20145327《网络对抗》——注入shellcode并执行和Return-to-libc攻击深入

最新推荐文章于 2020-07-26 15:51:41 发布
最新推荐文章于 2020-07-26 15:51:41 发布
阅读量320 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/20145327gc/p/6523280.html
版权

20145327《网络对抗》——注入shellcode并执行

  • 准备一段Shellcode
    老师的shellcode:\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00

  • 设置堆栈可执行

  • 关闭地址随机化
    884676-20170308211105656-111654304.png

884676-20170308211948938-1340853216.png

884676-20170312210902639-804550711.png

884676-20170312210924514-712025304.png

884676-20170312210940779-1275853012.png

884676-20170312210952529-2034499941.png

884676-20170312210915201-321367968.png

Return-to-libc攻击深入

缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode 就会崩溃,从而阻止了攻击。

不幸的是上面的保护方式并不是完全有效的,现在存在一种缓冲区溢出的变体攻击,叫做 return-to-libc 攻击。这种攻击不需要一个栈可以执行,甚至不需要一个 shellcode。取而代之的是我们让漏洞程序调转到现存的代码(比如已经载入内存的 libc 库中的 system()函数等)来实现我们的攻击。

操作过程实验楼已经说得很清楚了
884676-20170315222454713-1438836365.png

884676-20170315222513995-2143143236.png

884676-20170315222524229-1875437938.png

884676-20170315222535291-1399046794.png

884676-20170315222542432-1749133178.png

转载于:https://www.cnblogs.com/20145327gc/p/6523280.html

dengnaxun1606
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN ret2shellcode
prettyX的博客
11-22 1938
今天天气阴,来做一下ret2shellcode。 记录一下。 : ) 0X00 ret2shellcode原理 ret2shellcode,就是,return to shellcode,即让程序中某个函数执行结束后,返回到shellcode的地址去执行shellcodeshellcode指的是用于完成某个功能的汇编代码,常见的功能主要是获取目标系统的shell。 ret2shellcode...
20145318《网络对抗注入shellcodeReturn-to-libc
weixin_30363981的博客
03-13 106
20145318《网络对抗注入shellcodeReturn-to-libc 注入shellcode 知识点 注入shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟...
20145308 《网络对抗注入shellcode+Return-to-libc攻击 学习总结
weixin_30853329的博客
03-08 168
20145308 《网络对抗》 逆向及BOF进阶实践 注入shellcode+Return-to-libc攻击 学习总结 实践目的 注入shellcode 实现Return-to-libc攻击 知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 She...
远程线程注入shellcode笔记
weixin_30872789的博客
10-17 316
#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b\x52\x1c\x8b\x42" "\x08\x8b\x72\x20\x8b\x12...
20145317《网络对抗shellcode注入&Return-to-libc攻击深入
weixin_30236595的博客
03-26 243
20145317《网络对抗shellcode注入&Return-to-libc攻击深入 学习任务 shellcode注入shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址。 Return-to-libc 攻击实验:即使栈有不可执行的能力,无法将shellcode...
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
Return-to-libc攻击利用了C标准库中的函数,如`system()`或`execve()`,来执行攻击者指定的命令,而非通过执行栈上的shellcode。这种攻击方法的关键在于找到合适的返回地址,使得程序执行流能够跳转到libc库中的特定...
Lab2-Return-To-Libc
11-10
Return-to-libc攻击是缓冲区溢出攻击的一种变种,它不依赖于执行已知的shellcode,而是利用程序库函数(如libc)中的现有代码来执行攻击者想要的操作。这种方法的优势在于,即使在DEP开启的情况下,由于系统函数通常...
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-27
总的来说,《复旦大学_软件安全_SEED labs_2-Return_to_libc》实验是软件安全学习的重要实践环节,它不仅提供了理论知识,也强调了动手实践,使学生能够全面理解和应对Return-to-libc这类高级攻击,提升网络安全防护...
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
20145226夏艺华《网络对抗》第一次实验拓展:shellcode注入+return-to-libc
weixin_30596165的博客
03-31 156
20145226夏艺华《网络对抗》第一次实验拓展:shellcode注入+return-to-libc shellcode注入实践 编写shellcode 编写shellcode已经在之前的实验中搞定啦,这次直接用成品咯~ 准备工作,设置环境 基础——Bof攻击防御技术 · 从防止注入的角度来看:在编译时,编译器在每次函数调用前后都加入一定的代码,用来设置和检测堆栈上设置的特定数字,以确认是否有b...
20145312 《网络对抗》PC平台逆向破解:注入shellcodeReturn-to-libc 攻击实验
acn19249的博客
03-06 172
20145312 《网络对抗》PC平台逆向破解:注入shellcodeReturn-to-libc 攻击实验 注入shellcode 实验步骤 1. 准备一段Shellcode 2. 设置环境 Bof攻击防御技术 从防止注入的角度来看:在编译时,编译器在每次函数调用前后都加入一定的代码,用来设置和检测堆栈上设置的特定数字,以确认是否有bof攻击发生。 GCC中的编译器有堆栈保护技...
20145316许心远《网络对抗》第一次实验拓展:shellcode注入+return-to-libc
weixin_30532369的博客
03-19 167
shellcode注入实践 编写shellcode 这一部分在我上一篇日志里面已经详细讲过了,这里直接把验证合适的shellcode拿过来。 \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\ 准备工作,设置环境 构造要注入的payload L...
Linux实验——缓冲区溢出漏洞实验
weixin_30855761的博客
04-23 462
Linux实验——缓冲区溢出漏洞实验 20125102 王朝阳 一、 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、 实验准备 实验楼提供的是64位Ubuntu linux(系统用户名shiy...
栈溢出攻击shellcode
LittleEmperor
09-16 6007
README 本文默认读者熟悉C语言编程和x86汇编语法,熟悉函数调用过程和调用规约,简单了解linux系统,包括进程内存布局,系统调用和内核内存管理机制,对栈溢出攻击有基本认知。 文章会做一个栈溢出攻击的DEMO,来展示一个典型的shellcode是如何打造,如何工作的。 文章将抛开宏观层面的解释,尽量细致地阐述shellcode的构建过程和异常问题分析等诸多细节,帮助读者把栈溢出攻击和s...
shiyanbar-pilot
qq_35661990的博客
11-29 166
很基础的栈溢出,先用checksec查看,什么保护都没开,基本就是用shellcode或者程序内直接有system之类的语句了 放到IDA中查看 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int64 v3; // rax __int64 v4; // rax __int64 v5; /...
ShellCode —— 无线程注入
LYSM
07-26 742
背景 也叫进程内存替换,就是指将一个进程的内存数据清空,写入任意我们想写入的数据,并更改执行顺序,执行我们写入的数据代码。 简单过程就是: 创建一个挂起主线程的进程(也可以直接挂起目标进程,不自己创建) 在新进程的地址空间内申请一块内存,写入我们的 Shellcode 更改新进程执行顺序,执行我们的 Shellcode 代码 函数介绍 // 获取线程上下文 BOOL WINAPI GetThreadContext( _In_ HANDLE hThread,
缓冲区溢出漏洞攻击——Shellcode编写
热门推荐
pianogirl123的博客
12-19 1万+
一、实验内容利用一个程序漏洞,编写shellcode,达成效果:蹦出对话框,显示“You have been hacked!(by JWM)”二、实验原理因为输入了过长的字符,而缓冲区本身又没有有效的验证机制,导致过长的字符覆盖了返回地址。如果覆盖的返回地址是一个有效地址,而在该地址处又有有效的指令,那么系统就会毫不犹豫地跳到该地址处去执行指令。本次实验中用到了跳板(jmp esp)由于操作系统每次
远程线程shellcode注入
ndl1302732的专栏
10-11 2248
高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~          前一篇文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。           今天写下用远程线程注入shellcode, 注入shellcode的难点是,注入的代码不能访问绝对地址...
逆向与BOF基础——注入shellcode执行&Return-to-libc
weixin_30856965的博客
03-10 394
逆向与BOF基础——注入shellcode执行 准备阶段 下载安装execstack. 本次实验实验的shellcode是心远的文章中生成的代码,即\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\ 为减少实验难度,设置堆栈可执行,并关闭地址...
Shellcode Development #2.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值