20145322何志威《网络对抗》逆向及Bof基础

实践目标

本次实践的对象是一个名为pwn1的linux可执行文件。

该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。

该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

本次实践主要是学习两种方法

利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。

手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。

现实情况中的攻击目标：

运行原本不可访问的代码片段

强行修改程序执行流

以及注入运行任意代码。

实践原理

缓冲区溢出：

　　缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据，就像往杯子里倒入了过量的水一样。通常情况下，缓冲区溢出的数据只会破坏程序数据，造成意外终止。但是如果有人精心构造溢出数据的内容，那么就有可能获得系统的控制权！如果说用户（也可能是黑客）提供了水——缓冲区溢出攻击的数据，那么系统提供了溢出的容器——缓冲区。

　　缓冲区在系统中的表现形式是多样的，高级语言定义的变量、数组、结构体等在运行时可以说都是保存在缓冲区内的，因此所谓缓冲区可以更抽象地理解为一段可读写的内存区域，缓冲区攻击的最终目的就是希望系统能执行这块可读写内存中已经被蓄意设定好的恶意代码。按照冯·诺依曼存储程序原理，程序代码是作为二进制数据存储在内存的，同样程序的数据也在内存中，因此直接从内存的二进制形式上是无法区分哪些是数据哪些是代码的，这也为缓冲区溢出攻击提供了可能。

实践过程

1 在正式开始实践之前，先对pwn1文件做个备份，命名为20145322

2 使用指令objdump -d 20145310 | more对目标文件进行反汇编

3 使用vi打开后，输入:%!xxd，将显示模式切换为16进制模式；输入/e8 d7查找要修改的内容

修改成 e8 c3

4 然后存盘退出
反汇编，发现原汇编指令已经被成功修改

5 再次执行20145322

通过构造输入参数，造成BOF攻击，改变程序执行流程

1 再次cp备份一个20145310

2 进入gdb调试，输入1111111122222222333333334444444412345678，输入达到28字节时产生溢出Segmentation fault

3 接下来通过gdb调试来确认输入字符串的哪几个字符会覆盖到返回地址，输入info r查看各寄存器的值：

4 观看eip的值，是ASCII码的 1234，也就是说我们输入的“1234”覆盖了它的地址，所以我们只需要将getshell的内存地址替换这4个字符，就可以达到程序向getshell函数转移的目的。

我们要构造一串特殊的输入，由于getShell的内存地址是0x0804847d，而其对应的ASCII没有字符，所以我们通过一个简单的perl脚本语言来构造输入值，输入：perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input

使用16进制查看指令xxd查看input文件的内容是否如预期：

5 最后将input的输入，通过管道符“|”，作为20145322的输入，执行得到结果

20145322何志威《网络对抗》逆向及Bof基础的更多相关文章

1. 20145322何志威《网络对抗技术》Exp6 信息搜集技术

   20145322何志威<网络对抗技术>Exp6 信息搜集技术 实验内容 掌握信息搜集的最基础技能: (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发 ...

2. 20145222何志威《网络对抗》- Web安全基础实践

   20145322何志威<网络对抗>Exp9 Web安全基础实践 基础问题回答 1.SQL注入原理,如何防御 SQL注入 就是通过把SQL命令插入到"Web表单递交"或& ...

3. 20145322何志威 Exp7 网络欺诈技术防范

   20145322何志威 Exp7 网络欺诈技术防范 一 实践过程记录 简单应用SET工具建立冒名网站 1 确保kali和靶机能ping通: 2 为了使得apache开启后,靶机通过ip地址可以直接访问 ...

4. 网络对抗实验一 逆向及Bof基础实践

   网络对抗实验一 逆向及Bof基础实践 一.实验目的 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. ...

5. 20145203盖泽双 《网络对抗技术》实践1—— MAL&lowbar;逆向与Bof基础

   20145203盖泽双 <网络对抗技术> MAL_逆向与Bof基础 实践目标 (1)我们要通过修改程序代码,使得程序运行其自身中本不该运行的代码片段. (2)在这里,我们有一个名为2014 ...

6. 20155201 李卓雯 《网络对抗技术》实验一 逆向及Bof基础

   20155201 李卓雯 <网络对抗技术>实验一 逆向及Bof基础 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,f ...

7. 20145308 《网络对抗》 逆向及BOF基础实践 学习总结

   20145308 <网络对抗> 逆向及BOF基础实践 学习总结 实践目的 通过两种方法,实现程序能够运行原本并不会被运行的代码 实践原理 利用foo函数的Bof漏洞,构造一个攻击输入字符串 ...

8. 20145236《网络对抗》Exp1 逆向及Bof基础

   20145236<网络对抗>Exp 1逆向及Bof基础 一.实践目标 运行原本不可访问的代码片段 强行修改程序执行流 以及注入运行任意代码. 二.基础知识及实践准备 理解EIP寄存器及其功 ...

9. 20155305乔磊《网络对抗》逆向及Bof基础

   20155305乔磊<网络对抗>逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何 ...

随机推荐

1. 什么是BOM头，BOM头有什么影响，怎么去掉BOM头

   什么是bom头? 在utf-8编码文件中BOM在文件头部,占用三个字节,用来标示该文件属于utf-8编码,现在已经有很多软件识别bom头,但是还有些不能识别bom头,比如PHP就不能识别bom头,这也 ...

2. HTML5移动Web开发（七）——通过界面图标启动Web应用

   现在我们要使用手机上某个应用时,通过点击屏幕上的图标就可以运行.但是对基于HTML的Web应用来说,运行起来就比较麻烦了,用户必须先打开浏览器,然后访问想使用的应用程序站点.现在我们想把一个指定的We ...

3. 【BZOJ】2194&colon; 快速傅立叶之二

   http://www.lydsy.com/JudgeOnline/problem.php?id=2194 题意:求$c[k]=\sum_{k<=i<n} a[i]b[i-k], n< ...

4. Json格式的http请求

   服务端PHP代码可以从这里下载:https://github.com/lornajane/PHP-Web-Services 1.使用volley实现: request要用JsonObjectReque ...

5. 关于html页面图片自动撑开的问题

   如下列代码: <div id="divnr" style="text-align: center; margin: 10px; width:600px;" ...

6. lumen安装后输出hello world

   1.安装composer,具体请百度 2.composer 切换中国镜像,好处自己体会,命令如下 composer config -g repo.packagist composer https:// ...

7. vue axios使用方法

   首先安装axios: cnpm install axios -save 安装成功后,在main.js页面引用: import axios from 'axios' import Qs from 'qs ...

8. 2、jQuery的Ajax简单示例

   一.创建一个JavaWEBProject 二.创建一个Servlet(下面的例子中用到了Json--第32行,Json的作用是将一个Object类转换为特定格式的字符串,如果不用Json直接返回字符串 ...

9. javaScript——原型继承四步曲

   <script> //js模拟类的创建以及继承 //第一步:创建父类 function Parent(name){ this.name = name; } //给父类添加属性方法 Pare ...

10. 是否使用TDD（测试驱动开发）进行UI开发

    问题 *上有一则是否使用TDD(测试驱动开发)进行UI开发 的提问. _JacobE_问: 对于是否使用TDD进行开发UI这件事,我想了很久,但难以决定.我想听听你们的意见. ...