20145324王嘉澜 《网络对抗技术》 MAL_逆向与Bof基础

最新推荐文章于 2024-08-28 23:28:06 发布
最新推荐文章于 2024-08-28 23:28:06 发布
阅读量79 收藏
点赞数
文章标签: shell 操作系统
原文链接:http://www.cnblogs.com/SJZGM10/p/6498553.html
版权

实践目标

•本次实践的对象是一个名为pwn1的linux可执行文件。

•该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。

•该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

•我们将学习两种方法
1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
2.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。

实践内容

①直接修改机器指令

•输入什么字符串就返现相同的字符串
885282-20170303212824204-139652183.jpg
•进入vi修改机器指令
885282-20170303212951235-1197911657.jpg
•转换为十六进制
885282-20170303213005579-1673930018.jpg
•查找要修改的内容
885282-20170303213136626-1483555879.jpg

•修改完毕
885282-20170303213202860-397164917.jpg
•转换为原来的格式
885282-20170303213246220-1718196404.jpg
•存盘退出后运行下改后的代码,会得到shell提示符#
885282-20170303213333063-1333500025.jpg

②缓冲区溢出

•确认输入字符串哪几个字符会覆盖到返回地址
885282-20170303213714704-1195019980.jpg
885282-20170303213739782-574648995.jpg
885282-20170303213753345-529204841.jpg
885282-20170303213910251-1460860643.jpg

•构造输入字符串
885282-20170303213951626-1521063291.jpg

•运行后,我们即可使用ls命令测试是否已经调用getShell函数

转载于:https://www.cnblogs.com/SJZGM10/p/6498553.html

weixin_30344795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MAL_CSS:我CSS更改为MAL,以便能够与朋友共享并保持最新状态
04-07
"MAL_CSS:我CSS更改为MAL,以便能够与朋友共享并保持最新状态"这个标题揭示了一个项目或个人实践,其中用户将自己的CSS样式更改为了一个名为“MAL”的定制版本,这可能是为了便于与朋友共享代码,以及确保自己的样式...
mal_projetwebmobile_server
04-02
【标题】"mal_projetwebmobile_server"是一个与移动Web应用程序相关的服务器端项目,它可能涉及到构建可跨多个平台运行的Web应用的技术栈。在移动Web开发中,服务器端组件通常处理数据处理、用户认证、API接口等核心...
20145324 王嘉澜网络对抗技术》 免杀原理与实践
weixin_30793643的博客
03-25 83
实验内容 •使用msf编码器,veil-evasion,以及利用shellcode编程等免杀工具,来验证各种免杀方式的免杀强度 •通过组合各种技术实现恶意代码免杀,在另一台有杀毒软件的主机上进行测试 实践步骤 •通过VirSCAN.org来检测上次实验生成的病毒的抗杀能力 •检测结果 •该病毒被检测出来,并被发现是木马病毒 •吓得我赶紧删了,谁知道检查的时候又让传一遍 •使用Veil-Evasi...
20145324王嘉澜网络对抗技术》恶意代码分析
weixin_30566111的博客
03-31 71
实验内容 •schtasks、Sysmon对电脑进行系统检测,并分析 •对恶意软件进行静态分析,直接上传到网上,或者利用pe explore等软件 •对恶意软件进行动态分析,使用systracer,以及wireshark分析 实验问答 •1、如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 用主机自带的sch...
20145203盖泽双 《网络对抗技术》实践1—— MAL_逆向Bof基础
03-04 137
20145203盖泽双 《网络对抗技术MAL_逆向Bof基础 实践目标 (1)我们要通过修改程序代码,使得程序运行其自身中本不该运行的代码片段。 (2)在这里,我们有一个名为20145203pwn1的linux可执行文件,该代码的执行流程为:main调用foo函数,foo函数会简单回显任何用户输入的字符串。我们要想办法运行该程序中包含的另一个代码片段——getShell,并返回一个...
20145204《网络对抗逆向bof基础实践
weixin_30287169的博客
02-28 98
20145204《网络对抗逆向bof基础实践 实践目的说明 实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。 实践一是直接修改程序机器指令,改变程序执行流程。 实践二的目标是利用foo函数中...
freescale-MC9S12XS128mal-AD.rar_Freescale_MC9S12XS128MAL_freesca
09-20
描述中的“freescale MC9S12XS128mal AD采集数据程序 工程文件等”揭示了压缩包内容包括与MC9S12XS128MAL相关的AD转换器的软件实现,可能包含工程配置文件、源代码、编译脚本、库文件等,这些都是开发一个完整的数据...
MAL_image_scraper:一个简单的图像抓取器,可从MAL中获取角色图片
04-14
MAL图像抓取器 这是一个非常基本的图像抓取工具,可以从给定的URL抓取动漫人物图像。 现在支持动漫星球。 与使用asyncio和aiohttp库以及使用ThreadPooling进行同步抓取相比,性能已大大提高。 对于任何也想运行的...
MATLAB典型环节代码-mal_in_rust:这是我在Rust中制作Lisp的实现
05-23
MATLAB典型代码mal-做一个Lisp 描述 这是我在Rust中制作Lisp的实现。 原始项目可以在这里找到: 1. Mal是一位受Clojure启发的Lisp口译员。 2. Mal是一种学习工具 mal的每种实现都分为11个增量的,自包含的(可测试的...
Shell编程规范与变量:变量基础、调试等操作
shyuu的博客
08-26 965
Shell脚本中,变量可以提高代码的可读性、可维护性,并且避免重复输入相同的值或字符串。服务时,标准输出、标准输入和错误输出可以重定向到不同的文件,便于记录访问日志、错误日志和系统信息。在使用Shell脚本或命令行操作时,可以将命令的输出结果重定向到文件中进行保存。将标准输出和错误输出混合在一起,可以将两者重定向到同一个文件中,便于统一查看。位置参数变量通常用于编写通用的脚本或函数,使其可以处理不同的输入。命令将标准输出和错误输出重定向到日志文件,记录脚本的执行过程。:用于获取脚本或函数的输入参数。
Shell条件测试、if语句、case分支语句
Tpw12qaz的博客
08-27 515
Shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0(真true)时表示成功,返回值为非0值(假false)时表示失败或异常。格式1: [ 字符串1 操作符 字符串2 ]格式:[ 操作符 文件或目录 ][ 表达式1] 操作符 [表达式2]格式2 :[ 操作符 字符串 ]格式一:test 条件表达式。格式二:[条件表达式]
【busybox记录】【shell指令】nice
最新发布
44083579的博客
08-28 137
nice指令用法
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 993
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
Shell编程规范与变量:基本操作、read输入、作用范围、运算
shyuu的博客
08-27 968
主要讲解:Shell编程规范与变量:变量及其基本操作、read读取用户输入、变量作用范围(全局变量、局部变量和环境变量)、变量的数学运算等
关于shell输出颜色的事情
onebutterfly
08-23 297
实例分析:1、-e:转义起始符,等同于\033,表示定义一个转义序列2、[:表示开始定义颜色3、1;33;41:其中1表示高亮,33表示字体颜色为黄色,45表示背景色为红色4、m:表示转义终止符,代表颜色定义完毕5、0:表示默认颜色\e[ :表示再次开启颜色定义,后面跟颜色代码数字\e[0m:表示恢复默认颜色。
docker系列12:Dockerfile实战
weigeshikebi的博客
08-24 1171
在官网中也对两者的。
在ubuntu系统终端使用Oh My Zsh扩展集遇到的坑
qq_52191127的博客
08-23 401
Oh My Zsh 是一款社区驱动的,正如它的主页上说的,Oh My Zsh 是一种生活方式。它基于 zsh 命令行,提供了主题配置,插件机制,已经内置的便捷操作。给我们一种全新的方式使用命令行。
Shell编程条件语句:条件测试操作、if语句、case语句
shyuu的博客
08-28 957
讲解:Shell编程条件语句:条件测试操作、if语句、case语句。如条件测试有文件测试、整数值比较、字符串比较、逻辑测试,if语句分为单分支语句、双分支语句、多分支语句等
mal_train_X=X_train[y_train==0]和mal_train_X=X_train[y_train==1]的区别
06-01
第一个语句 mal_train_X=X_train[y_train==0] 表示将 X_train 中对应 y_train 等于 0 的元素赋值给 mal_train_X;而第二个语句 mal_train_X=X_train[y_train==1] 表示将 X_train 中对应 y_train 等于 1 的元素赋值给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值