这篇博客详细记录了《网络攻防实践》课程中关于缓冲区溢出的实验过程。作者通过手工修改可执行文件、构造攻击输入字符串以及注入shellcode,展示了如何利用Bof漏洞触发getShell函数。实验中涉及了NOP、JMP等汇编指令,以及利用gdb进行调试和地址随机化等概念。
20211915 2022-2023-2 《网络攻防实践》第九周作业
1.实验内容
1.实践目标
给定一个名为pwn20211915的Linux可执行文件,该程序的正常执行流程为main()调用foo函数,foo函数回显用户输入的字符串。
该程序的另一个代码段为getshell,会返回一个可用shell,我们的实践目标是运行这个代码片段以及注入运行任何shellcode。
具体实践内容:
手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
注入一个自己制作的shellcode并运行这段shellcode。
2.实验要求
掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码;
掌握反汇编与十六进制编程器;
能正确修改机器指令改变程序执行流程;
能正确构造payload进行bof攻击。
3.预备知识
NOP, JNE, JE, JMP, CMP汇编指令
NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90)
JNE:条件转移指令,如果不相等则跳转。(机器码:75)
JE:条件转移指令,如果相等则跳转。(机器码:74)
JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移Jmp word(机器码:FF)段间直接(远)转移Jmp far。(机器码:EA)
CMP:比较指令,功能相当于减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。
反汇编与十六进制编程器
反汇编:编写程序是利用高级语言如C,等高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件(机器语言)。反汇
最低0.47元/天 解锁文章
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
