20145304 网络对抗技术 逆向与Bof基础

最新推荐文章于 2022-03-26 12:57:39 发布
最新推荐文章于 2022-03-26 12:57:39 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/LLLLLLQL/p/6486707.html
版权

20145304 网络对抗技术 逆向与Bof基础

实践目标

学习以下两种方法,运行正常情况下不会被运行的代码:

  • 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
  • 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。

实践过程

直接修改程序机器指令,改变程序执行流程

1.先对原文件进行备份cp pwn1 ~/20145304/5304pwn1```` 2.用objdump -d pwn1 | more```进行反汇编,了解程序用途。
3.运行程序,验证其功能。
885278-20170301221603985-1896638277.png

4.vi 5304pwn1打开文件,在vi中用:%!xxd将模式切换为16进制模式。
885278-20170301221614548-2130124345.png

885278-20170301221632751-688805226.png

5./e8 d7查找要修改的内容。
6.将参与返回地址计算的d7 ff ff ff改为c3 ff ff ff,
可用计算器算出该值。
7.转换16进制为原格式:!xxd -r
885278-20170301221713954-1727291475.png

8.保存后退出:wq
9.反汇编查看修改是否成功,运行验证。
885278-20170301221735751-453602613.png

885278-20170301221748579-392689002.png

通过构造输入参数,造成BOF攻击,改变程序执行流

1.用gdb进行调试,直到出现溢出错误,查看溢出后覆盖%eip的值。
885278-20170301221820876-54545116.png

885278-20170301222052579-1151964555.png

885278-20170301222227720-141623927.png

2.构造输入的字符串,使覆盖%eip的值为getShell函数的地址。
885278-20170301222357579-951487604.png

3.运行验证。
885278-20170301222624001-1342100783.png

转载于:https://www.cnblogs.com/LLLLLLQL/p/6486707.html

weixin_30498921
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20194307肖江宇exp-1
MYRLY的博客
03-17 3116
20194307肖江《网络对抗技术》 exp1 逆向Bof基础
20204323太晓梅 网络对抗技术 exp1 逆向Bof基础
m0_57567318的博客
03-17 274
linux 网络对抗技术 bof
网络攻击与防范名词解释
qq_41166522的博客
12-23 1968
1.0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。 2.bof攻击是利用上参数的溢出将返回地址用自己构造的数据覆盖掉,从而控制程序的进程。 3. 4.CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容...
20145317 网络对抗技术 逆向Bof基础
weixin_30656145的博客
03-05 66
20145317 网络对抗技术 逆向Bof基础 实践要求 1. 掌握NOP,JNE,JE,JMP,CMP汇编指令的机器码 2. 掌握反汇编与十六进制编程器 3. 能正确修改机器指令改变程序执行流程 4. 能正确构造payload进行bof攻击 5. Optional:进阶,Shellcode编程与注入 实践目标 学习以下两种方法,运行正常情况下不会被运行的代码: 手工修改可...
网络对抗实验报告 | 逆向Bof基础实验报告
cyuyan3hao的博客
03-26 1152
exp1 逆向Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
20145330 《网络对抗逆向BOF基础实践
angfoyi4419的博客
02-28 145
20145330 《网络对抗逆向BOF基础实践 1实践说明 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法 利用...
20145327 《网络对抗逆向BOF基础实践
dengnaxun1606的博客
02-28 89
20145327 《网络对抗逆向BOF基础实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法 利用fo...
20145321《网络对抗技术逆向Bof基础
weixin_30279751的博客
03-05 53
20145321《网络对抗技术逆向Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 学习以下两种方法,运行正常情况...
20145322何志威《网络对抗逆向Bof基础
03-05 158
20145322何志威《网络对抗逆向Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 本次实践主要是学习两种方法 ...
Exp1逆向Bof基础实践
04-18
网络对抗实验
关于ASP eof与bof 区别分析
10-29
asp下经常使用eof或bof来验证是否是记录的最后等判断大家可以参考下面的区别。
bof.rar_BOF
09-21
MFC 按钮的小例子,初学者很适用,希望大家一起享用
Java+opencv实现bof图像检索算法
05-22
使用bof算法来提取图像特征,在corel数据集(10*100张图片)上实现以图搜图,即输入数据集中某一张图,在剩下的999张图里搜索最邻近的10张图。
计算机专业毕业设计范例845篇jsp2118基于Web停车场管理系统的设计与实现_Servlet_MySql演示录像.rar
05-24
博主给大家详细整理了计算机毕业设计最新项目,对项目有任何疑问(部署跟文档),都可以问博主哦~ 一、JavaWeb管理系统毕设项目【计算机毕设选题】计算机毕业设计选题,500个热门选题推荐,更多作品展示 计算机毕业设计|PHP毕业设计|JSP毕业程序设计|Android毕业设计|Python设计论文|微信小程序设计
Windows 10 平台 FFmpeg 开发环境搭建 博客资源
05-24
【FFmpeg】Windows 10 平台 FFmpeg 开发环境搭建 ④ ( FFmpeg 开发库内容说明 | 创建并配置 FFmpeg 项目 | 拷贝 DLL 动态库到 SysWOW64 目录 ) https://hanshuliang.blog.csdn.net/article/details/139172564 博客资源 一、FFmpeg 开发库 1、FFmpeg 开发库编译 2、FFmpeg 开发库内容说明 二、创建并配置 FFmpeg 项目 1、拷贝 dll 动态库到 C:\Windows\SysWOW64 目录 - 必须操作 特别关注 2、创建 Qt 项目 - C 语言程序 3、配置 FFmpeg 开发库 - C 语言项目 4、创建并配置 FFmpeg 开发库 - C++ 项目
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台
最新发布
05-24
基于 Spring Cloud 、Spring Boot、 OAuth2 的 RBAC 企业快速开发平台, 同时支持微服务架构和单体架构。提供对 Spring Authorization Server 生产级实践,支持多种安全授权模式。提供对常见容器化方案支持 Kubernetes、Rancher2 、Kubesphere、EDAS、SAE 支持
我赚100万的商业模式.pdf
05-24
我赚100万的商业模式
Python_编译器学习资源收集.zip
05-24
Python_编译器学习资源收集
使用pandas BOF
05-15
在 Pandas 中,BOF 指的是 Business Offset,是一种处理时间序列数据的方法。BOF 提供了一种方便的方法来进行时间聚合,可以帮助我们将时间序列数据按照业务需求进行划分和聚合。 使用 Pandas 的 BOF,需要用到 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值