20145303 刘俊谦《网络对抗》shellcode注入&Return-to-libc攻击深入

最新推荐文章于 2024-09-16 17:46:36 发布
最新推荐文章于 2024-09-16 17:46:36 发布
阅读量142 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/ljq007/p/6628908.html
版权

20145303 刘俊谦《网络对抗》shellcode注入&Return-to-libc攻击深入

Shellcode注入

shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址

实验过程:

获取shellcode的C语言代码

884668-20170327212129748-933897157.png

下载安装execstack

884668-20170327212856686-1126891537.png

配置环境
    execstack -s pwn5303:将堆栈设为可执行状态
    execstack -q pwn5303:查看文件pwn5302的堆栈是否是可执行状态
    用more /proc/sys/kernel/randomize_va_space:查看地址随机化的状态
    用echo "0" > /proc/sys/kernel/randomize_va_space:关闭地址随机化

884668-20170327212154311-1339085595.png

构造要注入的payload

anything+retaddr+nops+shellcode结构构造

884668-20170327212111795-1713800647.png

注入这段攻击buf:

884668-20170327212232842-1459817703.png

(先只按一下回车)
打开另外一个终端,用gdb来调试pwn1这个进程

884668-20170327212243389-1644076893.png

(找到进程号为2375)

884668-20170327212253498-1678103143.png

设置断点,来查看注入buf的内存地址:

884668-20170327212304311-87506816.png

在另外一个终端中按下回车:

884668-20170327212314358-547725748.png

884668-20170327212323717-1686375110.png

(将返回地址改为0xffffd3c1)

884668-20170327212335436-254026736.png

(执行shellcode5303,可以看到成功注入)

Return-to-libc 攻击实验

即使栈有不可执行的能力,无法将shellcode放入堆栈中运行,但我们却可以直接让漏洞程序调转到现存的代码来实现我们的攻击。(本次实验所用的是已经载入内存的 libc 库中的 system()函数等)

实验过程:

创建32位C语言可编译的环境
进入32位linux操作环境,进入bash,并关闭地址随机化

884668-20170327212350514-156640696.png

在/tmp下创建“retlib.c”文件,并编译设置SET-UID

884668-20170327212400311-1208079420.png

(此程序有一个缓冲区溢出漏洞:该程序读取badfile文件,将40字节的数据读取到只有12字节大小的buffer,而fread函数不检查边界导致溢出)

在/tmp下创建“getenvaddr.c”文件用于读取环境变量,并编译。在/tmp下创建“exploit.c”文件用于攻击。并获取地址。

884668-20170327212412311-97571489.png

进入gdb设置断点,调试运行获取system和exit的地址

884668-20170327212424889-1626353122.png

修改 exploit.c 文件

当时做太快,没来得及截图(很尴尬),事后想起来的时候,已经把练习都做完了。。。

删除 exploit 和 badfile ,重新编译exploit.c,然后先运行攻击程序 exploit,再运行漏洞程序 retlib,可以看到攻击成功,获得了 root 权限

884668-20170327212522061-100980345.png

练习:

将/bin/sh重新指向/bin/bas

884668-20170327212629686-6344598.png

修改攻击程序

884668-20170327212640373-1005087352.png

编译运行,可以看到攻击成功

884668-20170327212655248-1797239655.png

转载于:https://www.cnblogs.com/ljq007/p/6628908.html

weixin_30830327
关注
20145303刘俊谦网络对抗》Exp2 后门原理与实践
weixin_30443813的博客
03-19 118
20145303刘俊谦网络对抗》Exp2 后门原理与实践 基础问题回答 1、例举你能想到的一个后门进入到你系统中的可能方式? •在网页上浏览不安全的网站或者下载不安全的软件 •通过发送邮件的方式传输到电脑上 •通过u盘硬盘等 2、例举你知道的后门如何启动起来(win及linux)的方式? Windows下在控制面板的管理工具中可以设置任务计划启动,或者通过修改注册表来达到自启的目的;L...
20145303刘俊谦网络对抗》Exp9 Web安全基础实践
weixin_30911451的博客
05-20 121
20145303刘俊谦网络对抗》Exp9 Web安全基础实践 基础问题回答 1、SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到“Web表单递交”或“输入域名”或“页面请求”的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。设计程序中忽略对可能构成攻击的特殊字符串的检查。后台数据库将其认作正常SQL指令后正常执行,可能实现对后台数据库进行各种操作,甚至造成破坏后...
20145303 刘俊谦网络对抗》逆向及BOF基础实践
weixin_30820151的博客
03-05 181
20145303 刘俊谦网络对抗》逆向及BOF基础实践 1 逆向及Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码...
20145303刘俊谦网络攻防》恶意代码分析
weixin_30741653的博客
04-05 92
20145303刘俊谦网络攻防》恶意代码分析 基础问题回答 总结一下监控一个系统通常需要监控什么、用什么来监控 监控的内容: 1、注册表信息的增删添改 2、系统上各类程序和文件的行为记录以及权限 3、实现网络连接的进程,使用的IP地址和端口号等 监控软件: 1、TCPview工具查看系统的TCP连接信息 2、wireshark进行抓包分析,查看网络连接 3、sysmon用来监视和记录...
20145303刘俊谦 Exp7 网络欺诈技术防范
weixin_30566063的博客
05-01 97
20145303刘俊谦 Exp7 网络欺诈技术防范 1.实验后回答问题 (1)通常在什么场景下容易受到DNS spoof攻击 局域网内的攻击,arp入侵攻击和DNS欺骗攻击 公共wifi点上的攻击。 (2)在日常生活工作中如何防范以上两攻击方法 输入个人信息前先检查域名地址是否正确 访问一些重要的网站时,尽量避免使用DNS,直接使用IP地址登录。 3.实践过程记录 简单应用SET工具建立...
20145303刘俊谦网络攻防》Exp4 Msf基础
weixin_30325071的博客
04-16 108
20145303刘俊谦网络攻防》Exp4 Msf基础 实验目标 • 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路。 • 一个主动攻击,如ms08_067; • 一个针对浏览器的攻击,如ms11_050; • 一个针对客户端的攻击,如Adobe; • 成功应用任何一个辅助模块。 实验内容 实验一:ms08_067攻击实验 实验二:ms11_05...
20145303 刘俊谦网络攻防》 免杀原理与实践
weixin_30672019的博客
03-26 105
20145303 刘俊谦网络攻防》 免杀原理与实践 基础问题回答 1.杀软是如何检测出恶意代码的? (1)基于特征码的检测 (2)启发式恶意软件检测 (3)基于行为的恶意软件检测 2.免杀是做什么? 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),翻译为“反杀毒技术”。使恶意代码不被系统发...
20145303刘俊谦 Exp8 Web基础
weixin_30872499的博客
05-10 110
20145303刘俊谦 Exp8 Web基础 基础问题回答 1.什么是表单? 表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分:表单标签、表单域、表单按钮; 2.浏览器可以解析运行什么语言? 支持HTML(超文本标记语言)、XML(可扩展标记语言)以及Pyth...
20145303刘俊谦 Java 代码托管
weixin_30505485的博客
03-24 96
20145303刘俊谦) Java 第三周代码托管 这是最近保存下来的代码,今天一起上传的,有很多在代码学习过程中无意识删掉了: 转载于:https://www.cnblogs.com/ljq007/p/5316966.html...
C++ STL中sort函数
weixin_43349440的博客
09-15 167
刷题中经常遇到,用于各种元素排序,可以自定义排序方式,vector、deque适用。详细讲解:https://zhuanlan.zhihu.com/p/36274119。,为避免QuickSort快排的递归调用带来过大的额外负荷,就改用。一旦分段后的数据量小于某个门槛。STL的sort算法,
C语言实现一个24点游戏
嵌入式行业打工人,不定期更新博客。
09-12 556
下面是一个简化版的示例代码,展示如何随机选取四张牌并检查是否能通过运算得到24。注意,这里的代码不包含用户交互部分,仅作为一个基础框架来解释如何实现。请注意,这段代码仅作为示例,它并没有实现所有可能的运算组合,也没有考虑如何输出具体的表达式。实际的应用可能需要更复杂的逻辑来处理所有情况。来检查是否可以通过给定的四张牌得到24。主函数中,我们随机选取四张牌并打印出来,然后调用。函数用来执行四则运算,然后定义了一个递归函数。函数来验证是否可以得到24。这段代码首先定义了一个。
C++与QML的数据交互
qq_50679120的博客
09-11 520
这里没什么好说的,在C++中组合好json后,通过信号发送到qml中,qml中是可以解析json的。通过Q_PROPERTY属性,可以轻松地在QML中读取和修改数据,并将其更新到C++中,先创建一个类。在QML接收,直接通过data.can_id这样的形式去访问结构体中的元素。这两个也没什么好说的,在C++中直接发送信号就好了,在C++中声明并注册一个结构体。然后发送信号到QML中。
C++设计模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-15 1418
Abstract Factory 抽象工厂模式:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。Adapter适配器模式:将一个类的接口转换成客户希望的另外一个接口。Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工 作。Bridge桥接模式:将抽象部分与它的实现部分分离,使它们都可以独立地变 化。Builder建造者模式:将一个复杂对象的构建与它的表示分离,使得同样的构建 过程可以创建不同的表示。
C++】【网络】【Linux系统编程】单例模式,加锁封装TCP/IP协议套接字
2301_79796701的博客
09-16 863
给系统,表明这个套接字所期望的、还未处理的(即还在等待被接受的连接)连接请求的最大队列长度。换句话说,它告诉系统内核为这个套接字分配多大的空间来存储尚未处理的连接请求。有关套接字编程的细节和更多的系统调用课参考《UNIX环境高级编程》一书,可以在如下网站搜索电子版,该书在第16章详细的介绍了各种接口。我们可以根据自己的需求,用面向对象的思想封装出接口简洁的类。在类似添加一个该类类型的指针,该指针是静态的并且是私有成员。结构体填充,为了使不同的地址格式能和套接字绑定,需要把对应的结构体强转成通用地址结构。
C++函数重载
Jason_from_China的博客
09-13 347
概念: C++支持在同一作用域中出现同名函数,但是要求这些同名函数的形参不同,可以是参数个数不同或者 类型不同。这样C++函数调用就表现出了多态行为,使用更灵活。C语言是不支持同一作用域中出现同名函数的。
C++_map_set详解
最新发布
2302_77644537的博客
09-16 630
set是按照一定次序存储元素的容器在set中,元素的value也标识它(value就是key,类型为T),并且每个value必须是唯一的。set中的元素不能在容器中修改(元素总是const),但是可以从容器中插入或删除它们。在内部,set中的元素总是按照其内部比较对象(类型比较)所指示的特定严格的排序准则(默认是小于)进行排序。set在底层是用二叉搜索树(红黑树)实现的。map是关联容器,它按照特定的次序(按照key来比较)存储由键值key和值value组合而成的元素。
深度学习实战电路板缺陷检测【数据集+YOLOv5模型+源码+PyQt5界面】
weixin_40280870的博客
09-16 1303
深度学习电路板缺陷检测,模型采用YOLOV5作为框架,界面采用PyQt5构建,图像源支持图像、视频、摄像头以及RTSP等主流格式,电路板缺陷数据集一共690张图象左右,包含六种缺陷,missing_hole【缺失孔】, mouse_bite【鼠咬】, open_circuit【开路】, short【短路】, spur【杂散】, spurious_copper【杂铜】
C语言从头学59——学习头文件math.h(二)
m0_72128260的博客
09-11 517
继续学习头文件的数学函数。
LeetCode 692.前K个高频单词
m0_63816268的博客
09-13 336
首先用map存储该字典,然后放进vector进行排序,注意sort的排序规则与我们想要的规则不一致,所以我们需要写一个伪函数来判断second(value值),由于该题要求了稳定性,所以我们在伪函数还需要继续判断相等情况的顺序。排完序后用vector将前k个单词存储起来返回。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值