其...
20145312 《网络对抗》PC平台逆向破解:注入shellcodeReturn-to-libc 攻击实验
acn19249的博客
03-06 172
20145312 《网络对抗》PC平台逆向破解:注入shellcodeReturn-to-libc 攻击实验 注入shellcode 实验步骤 1. 准备一段Shellcode 2. 设置环境 Bof攻击防御技术 从防止注入的角度来看:在编译时,编译器在每次函数调用前后都加入一定的代码,用来设置和检测堆栈上设置的特定数字,以确认是否有bof攻击发生。 GCC中的编译器有堆栈保护技...
20145334文豪网络对抗技术》恶意代码分析
angying5199的博客
04-04 132
实验内容 schtasks、Sysmon对电脑进行系统检测,并分析。 对恶意软件进行静态分析,直接上传到网上,或者利用peid等软件。 对恶意软件进行动态分析,使用systracer,以及wireshark分析。 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所以想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。。 需要监控什么...
20145334文豪网络对抗》-逆向及Bof基础实践
angying5199的博客
02-28 101
本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发...
20145334文豪网络对抗Web安全基础实践
angying5199的博客
05-18 111
1.SQL注入攻击原理,如何防御? SQL注入攻击就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。 对于SQL注入攻击的防范,我觉得主要还是应该从代码上入手: 采用预编译语句集PreparedStatement,它内置了处理SQL注入的能力,只要使用它的setXXX方法传值即可。它的原理就是sql注入只对sql语句的准...
20145334文豪网络对抗》—— 网络欺诈技术防范
angying5199的博客
04-26 121
1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击. 局域网内的攻击,连接公共场所的wifi (2)在日常生活工作中如何防范以上两种攻击方法. 输入个人信息前,仔细检查核对域名是否正确。 使用入侵检测系统 使用防火墙进行保护 dns攻击,我们可以使用IP地址直接访问重要的网站,也可以将网关的ip和mac静态地址绑定,在外面避免链接不信任的Wi-Fi URL攻击实验 ...
20145334文豪网络对抗》 后门原理与实践
angying5199的博客
03-16 106
实验内容 windows主机与kali虚拟机实现互联互通 使用netcat获取主机操作Shell,cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell 使用MSF meterpreter生成获取目标主机音频、摄像头、击键记录等内容,并尝试提权 问题回答 1.例举你能...
20145334文豪网络对抗》——免杀原理与实践
angying5199的博客
03-26 123
基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码:通过特定数据来识别病毒,通常修改一处就可以免杀。特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软件就不会报警,以此确定特征码的位置。 基于行为:典型的行为如连接恶意网站、开放端口、修改系统文件,典型的“外观”如文件本身签名、结构、厂商等信息等。 (2)免杀是做什么? 改变恶意程序的明显特征等信息已达到...
c++ primer plus 第16章string 类和标准模板库,string 类输入
zhyjhacker的博客
07-14 745
c++ primer plus 第16章string 类和标准模板库,string 类输入。
编译原理:词法分析器 & Flex工具的使用(简单易懂)
2301_77729899的博客
07-10 929
对词法分析器简明扼要的概述
力扣104题:二叉树最大深度
m0_56332819的博客
07-10 192
二叉树最大深度,C语言
C语言操作符详解
z317920的博客
07-11 612
目录一、操作符分类二、算术操作符三、赋值操作符四、关系操作符 五、条件操作符六、⼆进制和进制转换1.二进制 2.进制转换(1)2进制转10进制(2)10进制转2进制(3)2进制转8进制(4)2进制转16进制七、原码、反码、补码 八、移位操作符1.左移操作符2.右移操作符 九、位操作符1.按位与 &2.按位或 |3.按位异或 ^ 4.按位取反 ~ 十、单目操作符1.逻辑非操作符 ! 2.自增++、自减-- 3.取地址符&、解引用符*、sizeof 3.1.取地址符& 3.2.解引
c语言位操作符相关题目之交换两个数的值
something for nothing的博客
07-12 687
c语言题目之交换两个数的值
C++:哈希表
m0_61088872的博客
07-12 688
如果我们想要搜索这个数据,直接计算出这个数据的下标,然后就可以直接访问数组对应的位置,所以可以用O(1)的复杂度直接找到数据。当这个哈希表越满,我们查找数据的效率就越低,甚至说:如果查找一个不存在的数据,我们可能要用O(N)的复杂度遍历整个哈希表.因此我们因该把哈希表的负载率控制在一定值,当超过一定值,我们就要进行扩容操作。闭散列,也叫做开放定址法,当发生哈希冲突时,如果哈希表没有被装满,说明哈希表中还有空位置,那么我们可以把发生冲突的数据放到下一个空位置去。转化的函数,被写为了一个模板,而这个。
C++基础语法
都市隸人的博客
07-09 683
本文介绍了C++中的基础语法
[C/C++入门][变量和运算]7、交换变量(空杯思想)
qq_14840819的专栏
07-14 376
如图,一杯牛奶,一杯咖啡,如何进行交换呢?相信懂的都懂,不懂的看完这个图也就懂了。生活中非常简单的例子,放到我们计算机中也同样适用。
C++学习笔记
qq_45882170的博客
07-09 1018
默认参数值只能在函数声明中指定,而不能在函数定义中指定。如果同时有声明和定义,并且两者都试图为同一个参数指定默认值,这会导致编译错误。
当在多线程环境中使用 C++进行编程时,怎样确保线程安全以及如何处理线程之间的同步和通信?
最新发布
xy520521的博客
07-14 212
C++标准库提供了一些线程安全的容器,如std::mutex、std::condition_variable和std::atomic等。资源管理:确保资源的正确管理和释放也是确保线程安全性的重要一部分。原子操作:原子操作是无法被中断的操作,可以保证操作的完整性。锁粒度:选择适当的锁粒度可以提高并发性能。如果只有一小部分代码需要互斥访问,可以将锁的范围减小到最小,以允许更多的线程同时执行。总的来说,确保线程安全性和处理线程之间的同步和通信需要综合考虑多种技术和技巧,根据具体的需求和情况选择合适的方法。
files.sort(key=lambda arr: (int(arr[:-7]), int(arr[3:-4])))
05-13
这是一个对文件名进行排序的代码,其中key参数是一个函数,用于对每个文件名进行转换后比较大小。具体来说,这个函数使用了lambda表达式,将每个文件名按照其中数字的大小进行排序。文件名的格式是类似于"file_001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值