20145335郝昊《网络对抗》逆向及Bof基础实践

最新推荐文章于 2024-09-28 23:33:39 发布
最新推荐文章于 2024-09-28 23:33:39 发布
阅读量100 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/20145335hh/p/6485259.html
版权

20145335郝昊《网络对抗》逆向及Bof基础实践

1.实践说明

  • 本次实践是对一个名为pwn1的可执行Linux文件进行操作。程序的执行流程是:主函数main调用foo函数,foo将函数其功能简单回显任何用户输入的字符串。

  • 程序包含另一个代码片段,getshell,会返回一个可用shell

  • 使用两种方法进行修改文件pwn1的代码:

     - 利用`foo`函数的`Bof`漏洞构造一个攻击输入字符串,覆盖返回地址,出发`getShell`函数。

 - 手工修改可执行文件,改变程序执行流程,直接跳转到`getShell`函数。

2.实践过程

  • 直接修改程序机器指令

    • 第一:首先确定文件pwn1是可以执行的。
      884698-20170301171433157-1175225700.png

    • 第二:用vi打开pwn1文件,会发现是乱码,使用命令%!xxd将乱码格式修改为16进制进行表示。
      884698-20170301171453470-384422250.png

    • 第三:使用命令/e8 d7查找到要修改的内容,使用i为键入模式,将d7修改为c3
      884698-20170301171512141-989057575.png
      884698-20170301171526876-1214404442.png

    • 第四:使用命令%!xxd -r还原为原格式,并使用命令:wq保存退出vi

    • 实践结果会得到:
      884698-20170301171630454-1125790574.png884698-20170301171650516-1631041200.png

  • 通过构造输入参数,造成BOF攻击,改变程序执行流。

    • 法现该可执行文件正常运行是调用如下函数foo,这个函数有Buffer overflow 漏洞。

           080484af <main>:
     80484af:   55                      push   %ebp
     80484b0:   89 e5                   mov    %esp,%ebp
     80484b2:   83 e4 f0                and    $0xfffffff0,%esp
     80484b5:   e8 d7 ff ff ff          call   8048491 <foo>

      上面的call调用foo,同时在堆栈上压上返回地址:80484ba

    • 确认输入字符串哪几个字符会覆盖到返回地址

      为了确定使用多少个字节才会使缓冲区溢出,这里使用暴力破解法,及一个一个字符添加直到出现Segmentation fault字样。
      884698-20170301171706782-1752635698.png

    • 使用GDB调试
      884698-20170301171720688-1038882292.png
      884698-20170301171731188-1723643190.png

    • 确认用什么值来覆盖返回地址

      getShell的内存地址是0804847d。

      接下来要确认下字节序(这里是低字节放在高位的大端法),简单说是输入20145335201453352014533520145335\x7d\x84\x04\x08。(前面32字节可以任意输入)
      884698-20170301171748923-2041603980.png

    - 构造书输入字符串

   然后将input的输入,通过管道符“|”,作为的输入。

884698-20170301171804376-1460553104.png

转载于:https://www.cnblogs.com/20145335hh/p/6485259.html

weixin_30832983
关注
20145335郝昊网络攻防》Bof逆向基础——ShellCode注入与执行
weixin_30577801的博客
03-12 232
20145335郝昊网络攻防》Bof逆向基础——ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限。我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址。 Linux中两种基本构造攻击buf:retaddr+nop+shellc...
20145335郝昊网络对抗》后门原理与实践
weixin_30918633的博客
03-15 236
20145335郝昊网络对抗》后门原理与实践 实验内容 使用netcat和socat获取靶机shell,并实现计划启动;Windows获取Linux的shell和Linux获取Windows的Shell 使用msf-meterpreter生成可执行后门软件并发送给靶机shell,并进行一些命令操作,比如查看ip、查看电脑信息,截屏等功能。 实验步骤与结果 Linux获取Windows的Sh...
20145335郝昊网络对抗》Exp 8 Web基础
weixin_30527551的博客
05-07 124
20145335郝昊网络对抗》Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML;能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt:理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 Web后端:MySQL基础:正常安装、启动MySQL...
20145335郝昊网络攻防》Exp9 Web安全基础实践
weixin_30709061的博客
05-12 147
20145335郝昊网络攻防》Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理。 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script&g...
20145335郝昊网络对抗技术》Exp6 信息搜集技术
weixin_30878361的博客
04-19 102
20145335郝昊网络对抗技术》Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能。具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 信息收集技术 使用whois命令查询3R信息:注册人-注册商-官方注册局。...
20145335郝昊网络攻防》———免杀原理与实践
weixin_30904593的博客
03-22 120
20145335郝昊网络攻防》———免杀原理与实践 实验内容 理解免杀技术及其原理,深入理解课堂老师所讲内容; 正确使用msf编辑器(即实验二中后门程序所用编辑器),veil-evasion,自己利用shellcode编程等免杀技巧来完成实验; 正确通过组合应用各种技术实现恶意带代码免杀,避免360安全卫士或各种杀毒软件的查杀。 若完成免杀实验并且成功,将其连回kali虚拟机下进行验证后门木马...
20145335郝昊 《信息安全系统设计基础》期中总结
weixin_30877493的博客
11-06 97
20145335郝昊 《信息安全系统设计基础》期中总结 教材学习内容总结 复习Linux常用命令 man命令: 是Linux下帮助指令,man是manul的缩写,我们可以通过man man来查看man的帮助 选项: -a:在所有man帮助手册中搜索 -k:根据关键字搜索联机帮助,是一种模糊搜索 -f:关键字精确搜索,显示给定关键字的简短描述信息 -p:指定内容时使用分页程序 -M:指定man手...
20145335郝昊网络攻防》恶意代码伪装的技术实践
weixin_30733003的博客
03-27 130
20145335郝昊网络攻防》恶意代码伪装的技术实践 实验内容 将程序后门木马软件进行包装,既绿色化,将木马程序进行伪装,比如其他.exe文件。 通过之气的实验手动编译一个后门程序,在原本的后门程序代码中加入对原木马程序主文件的调用,打开正常的程序。就可以实现隐蔽的后门,这样可以诱导使用者打开后门软件却不知道。 实验步骤 首先需要对于之前的代码的主函数进行修改 注意需要将后门程序在编译的...
20145335郝昊网络攻防》恶意代码分析
weixin_30872789的博客
03-29 144
20145335郝昊网络攻防》恶意代码分析 实验内容 恶意代码的免杀和恶意代码的分析是相互对立的也是相互依托的,当对电脑中的恶意代码进行分析的过程,也就是对于恶意代码逃避查杀的过程,而恶意代码免杀也就是对于恶意代码的分析之后的结果,是否可以逃避查杀或者不能逃避查杀。 本次实验用到了计算机病毒课上老师使用的一些软件,来分析和判断恶意代码的行为。 实验过程 利用计划任务分析 每间隔3分钟对记录...
DIG:Dive into Graphs是用于图深度学习研究的交钥匙库。-Python开发
05-25
DIG:用于图深度学习研究的总库,刘萌*,罗有志*,王丽梅*,谢耀辰*,郝昊*,桂树瑞,赵旭,余海阳,张静屯,刘毅,严克强,宝拉·奥兹特金(Bora Oztekin),刘浩然(Haoran Liu),张璇,丛聪(Cong Fu)和姬水旺...
ubuntu安装nvm简易版
CherishTaoTao的博客
09-24 359
【代码】ubuntu安装nvm简易版。
shell脚本编程【1.8】
qq_45740503的博客
09-23 614
shell脚本编程【1.8】
进程的那些事--实现shell
2301_80148295的博客
09-28 385
目标:实现一个shell 实现思想: 1:捕捉用户的输入 2:对用户输入进行解析 3:创建子进程 3.1:对子进程进行替换,替换为对应的指令 3.2:替换失败子进程退出 4:父进程等待子进程退出--避免僵尸进程
FTP 服务器 linux安装
weixin_45368812的博客
09-25 999
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
Linux权限
2302_82004664的博客
09-28 599
你看上了小花,但是有不好意思直接表白,那就让你你家人找媒婆帮你提亲,所有的事情你都直接跟媒婆沟通,由媒婆转达你的意思给小花,而我们找到媒婆姓王,所以我们叫它王婆,它对应我们常使用的bash。命令可以将自己的指令提权到root进行执行,而且是输入自己的密码,但是要自己在root的白名单中,这里我们在学会用vim后在进行更改。​ b.特殊情况下,配置umask,可以控制文件的默认权限,让我们的代码都是可控的。我们创建的目录都会有对应的权限,那么这些权限是如何进行创建的呢,如何修改呢。
shell 遍历目录
abc
09-23 174
这种方法通过一个递归函数来实现目录遍历,会递归地遍历目录及其子目录,并对每一个文件进行操作。请注意,以上是三种常见的遍历目录的方法,根据具体需求和场景的不同,可以选择适合的方法来使用。这种方法将会遍历目录下的所有文件和子目录,但不会递归地进入子目录。shell 遍历目录。
Linux基础入门 --12 DAY(SHELL脚本编程基础)
最新发布
alwtj的博客
09-28 613
内置变量 : 如 PS1 , PATH ,HISTSIZE 用户自定义变量 不同变量存放数据不同,决定了以下 1.数据存储方式 2.参与的运算 3.表示的数据范围 1.字符 2.数值:整型,浮点型,bash不支持浮点数 变量的生效范围等标准划分变量类型 1.普通变量:生效范围当前shell进程,对当前shell之外的其它shell进程,包括当前shell进程的shell子进程均无效
命令行gcc -v和g++ -v输出版本不一致
rvdgdsva的博客
09-27 820
命令行gcc -v和g++ -v输出版本不一致如何处理。阿虚你开个后宫把长门有希收了吧,太胃痛了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值