#20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

时间:2024-01-15 11:17:32

20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

实践目的:注入shellcode

准备一段shellcode代码

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起

Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop+shellcode+retaddr,缓冲区小就就把shellcode放后边,不然就放前边。

实验步骤

1.写一段shellcode代码

#20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

2.设置环境

Bof攻击防御技术

  • 需要手动设置环境使注入的shellcode到堆栈上可执行。
  • 安装execstack
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 设置堆栈可执行,并查询堆栈是否可执行,以便shellcode在堆栈上可以执行
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 关闭地址随机化,more /proc/sys/kernel/randomizevaspace用来查询地址随机化是开启状态还是关闭状态,2表示开启,0表示关闭。
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 构造payload,采用nop+shellcode+retaddr方式(\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址)
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 新打开一个terminal,注入攻击buf
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 再打开一个terminal,用GDB调试5238pwn1sc进程,
  • 找到进程1820
  • 用attach追踪
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

(在次步骤切记另一个注入buf的进程不能按回车,不然./5238pwn1sc的进程不能出来)

  • 启动gdb调试进程,设置断点,查看注入buf的内存地址
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

此时发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了

  • 设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

  • 退出gdb,按照anything+retaddr+nops+shellcode修改input_shellcode如下
    很幸运,get it~
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

其他

  • 很多人的kali不能连网,原因是在开启虚拟机那里有一个网络适配器,将其选项网桥改为net即可。
  • 构造payload最后一个字符千万不能是\x0a。不然下面的操作就做不了了,\x0a代表回车,我们继续往下看。接下来要做的,就是确定\x4\x3\x2\x1到底该填什么。
  • 还有一点不太明白就是,我第一次尝试的时候,用同一台电脑但是ffffd31c的位置是00000102,因此位置fffd31a才是shellcode位置如图
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践
    但是最后执行却报错,说操作不合法不是很明白原因,还在解决中。
    #20145238荆玉茗《网络对抗》-逆向及Bof进阶实践