逆向与BOF基础——注入shellcode并执行&Return-to-libc

最新推荐文章于 2022-05-06 15:39:05 发布
最新推荐文章于 2022-05-06 15:39:05 发布
阅读量419 收藏
点赞数
文章标签: c/c++ java 操作系统
原文链接:http://www.cnblogs.com/LLLLLLQL/p/6531998.html
版权

逆向与BOF基础——注入shellcode并执行

准备阶段

  • 下载安装execstack.
    885278-20170310180247217-1937249164.png

  • 本次实验实验的shellcode是心远的文章中生成的代码,即\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\

  • 为减少实验难度,设置堆栈可执行,并关闭地址随机化。
    885278-20170310180107248-680329537.png

实验过程

1.构造注入的payload,格式为nop(即\x90)+shellcode+返回地址。
885278-20170310180333951-1407078391.png

885278-20170310180430717-174272343.png

2.gdb调试该段代码,判断返回地址应在哪里。
885278-20170310180440139-406466492.png

885278-20170310180449514-155308478.png

885278-20170310180516951-56271656.png

3.跳坑,进去体验一下。
885278-20170310180534857-1843168512.png

885278-20170312221653873-1900427619.png

885278-20170312221811639-473392143.png

885278-20170312221826248-1808464439.png

4.重新开始时,使用了另一种构造注入payload的方法,anything+retaddr+nops+shellcode,只要返回地址在该范围内,最终都会滑行到shellcode上。
885278-20170310180639514-1473682909.png

885278-20170310180708498-513108725.png

5.成功。
885278-20170310180738904-559683504.png

Return-to-libc

准备工作

  • 执行安装可用于编译32位程序的东西的命令。
sudo apt-get update
sudo apt-get install lib32z1 libc6-dev-i386
sudo apt-get install lib32readline-gplv2-dev
  • 进入32位Linux环境,使用bash。
    885278-20170329223737795-1548162518.png

攻击漏洞程序并获得root权限

  • 关闭堆和栈初始地址的随机化。

  • 用zsh代替/bin/bash
    885278-20170329223859529-1900763430.png

  • 编写漏洞程序,保存在/tmp目录下
    885278-20170329224021295-273192457.png

  • 编译该程序,使用“栈不可执行”,设置SET-UID
    885278-20170329224056936-79545316.png

  • 编写读取环境变量的程序并编译
    885278-20170329224448076-365211196.png

885278-20170329224534811-847155789.png

  • 编写攻击程序,将其放在/tmp下
    885278-20170329224827092-885281275.png

  • 使用获取环境变量的程序取得BIN_SH 的地址
    885278-20170329224641233-1100777861.png

  • 使用GDB获取system和exit的地址
    885278-20170329224947623-1721956280.png

  • 修改攻击程序,将取得的地址填入相应的位置,重新编译。
    885278-20170329225702154-645960320.png

  • 运行攻击程序和漏洞程序,获得root权限。
    885278-20170329225718498-557247496.png

将/bin/sh 重新指向/bin/bash(或/bin/dash)

  • 指向/bin/bash
    885278-20170329225730186-1472937620.png

  • 指向/bin/dash
    885278-20170329225739420-25506517.png

与缓冲区溢出漏洞实验的异同

  • 相同之处:利用漏洞来获得对被攻击者的权限,都需关闭地址随机化。
  • 不同之处:缓冲区溢出需用shellcode的地址来覆盖程序的返回地址,使漏洞程序去执行栈中的shellcode;而return-to-libc是漏洞程序调转已编好的代码实现攻击。

转载于:https://www.cnblogs.com/LLLLLLQL/p/6531998.html

weixin_30856965
关注
信息安全 SEED Lab5 Return-to-libc Attack Lab
crazyliu的博客
05-05 2340
首先在实验的最开始我们把对抗缓冲区溢出攻击的措施关闭,关闭地址随机化的代码如下 sudo sysctl -w kernel.randomize_va_space=0 使用如下命令去编译代码,可以禁用编译器的栈保护 gcc -fno-stack-protector example.c 使用如下命令去编译代码,可以指定是否可执行栈上代码 For executable stack: $ gcc -z execstack -o test test.c For non-executable stac
Return-to-libc攻击实验
weixin_45930204的博客
12-05 906
文章目录一、实验描述二、实验准备2.1 输入命令安装一些用于编译 32 位 C 程序的软件包2.2 输入命令 linux32 进入 32 位 linux 环境,输入 /bin/bash 使用 bash![在这里插入图片描述](https://img-blog.csdnimg.cn/6e05f6fd509642b0964eae0d5b4410fa.png)三、实验步骤3.1初始设置 一、实验描述        缓冲区溢出的常用攻击方法是用
信标对象文件(BOF),用于通过线程劫持进行远程进程注入-C/C++开发
05-27
信标对象文件(BOF),用于通过线程劫持进行远程进程注入,而不会产生远程线程。 cThreadHijack ___________.__ .______ ___ .__ __ __ ___ \ __ ___ / | | _________ ____ _____ __ | _ / | \ | __ | | __ | ____ ____ | | __ _ / ___ \ | | | | \ _ __ \ _ / __ \\ __ \ / __ /〜\ | | \ __ \ _ / ___ \ | | / / \ \ ___ | | | Y \ | \ / \ ___ / / __ \ _ / / _ / \ Y / | | | / __ \\ \ ___ | <\ ___> ____ | | ___ | / __ | \ ___> ____ / \ ____ | \ ___ | _ / | __ / \ __ | (____ / \ ___> __ | _ \ \ //
20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入执行
weixin_30577801的博客
03-12 221
20145335郝昊《网络攻防》Bof逆向基础——ShellCode注入执行 实验原理 关于ShellCodeShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限。我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址。 Linux中两种基本构造攻击buf:retaddr+nop+shellc...
20145237 实验一 逆向Bof基础
weixin_33834679的博客
03-18 172
20145237 实验一 逆向Bof基础 1.直接修改程序机器指令,改变程序执行流程 此次实验是下载老师传给我们的一个名为pwn1的文件。 首先,用 objdump -d pwn1 对pwn1进行反汇编 可以得到,getshell函数的地址是0804847d,foo函数地址是08048491,main函数调用foo,对应机器指令为“e8 d7ffffff”,那我们想让它调用getShell,只...
20145231熊梓宏 《网络对抗》 Bof逆向基础.shellcode注入
weixin_30651273的博客
03-11 111
20145231网络对抗《逆向Bof基础shellcode注入 实验目的与要求 1.本次实践的对象是一个名为pwn1的linux可执行文件。 2.若该程序正常执行,则main函数会调用foo函数,foo函数会简单回显任何用户输入的字符串。 ●该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码...
2018-2019-2 网络对抗技术 20165303 Exp1 PC平台逆向破解(BOF实验)
weixin_34206899的博客
03-13 204
1.实践目的 本次实践的对象是一个名为pwn1的linux可执行文件。 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 目的如下 运行原本不可访问的代码片段 强行修改程序执行流 以及注入运行任...
BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.pdf
04-08
这份标题为《BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.pdf》的文件是一份详细探讨全球时尚行业的报告。由于文档仅提供部分摘录和部分扫描错误,我们将基于现有的信息,尽可能详细地解析报告中出现的...
BOF&麦肯锡-2020全球时尚业态报告(英文)-2019.12-108页.rar
09-10
BOF&麦肯锡-2020全球时尚业态报告》是一份深入研究全球时尚产业现状、趋势和挑战的专业报告。这份报告由权威的时尚媒体Business of Fashion(BOF)与全球知名咨询公司麦肯锡联合发布,旨在为时尚行业的从业者、...
20145320《网络对抗》注入Shellcode执行
weixin_30709929的博客
03-12 175
20145320注入Shellcode执行 准备一段Shellcode 首先先准备一段C语言代码:这段代码其实和我们的shell功能基本一样 为了之后能够看到反汇编的结果,这次采用的静态编译。正常返回shell。 经过一系列的工作我们可以得到这段注入shellcode代码的反汇编结果(这些代码可以在网上下载,这里感谢一下许心远同学) \x31\xc0\x50\x68\x2f\x2f\x73...
BOF-DLL-Inject:使用Cobalt Strike的信标目标文件实现手动Map DLL注入
04-14
BOF-DLL-注入 BOF DLL注入是一个自定义的,该使用手动映射DLL注入以便将dll全部从内存迁移到进程中。 好处 不太可能被签名 DLL有效负载保留在内存中,永不接触磁盘 附加功能易于实现 DLL未在内核领域注册为包括EPROCESS结构的模块 笔记 要了解我如何开发此工具以及有关该工具的更多信息,请参阅我的博客
20155235 《网络攻防》 实验一 逆向Bof基础实践说明
weixin_30444105的博客
03-18 324
20155235 《网络攻防》 实验一 逆向Bof基础实践说明 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方...
# 2018-2019-2 20165210《网络攻防技术》Exp1 PC平台逆向破解(BOF实验)
aomangsheng3817的博客
03-17 265
2018-2019-2 20165210《网络攻防技术》Exp1 PC平台逆向破解(BOF实验) 实验分为三个部分: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数 注入一个自己制作的shellcode并运行这段shellcode。 这几种思路,基本代表现实情况中的攻击...
0x03-逆向-BoF基础基础
0pr
06-04 1067
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
CobaltStrike逆向学习系列(15):CS功能分析-BOF
SecSource_Stars的博客
02-22 795
这是[信安成长计划]的第 15 篇文章 0x00 目录 0x01 BOF功能分析 0x02 BOF功能执行 0x03 写在最后 其实在看过 RDI 与 DotNet 功能执行之后,BOF执行基本就不用再说了,唯一需要提及的可能就是它所包含的技术,而且相关的文章和代码也都很丰富了 0x01 BOF功能分析 在 CS 中,有相当一部分功能都是 BOF 形式的,我们随意选择一个 它继承了 PostExInlineObject 类,需要自己实现的并不多,但实际上,一些函数还是自己实现的好 在实际调用的时候,
pwn bof 两题
think_ycx的专栏
04-03 2015
pwn1thoughtcarter学长给的bof题目,题目比较奇葩= =。IDA能分析个大概:int sub_8048582() { alarm(0x3Cu); setbuf(stdin, 0); setbuf(stdout, 0); setbuf(stderr, 0); dword_804A160 = sub_804856D; printf("C'mon pwn me :
Linux下缓冲区溢出攻击的原理及对策
热门推荐
11-14 1万+
前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。历史上最著名的缓冲区溢出攻击可能要算是1988年11月2
Java内存的利用技巧——通过jsp加载Shellcode
m0_69860228的博客
05-06 723
0x00 前言 本文基于rebeyond的《Java内存攻击技术漫谈》,以Tomcat环境为例,介绍通过jsp加载Shellcode的方法,开源代码,记录细节。 0x01 简介 本文将要介绍以下内容: 依赖tools.jar加载Shellcode 自定义类加载Shellcode 0x02 依赖tools.jar加载Shellcode 1.Java实现 通过enqueue函数加载Shellcode,测试代码: import java.lang.reflect.Method; public
(记录向)Python反序列化免杀上线CS(并使用Shielden加密绕过360)
daxi0ng的博客
01-31 1754
1、首先cs生成一个64位的Python Payload 2、截取其中的Payload,并进行base64编码。 3、把这一串子base64放到VPS上。并开启web服务。 python3 -m http.server 7777 4、使用以下脚本。将Python Payload进行反序列化。 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs,base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值