20145219《网络对抗》PC平台逆向破解

于 2017-03-29 21:18:00 发布
阅读量61 收藏
点赞数
原文链接:http://www.cnblogs.com/20145219songge/p/6641825.html
版权

20145219《网络对抗》PC平台逆向破解

shellcode注入

1、shellcode

shellcode是一段代码,溢出后,执行这段代码能开启系统shell。

2、构造方法

(1)nop+shellcode+retaddr(适用于缓冲区大的情况)

(2)retaddr+nop+shellcode(适用于缓冲区小的情况)

3、nop+shellcode+retaddr方法

用vim编写一段代码shellcode
884666-20170329210440514-1219386452.png

安装execstack
884666-20170329210557404-551833834.png

设置堆栈可执行
884666-20170329210637592-1544265969.png

查询地址随机化状态(2表示开启,0表示关闭),若是开启状态,则关闭地址随机化
884666-20170329210701404-1655000761.png

采用nop+shellcode+retaddr方式构造payload,其中\x4\x3\x2\x1处是将来要填的shellcode起始地址,最后一个字符不能是\x0a
884666-20170329213018701-158965515.png

打开一个新终端,将payload注入到pwn1中(此处pwn1复制了一份,并命名为20145219pwn)
884666-20170329211040951-2138452697.png

在第一个终端中查询20145219pwn进程的UID
884666-20170329211056342-1575171270.png

保持第二个终端如上图状态,再打开一个新终端,开启GDB,对20145219pwn进行调试

先用attach命令进入对应UID端口,进行追踪
884666-20170329211320170-570302941.png

设置断点
884666-20170329211413420-811007743.png

884666-20170329211349670-433102000.png

在GDB调试出现continue的时候,在第二个终端中敲一下回车,此时,第二个终端如下图,GDB调试也暂停在断点处
884666-20170329211450983-826194768.png

884666-20170329211506779-740396207.png

查看内存地址,最终找到shellcode起始地址为0xffffd300
884666-20170329211639983-1972570309.png

将用nop+shellcode+retaddr方式构造的payload中的\x4\x3\x2\x1改为\x00\xd3\xff\xff,并在再次注入到20145219pwn中,观察结果看到注入失败……
884666-20170329211657154-863582456.png

4、retaddr+nop+shellcode方法

nop+shellcode+retaddr方式的基础上,在构造的payload的最前面,加上\x00\xd3\xff\xff,重新注入到20145219pwn中,观察结果看到注入成功^_^
884666-20170329211733483-439398853.png

参考文献

转载于:https://www.cnblogs.com/20145219songge/p/6641825.html

weixin_30535043
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK Protect PC Edition v1.0
11-11
为了确保APK的安全性,开发者可能会使用这样的工具来对抗逆向工程,防止代码被复制或恶意篡改。然而,值得注意的是,过度的加密可能会影响应用的性能和兼容性,因此在使用此类工具时需谨慎,根据实际需求进行平衡。...
Ghidra 9.0.2
04-09
Ghidra 9.0.2 是一个强大的软件逆向工程工具,由美国国家安全局(NSA)的研究理事会设计和维护,主要用于网络安全领域的任务。逆向工程是信息安全领域中的一个重要概念,它涉及到对已编译的二进制代码进行分析,以...
Anti-Cheat Toolkit游戏数据保护插件.rar
09-14
5. **多平台兼容性**:考虑到游戏可能跨多个平台运行,如PC、移动设备等,Anti-Cheat Toolkit具有良好的平台适应性,能够在多种环境下有效工作。 “Anti-Cheat Toolkit_v2.2.4.unitypackage”是该插件的最新版本,...
IDA6.6 XX神器
12-22
它支持多种平台和处理器架构,包括x86、x64、ARM、MIPS、PowerPC等,这使得它在处理跨平台代码时非常灵活。 2. **图形界面**:IDA 6.6提供了直观的图形用户界面(GUI),用户可以通过点击和浏览来查看程序的反汇编...
APK反编译工具.
04-08
APK反编译工具是Android应用...总之,APK反编译是一个涉及多种技术的复杂过程,包括编译原理、Java语言、Android框架、网络安全等多个领域。熟练掌握反编译工具和技巧,能帮助我们更深入地理解和利用Android应用。
厦门工学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
基于深度学习的目标检测研究综述.pdf
09-07
基于深度学习的目标检测研究综述.pdf
3_9月6日 上午11点27分.m4a..mp3
09-07
3_9月6日 上午11点27分.m4a..mp3
2023-04-06-项目笔记 - 第二百四十九阶段 - 4.4.2.247全局变量的作用域-247 -2025.09.07
09-07
2023-04-06-项目笔记-第二百四十九阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.247局变量的作用域_247- 2024-09-07
ios系统资源管理知识详解
09-07
ios系统资源管理知识详解
常州大学在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip
09-07
【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip 【前端】SpirngBoot+Mybatis+Vue在线考试系统前端代码(前后端分离项目).zip
成都市社区居家智慧养老综合体精准化服务体系研究-以荷花池街道社区养老服务综合体为例
09-07
 本研究聚焦如何解决成都市社区养老服务综合体精准化服务体系的问题?基于精准治理理论,结合智慧养老云平台和精准化服务体系,从数据驱动下精准识别对象和需求、平台资源整合驱动精准供给主体和内容、智慧养老云平台匹配供需提升精准管理水平、精准技术赋能和人才支持这四个维度构建分析框架,以成都市金牛区荷花池街道社区养老服务综合体为例,通过实地走访和访谈,结合政府公开数据资料和新闻报道,剖析该社区养老服务综合体精准化服务体系面临问题,研究发现主要存在以下问题:精准识别能力薄弱、精准供给网络建设滞后、平台运营和评估监管精准度低、养老服务支持不精准。基于分析框架的问题和原因分析,提出成都市社区养老服务综合体精准化服务体系的完善对策。主要从以下四个维度提出优化建议:(1)数据驱动:精准识别对象及需求,通过建立老年群体需求分析报告和信息数据库,精准采集老年群体的基础信息、健康信息、需求信息等。(2)资源整合:精准供给主体和内容,从政府、市场、社会组织等主体展开剖析,通过建立利益共同体,完善多元主体协同关系。(3)平台匹配:精准管理智慧养老服务信息平台,建立“端-网-云”架构和评估监管子系统精准供需匹配。
基于Java的客户管理系统源码,CRM 带小程序 CRM小程序源码 1. 前端:Vue 2. 后端:Spring boot
09-07
基于Java的客户管理系统源码,CRM 带小程序 CRM小程序源码 1. 前端:Vue 2. 后端:Spring boot 3. 数据库:MySQL 4.开发语言:Java CRM客户关系管理系统 客户全流程高效管理,包括客户资料管理,客户跟踪管理,订单 合同管理,回款及交付管理等功能。 后台功能展示: 1、系统管理:员工管理、角色管理、菜单管理、部门管理、岗位管理、字典管理、参数设置、日志管理 2、系统监控:在线用户、定时任务、数据监控、服务监控 3、系统工具:表单构建、代码生成、系统接口 4、平台配置:平台配置、公海规则配置 5、客户管理:公海客户、合同管理、我的客户、我的合同、回款管理 6、审批管理:客户审批、合同审批、回款审批 7、业绩管理:业绩目标、添加业绩目标 8、通讯录:全部员工信息(包括员工姓名、岗位、部门、手机号码) 9、产品管理:产品分类、产品管理 10、 日历:我的日程(包括日程提醒、休假、开会、出差) 11、 统计分析:公海客户分析、员工客户分析、客户跟进分析、合同金额分析、产品销售分析、客户销售分析
湖北大学知行学院在广东2021-2024各专业最低录取分数及位次表.pdf
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
石家庄铁道大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
Tomcat安装及配置教程.zip
09-07
tomcat安装及配置教程
使用说明技术资料开发设计用的重要资料.zip
09-07
使用说明技术资料开发设计用的重要资料.zip
输送机-皮带输送机_机械3D图Solidworks设计图.zip
09-07
输送机-皮带输送机_机械3D图Solidworks设计图
破解艺术:反逆向技术与脱壳策略
4. 对抗恶意反逆向:当恶意软件直接利用反逆向技术来隐藏其行为时,了解这些技术对于检测和分析至关重要。文章不追求全面性,而是引导读者参考更多的参考资料,以扩展知识面。 《脱壳的艺术》为恶意代码分析人员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值