20145209刘一阳 《网络对抗》逆向及BOF基础实践

最新推荐文章于 2024-09-28 19:25:16 发布
最新推荐文章于 2024-09-28 19:25:16 发布
阅读量85 收藏
点赞数
文章标签: shell 开发工具
原文链接:http://www.cnblogs.com/liuyiyang/p/6507465.html
版权

直接修改程序机器指令,改变程序执行流程

在正式开始实践之前,先对pwn1文件做个备份,以便修改后可以及时恢复到初始状态:
1011241-20170305232642235-1304470568.png

使用指令objdump -d 20145209 | more对目标文件进行反汇编,查看三个核心函数的反汇编结果:
1011241-20170305232713048-444953349.png

1011241-20170305232747095-944437487.png

1011241-20170305232817688-1515064124.png

程序正常运行时是不会执行getShell函数的,而我们的目的就是想让程序调用getShell,因此就要想办法让call指令跳转到getShell的起始地址执行,只要修改“d7ffffff”为"getShell-80484ba"对应的补码就行。用Windows计算器,直接47d-4ba就能得到补码,是c3ffffff。
接下来就对可执行文件进行修改,先输入指令vi 20145209,用vim编辑器查看可执行文件20145209;接着输入:%!xxd,将显示模式切换为16进制模式;输入/e8 d7查找要修改的内容:
1011241-20170305232842423-448038574.png

1011241-20170305233135282-498387838.png

按i键将模式改为插入模式,修改d7为c3;输入:%!xxd -r转换16进制为原格式,然后存盘退出
此时再反汇编看一下,发现原汇编指令已经被成功修改:
1011241-20170305233146923-936810596.png

运行下改后的代码,得到了shell提示符:
1011241-20170305233158079-1196695593.png

通过构造输入参数,造成BOF攻击,改变程序执行流

通过对foo函数进行分析,可以发现系统只预留了一定字节的缓冲区,超出部分会造成溢出,因此这个函数存在BOF漏洞,而我们的目标就是覆盖它的返回地址。
进过尝试发现,当输入达到28字节时产生溢出Segmentation fault:
1011241-20170305233212141-594775853.png

接下来我们通过gdb调试来确认输入字符串的哪几个字符会覆盖到返回地址,输入info r查看各寄存器的值:
1011241-20170305233247891-40465388.png

观看eip的值,是ASCII 7890,也就是说我们输入的“7890”覆盖了它的地址,所以我们只需要将getshell的内存地址替换这4个字符,就可以达到程序向getshell函数转移的目的。
我们要构造一串特殊的输入,由于getShell的内存地址是0x0804847d,而其对应的ASCII没有字符,所以我们通过一个简单的perl脚本语言来构造输入值,输入:perl -e 'print "12345678123456781234567812345678\x7d\x84\x04\x08\x0a"' > input,使用16进制查看指令xxd查看input文件的内容是否如预期:
1011241-20170305233300610-1203641896.png

然后将input的输入,通过管道符“|”,作为可执行文件20145209的输入:
1011241-20170305233314485-719493257.png

转载于:https://www.cnblogs.com/liuyiyang/p/6507465.html

weixin_33847182
关注
20145303 刘俊谦《网络对抗逆向BOF基础实践
weixin_30820151的博客
03-05 187
20145303 刘俊谦《网络对抗逆向BOF基础实践 1 逆向Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码...
20145312《网络对抗逆向Bof基础实践
acn19249的博客
03-05 163
20145312 《网络对抗逆向Bof基础实践 1 逆向Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个...
20145216《网络对抗逆向BOF基础实践
alqj47525的博客
03-05 120
20145216《网络对抗逆向BOF基础实践 1 逆向Bof基础实践说明 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。...
网络对抗逆向Bof基础实践
weixin_30715523的博客
03-05 138
网络对抗》-逆向Bof基础实践 1 逆向Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法...
20145305 《网络对抗逆向Bof基础实践
weixin_30485799的博客
02-28 107
逆向Bof基础实践说明 实践说明地址 实验过程及结果截图 转载于:https://www.cnblogs.com/summerharper/p/6480970.html
20145335郝昊《网络对抗逆向Bof基础实践
weixin_30832983的博客
03-01 100
20145335郝昊《网络对抗逆向Bof基础实践 1.实践说明 本次实践是对一个名为pwn1的可执行Linux文件进行操作。程序的执行流程是:主函数main调用foo函数,foo将函数其功能简单回显任何用户输入的字符串。 程序包含另一个代码片段,getshell,会返回一个可用shell。 使用两种方法进行修改文件pwn1的代码: - 利用`foo`函数的`Bof`漏洞构造一个攻击输入字符...
20145308 《网络对抗逆向BOF基础实践 学习总结
weixin_30345055的博客
02-28 125
20145308 《网络对抗逆向BOF基础实践 学习总结 实践目的 通过两种方法,实现程序能够运行原本并不会被运行的代码 实践原理 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 知识点学习总结 汇编、机器指令 汇编指令与机器指令一一对应 EIP、指令地址 %eip存...
20145206邹京儒《网络对抗逆向Bof基础实践
weixin_30312659的博客
02-28 99
20145206邹京儒《网络对抗逆向Bof基础实践 1 逆向Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段...
网络对抗实验报告 | 逆向Bof基础实验报告
cyuyan3hao的博客
03-26 1273
exp1 逆向Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
Exp1逆向Bof基础实践
04-18
网络对抗实验
Ep1 逆向Bof基础实践-20202127
qq_57435798的博客
03-15 287
只要我们构造的字符串能够溢出到EIP所在位置,将其中的返回地址“80484ba”覆盖为getShell函数的地址“804847d”,则程序执行完foo函数后将返回到getShell函数去执行。查看当前所有寄存器的值,其中EIP的值为“0x30393837”,对应字符“0987”,正是我们输入的第33~36个字节的内容。终端2继续执行,看到 01020304了,就是返回地址的位置。对应机器指令为“e8。因此,可以判断输入的第33~36个字节的内容会覆盖到栈上的返回地址,进而CPU会尝试运行这个位置的代码。
20204323太晓梅 网络对抗技术 exp1 逆向Bof基础
m0_57567318的博客
03-17 349
linux 网络对抗技术 bof
exp1 逆向Bof基础实验报告
LIULIULOO的博客
03-12 6551
20192209楼泽培《网络对抗技术》 exp1 逆向Bof基础 文章目录1 逆向Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
【C高级】有关shell脚本的一些练习
2301_77133426的博客
09-20 722
4、复制/etc/shadow到此目录,并重命名为test。5、把dir2打包并压缩为dir2.tar.xz。4、把当前目录下的所有脚本文件拷贝到dir2中。6、再把dir2.tar.xz移动到dir1中。1、显示/etc/group文件中第五行的内容。2、创建目录/home/ubuntu/copy。5、将当前目录中test的所属用户改为root。6、将test中其他用户的权限改为没有任何权限。3、把当前目录下的所有文件拷贝到dir1中,1、在家目录下创建目录文件,dir。7、解压dir1中的压缩包。
ubuntu安装nvm简易版
CherishTaoTao的博客
09-24 358
【代码】ubuntu安装nvm简易版。
shell脚本编程【1.8】
qq_45740503的博客
09-23 613
shell脚本编程【1.8】
进程的那些事--实现shell
最新发布
2301_80148295的博客
09-28 384
目标:实现一个shell 实现思想: 1:捕捉用户的输入 2:对用户输入进行解析 3:创建子进程 3.1:对子进程进行替换,替换为对应的指令 3.2:替换失败子进程退出 4:父进程等待子进程退出--避免僵尸进程
FTP 服务器 linux安装
weixin_45368812的博客
09-25 988
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
"网络对抗实验:Exp1逆向Bof基础实践详解及实践目标与基础知识
逆向Bof基础实践实践目标部分,主要介绍了本次实验的学习目标,包括了解逆向工程的基本原理和应用,掌握Bof基础知识,并且通过实践加深对相关技术的理解和掌握。同时,实验目标还包括培养学习者的实践能力和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值