20145329 《网络对抗技术》PC平台逆向破解

最新推荐文章于 2022-10-17 16:01:15 发布
最新推荐文章于 2022-10-17 16:01:15 发布
阅读量100 收藏
点赞数
原文链接:http://www.cnblogs.com/jdy1453/p/6648906.html
版权

shellcode注入

实践是在非常简单的一个预设条件下完成的:

(1)关闭堆栈保护

(2)关闭堆栈执行保护

(3)关闭地址随机化

(4)在x32环境下

(5)在Linux实践环境

shellcode概念:

shellcode是一段用来获取交互式shell的机器指令

  • 设置堆栈可执行并关闭地址随机化
    886473-20170330220504649-509050370.jpg
  • 构造要注入的shellcode
    'print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00"' > input_shellcode

\x4\x3\x2\x1为大致估计的数据溢出并将覆盖到堆栈上的返回地址的位置,此处用\x4\x3\x2\x1做标识后面可以据此方便找到并它改为这段shellcode的地址。

  • 打开一个终端注入这段shellcode,此处执行时限不按下回车,等后面调试时再按运行
    886473-20170330221304961-718776415.jpg

  • 打开另一终端,ps -ef | grep pwn1:将上一步骤中运行的进程信息显示出来
    886473-20170330221705320-665856611.png

  • 使用GDB调试进程,用foo函数进行反汇编,查看汇编代码,找到ret
    886473-20170330221833055-506068859.png

  • 设置断点,继续执行,在另一终端按下回车
    886473-20170330222207461-88515467.png

  • 查看ESP寄存器的情况
    886473-20170330222420586-1171918296.png
    (从图中可以看出esp的值为0x01020304,是我们构造的shellcode中的一部分,此位置即是执行完foo函数后的返回地址,后面是我们注入的shellcode代码,我们需修改0x01020304的值使它指向shellcode的首地址,shellcode地址为紧挨着的地址0xffffd330)

  • 接着执行gdb,发生溢出
    886473-20170330223233727-1012736852.png

  • 根据上面调试得出的shellcode地址,重新注入shellcode,成功
    886473-20170330223412227-2142817240.png

体会

指导里面设置了一个坑,让我在实验过程中思考了更多,看指导书,让后阅读别人的博客,最后自己对整个过程的目的、过程、以及为什么掌握了以后,实验就变成了一个结果的学习结果的呈现而不再是学习的过程。

Return-to-lib攻击深入

介绍

return-to-libc 攻击是一种缓冲区溢出的变体攻击。它不需要一个栈可以执行,甚至不需要一个 shellcode。而是我们让漏洞程序调转到现存的代码(如库函数)来实现攻击。

  • 进入32位linux环境,将地址随机化关闭,并且把/bin/sh指向zsh:解除/bin/bash通过使shell程序放弃自己的root权限来防范缓冲区溢出攻击及其他利用shell程序的攻击的防护措施。
    886473-20170330224545867-515425064.jpg

  • 编辑漏洞程序“20145329retlib.c”文件,保存在/tmp 目录下
    886473-20170330224707820-792567607.jpg

  • 编译“20145329retlib.c”文件,编译时使用–fno-stack-protector 关闭gcc编译器中阻止缓冲区溢出的保护机制。并chmod设置 SET-UID。
    886473-20170330225159774-1477007627.jpg

  • 编辑读取环境变量的程序“20145329getenvaddr.c”文件
    886473-20170330225736945-194982393.jpg

  • 编译
    886473-20170330225848305-1623615627.jpg

  • 编辑攻击程序“20145329exploit.c”文件,保存到/tmp目录下,0x11111111、0x22222222、0x33333333分别是BIN_SH、system、exit的地址,下面具体执行指令获得实际地址
    886473-20170330225925414-1525304662.jpg

  • getenvaddr 程序获得 BIN_SH 地址(0xffffde21)
    886473-20170330230020383-84824320.jpg

  • gdb获得system(0xf7e33850)和exit(0xf7e276c0)地址
    886473-20170330231314305-291173387.jpg

  • 修改攻击程序代码里面的BIN_SH、system、exit的地址,修改为上一步中获得的内存地址
    886473-20170330231346680-893512487.jpg

  • 删除刚才编译的 20145329exploit 程序和 badfile 文件,重新编译修改后的 20145329exploit.c
    886473-20170330231417774-1132272691.jpg

  • 运行攻击程序,生成badfile文件,再运行漏洞程序,获得root权限,攻击成功
    886473-20170330231459336-1281072003.jpg
    886473-20170330231519195-1790288533.jpg

  • bin文件夹下删除sh,并将/bin/sh 重新指向/bin/bash,运行攻击程序和漏洞程序,攻击成功,获得 root 权限
    886473-20170330231204774-1115928088.jpg

转载于:https://www.cnblogs.com/jdy1453/p/6648906.html

dgflxcwno867930904
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20145320《网络对抗》注入Shellcode并执行
weixin_30709929的博客
03-12 175
20145320注入Shellcode并执行 准备一段Shellcode 首先先准备一段C语言代码:这段代码其实和我们的shell功能基本一样 为了之后能够看到反汇编的结果,这次采用的静态编译。正常返回shell。 经过一系列的工作我们可以得到这段注入的shellcode代码的反汇编结果(这些代码可以在网上下载,这里感谢一下许心远同学) \x31\xc0\x50\x68\x2f\x2f\x73...
PWN学习---1、基本漏洞-缓冲区溢出
weixin_42766694的博客
04-19 450
环境:Ubuntu12.04 32位 一、存在漏洞代码 //vuln.c #include <stdio.h> #include <string.h> int main(int argc,char * argv []) { /* [1] */ char buf [256]; /* [2] */ strcpy(buf,argv [1]); /* [3] */ printf("input:%s \n",buf);
20145219《网络对抗PC平台逆向破解
weixin_30535043的博客
03-29 61
20145219《网络对抗PC平台逆向破解 shellcode注入 1、shellcode shellcode是一段代码,溢出后,执行这段代码能开启系统shell。 2、构造方法 (1)nop+shellcode+retaddr(适用于缓冲区大的情况) (2)retaddr+nop+shellcode(适用于缓冲区小的情况) 3、nop+shellcode+retaddr方法 用vim编写一段代...
20145202 《网络对抗技术PC平台逆向破解
weixin_30730151的博客
03-07 98
20145202 《网络对抗技术PC平台逆向破解 准备工作 先将环境设置为:堆栈可执行、地址随机化关闭 参考http://git.oschina.net/wildlinux/NetSec/blob/master/ExpGuides/Bof_从缓冲区溢出说起.md?dir=0&filepath=ExpGuides%2FBof_从缓冲区溢出说起.md&oid=72b34...
20145221《网络对抗PC平台逆向破解
weixin_30480583的博客
02-28 65
20145221《网络对抗PC平台逆向破解 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 实践要求 掌握NOP, JNE, JE...
20145225 《网络对抗技术PC平台逆向破解
weixin_30680385的博客
03-30 56
待补充。。 转载于:https://www.cnblogs.com/nizaikanwoma/p/6649182.html
网络对抗技术-Exp1-PC平台逆向破解 20181314
weixin_46014245的博客
03-08 179
网络对抗技术-Exp1-PC平台逆向破解 一、实验准备 1.首先在云班课上下载pwn1文件。 2.将pwn1文件拷贝至共享文件夹,在kali中备份一份命名为pwn20181314 cp pwn1 pwn20181314。 二、实验内容 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 汇编指令 机器码 NOP 90 JNE 75 JE 74 JMP eb CMP 39 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payl
20164317《网络对抗技术》Exp1 PC平台逆向破解
weixin_34195364的博客
03-16 114
实验目的: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。...
20155334 网络对抗PC平台逆向破解(二)
weixin_30646315的博客
03-20 76
注入Shellcode并运行攻击 shellcode就是一段机器指令(code) 通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe) 所以这段机器指令被称为shellcode。 在实际的应用中,凡是用来注入的机器指令段都通称为shellcode,功能可以是添加一个用户、运行一条指令等。 实验步骤 安装execstack ap...
20181313毕然《网络对抗技术》——Exp1 PC平台逆向破解
weixin_48745205的博客
03-20 254
网络对抗技术》——Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn20181313的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这段代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。 四个实践内容如下: 手工修改可执行文件,改变程序执行流程
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
热门推荐
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
神经网络图片修复方法,对抗神经网络生成图片
super339的博客
10-17 1742
在学习阶段应该用大量的样本进行训练学习,通过样本的大量学习对神经网络的各层网络的连接权值进行修正,使其对样本有正确的识别结果,这就像人记数字一样,网络中的神经元就像是人脑细胞,权值的改变就像是人脑细胞的相互作用的改变,神经网络在样本学习中就像人记数字一样,学习样本时的网络权值调整就相当于人记住各个数字的形象,网络权值就是网络记住的内容,网络学习阶段就像人由不认识数字到认识数字反复学习过程是一样的。在图像识别阶段,只要将图像的点阵向量作为神经网络分类器的输入,经过网络的计算,分类器的输出就是识别结果。
车联网网络安全技术研究
SAUTOMOTIVE的博客
01-20 1万+
本文由宁玉桥,赵浩,霍全瑞,于明明联合创作 摘要 车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车的网络安全防护水平,针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度,梳理了车联网安全的技术要求,并总结了当前汽车网络安全领域的最新研究成果,为今后的车联网安全研究提供基础。 前言 作为智能交通系统快速发展阶段必要的智能管理技术和应用,车联网融合了新一代信息通信技术,以行
使用 inline 内联函数对抗逆向分析
十年磨一剑,霜刃未曾试!
02-03 816
在 ARM 汇编里函数调用是使用 bl 指令跳转到函数地址,攻击者逆向分析很容易找到调用过程,分析参数和返回值。 可以将一些敏感的函数,比如将加密函数写成 inline 内联,无论代码里调用了多少次函数,编译器会将整个函数代码拷贝到需要调用的地方,而不会使用 bl 指令跳转,不能明显的看出函数参数传递和返回值,大大增加了分析的难度。 以下是一个简单的异或加密函数: char* xor_enc...
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
破解艺术:反逆向技术与脱壳策略
4. 对抗恶意反逆向:当恶意软件直接利用反逆向技术来隐藏其行为时,了解这些技术对于检测和分析至关重要。文章不追求全面性,而是引导读者参考更多的参考资料,以扩展知识面。 《脱壳的艺术》为恶意代码分析人员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值