20145202 《网络对抗技术》 PC平台逆向破解

最新推荐文章于 2024-07-29 19:30:41 发布
最新推荐文章于 2024-07-29 19:30:41 发布
阅读量94 收藏
点赞数
文章标签: git
原文链接:http://www.cnblogs.com/tuolemi/p/6516178.html
版权

20145202 《网络对抗技术》 PC平台逆向破解

准备工作
994272-20170311154123373-979630974.jpg

先将环境设置为:堆栈可执行、地址随机化关闭
参考http://git.oschina.net/wildlinux/NetSec/blob/master/ExpGuides/Bof_从缓冲区溢出说起.md?dir=0&filepath=ExpGuides%2FBof_从缓冲区溢出说起.md&oid=72b34d542ae4c73c64c2796d28dbc2d9289c0e2b&sha=4f3790a4c0593c3183871a5e65e20bebd6fbda1e
994272-20170311154549373-1441297956.jpg

以 anything+retaddr+nops+shellcode 的结构来构造,先估计返回地址所在位置,并且找到 shellcode 所在地址
994272-20170311154938014-197920909.jpg

要验证返回地址所在位置以及找到 shellcode 地址,需要使用GDB调试
994272-20170311155158826-1266799934.jpg

再找到正在执行的进程号
994272-20170311155953686-1426510267.jpg

进入GDB,联系上该进程号
994272-20170311160125951-944531635.jpg

在 ret 处设置断点,接着运行到断点处,显示当前esp的值并依照此位置显示接下来的内存地址内容,并由此分析出返回地址位置的正确性以及shellcode的地址
994272-20170311162741029-599434617.jpg
由上图可以看出,shellcode地址为:0xffffd334
继续运行,可以确认返回地址是被我们之前输入\x01\x02\x03\x04所覆盖的:
994272-20170311163451248-597811278.jpg
将返回地址修改为0xffffd334,重新注入。

Return-to-libc 攻击

我先另外添加了一个用户:
994272-20170311184434467-746527997.png

进入32位linux环境,将地址随机化关闭,并且把/bin/sh指向zsh
994272-20170311184923248-1950969080.png

将漏洞程序保存在/tmp目录下:
994272-20170311185446436-866928820.jpg

编译该代码,使用–fno-stack-protector来关闭阻止缓冲区溢出的栈保护机制,并设置给该程序的所有者以suid权限,可以像root用户一样操作:
994272-20170311185741670-1898858938.png

读取环境变量的程序:
994272-20170311191013045-443220224.jpg

将攻击程序保存在/tmp目录下:
994272-20170311191026826-1203221855.jpg

用刚才的getenvaddr程序获得BIN_SH地址:
994272-20170311191652420-1975795526.jpg

利用gdb获得system和exit地址:
994272-20170311192122639-1307103777.jpg

将上述所找到的三个内存地址填写在20145215exploit.c中:
994272-20170311192350592-837979933.jpg

到这里才发现之前忘了切换用户了,所以又要重新做一遍但是步骤都一样就不再从新写了,结果是成功了。
994272-20170311194707623-266278554.jpg

参考资料:https://git.oschina.net/wildlinux/NetSec/blob/master/ExpGuides/MAL_逆向与Bof基础.md?dir=0&filepath=ExpGuides%2FMAL_逆向与Bof基础.md&oid=bf7c0c8fd8e306ddb9f728b4db42b5efbb00af80&sha=f4a0f4414045ff786a72020586fcf7663dd56f8b

转载于:https://www.cnblogs.com/tuolemi/p/6516178.html

weixin_30730151
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20181313毕然《网络对抗技术》——Exp1 PC平台逆向破解
weixin_48745205的博客
03-20 242
网络对抗技术》——Exp1 PC平台逆向破解 一、实践目标 本次实践的对象是一个名为pwn20181313的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这段代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。 我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。 四个实践内容如下: 手工修改可执行文件,改变程序执行流程
APK Protect PC Edition v1.0
11-11
为了确保APK的安全性,开发者可能会使用这样的工具来对抗逆向工程,防止代码被复制或恶意篡改。然而,值得注意的是,过度的加密可能会影响应用的性能和兼容性,因此在使用此类工具时需谨慎,根据实际需求进行平衡。...
JAVA系统属性
zwt0909的博客
05-24 397
java.lang.System官方API:http://docs.oracle.com/javase/8/docs/api/index.html整个类都是static的成员和方法,不能实例化包含哪些成员:标准输入、输出,error输出,各种环境变量就先输出所有的环境变量(系统属性)@Test public void getproperties() { Properties props =
20145329 《网络对抗技术PC平台逆向破解
dgflxcwno867930904的博客
03-30 94
shellcode注入 实践是在非常简单的一个预设条件下完成的: (1)关闭堆栈保护 (2)关闭堆栈执行保护 (3)关闭地址随机化 (4)在x32环境下 (5)在Linux实践环境 shellcode概念: shellcode是一段用来获取交互式shell的机器指令 设置堆栈可执行并关闭地址随机化 构造要注入的shellcode 'print "\x90\x90\x90\x90\x9...
20145219《网络对抗PC平台逆向破解
weixin_30535043的博客
03-29 57
20145219《网络对抗PC平台逆向破解 shellcode注入 1、shellcode shellcode是一段代码,溢出后,执行这段代码能开启系统shell。 2、构造方法 (1)nop+shellcode+retaddr(适用于缓冲区大的情况) (2)retaddr+nop+shellcode(适用于缓冲区小的情况) 3、nop+shellcode+retaddr方法 用vim编写一段代...
Ghidra 9.0.2
04-09
Ghidra 9.0.2 是一个强大的软件逆向工程工具,由美国国家安全局(NSA)的研究理事会设计和维护,主要用于网络安全领域的任务。逆向工程是信息安全领域中的一个重要概念,它涉及到对已编译的二进制代码进行分析,以...
Anti-Cheat Toolkit游戏数据保护插件.rar
09-14
5. **多平台兼容性**:考虑到游戏可能跨多个平台运行,如PC、移动设备等,Anti-Cheat Toolkit具有良好的平台适应性,能够在多种环境下有效工作。 “Anti-Cheat Toolkit_v2.2.4.unitypackage”是该插件的最新版本,...
APK反编译工具.
04-08
APK反编译工具是Android应用...总之,APK反编译是一个涉及多种技术的复杂过程,包括编译原理、Java语言、Android框架、网络安全等多个领域。熟练掌握反编译工具和技巧,能帮助我们更深入地理解和利用Android应用。
us-18-Costin-Zaddach-IoT-Malware-Comprehensive-Survey-Analysi
08-29
【物联网(IoT)恶意软件综合调查:分析框架与案例研究】 物联网(IoT)恶意软件的出现,对比传统个人计算机(PC)恶意软件,带来了新的挑战和特性...通过持续的研究和合作,我们可以更好地理解和对抗这个领域的威胁。
1.ESP32-CAM 下使用 ESP-IDF 打开摄像头
mabo
07-26 1118
ESP32-CAM是安信可最新发布小尺寸的摄像头模组。可以用OV2640/OV7670摄像头。
InternLM Git 基础知识
hahahagehahage的博客
07-29 461
提交一份自我介绍。 创建并提交一个项目。
解决新Windows系统下Git克隆连接超时问题
浮游的博客
07-29 484
最近,我在Windows系统的电脑上,尝试使用Git克隆项目时,不断遇到连接超时的错误。无论如何尝试调整环境变量或配置代理,都未能解决问题。因此,开始了一系列的问题排查。
GitGit小项目模型梳理
weixin_45207619的博客
07-26 316
最终笔者和团队成员一起确认了单本地分支和单远程分支的模型,单本地分支不允许项目成员先合并再拉取,必须坚持先拉取,再本地commit,再推送的过程,这既是将冲突解决的责任放在后一个人身上,也可以很好的实现将时间上的并行工作转化为串行工作,即先推送到远程的人拥有逻辑上的优先顺序。事情的起因是笔者正在做的项目,是一个小团队,团队成员不到5人,且项目处于第一个生产版本的创建过程中,为没有合适的Git模型而犹豫了很久,最终确定的模型和最初的也有不同。特此记录,主要是为了个人总结,也便于读者阅读。
git学习
m0_61862494的博客
07-27 379
例如:git clone https://github.com/user/repo.git。6.git pull origin main:从远程仓库拉取并合并更改。1.git init :初始化一个新的Git仓库。2.git clone:克隆一个现有的Git仓库。3.git status:查看工作目录状态。5.git commit:提交暂存区的更改。4.git add:将文件添加到暂存区。例子:git add file.txt。例如:git branch。例子:git add .:保存工作目录的修改。
设计模式-单例模式
weixin_51722520的博客
07-27 260
单例设计模式
解决git每次push代码到github都需要输入用户名以及密码
FLJS_T的博客
07-28 1098
出现以上情况的主要原因在于采用的是https 方式提交代码, 如果采用的是 ssh 方式只需要在版本库中添加用户的 sha 的key就可以实现提交时无需输入用户名和密码。解决git每次push代码到github都需要输入用户名以及密码
Git分布式版本控制工具
最新发布
m0_61077780的博客
07-29 532
在代码托管平台(如 GitHub、GitLab、Bitbucket)上,为你的分支创建一个拉取请求,等待代码审查和合并。描述清楚更改的内容和目的。团队成员会审查你的代码,可能会有反馈或建议。根据反馈进行修改并推送更新。一旦代码通过审查,将拉取请求合并到主分支。在推送更改之前,确保你的分支与远程仓库保持同步。首先,切换到目标分支(通常是。在新的分支上进行开发,添加、修改或删除文件。完成后,将更改添加到暂存区。这会创建一个新分支,并切换到该分支。为了避免直接在主分支(如。
Ip2region - 基于xdb离线库的Java IP查询工具提供给脚本调用
小工匠
07-28 308
然后会在当前目录的 target 目录下得到一个 ip2region-{version}.jar 的打包文件。当然了,启动java进程的过程,相对还是比较耗时的,这里仅提供一种思路。这样就可以愉快的在脚本中调用了。
破解艺术:反逆向技术与脱壳策略
4. 对抗恶意反逆向:当恶意软件直接利用反逆向技术来隐藏其行为时,了解这些技术对于检测和分析至关重要。文章不追求全面性,而是引导读者参考更多的参考资料,以扩展知识面。 《脱壳的艺术》为恶意代码分析人员和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值