#20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

实践目的：注入shellcode

准备一段shellcode代码

Shellcode实际是一段代码（也可以是填充数据），是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心，提到它自然就会和漏洞联想在一起

Linux中两种基本构造攻击buf的方法：retaddr+nop+shellcode,nop+shellcode+retaddr,缓冲区小就就把shellcode放后边，不然就放前边。

实验步骤

1.写一段shellcode代码

2.设置环境

Bof攻击防御技术

• 需要手动设置环境使注入的shellcode到堆栈上可执行。

• 安装execstack
  
  

• 设置堆栈可执行，并查询堆栈是否可执行，以便shellcode在堆栈上可以执行
  

• 关闭地址随机化，more /proc/sys/kernel/randomizevaspace用来查询地址随机化是开启状态还是关闭状态，2表示开启，0表示关闭。
  

• 构造payload，采用nop+shellcode+retaddr方式（\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置，需要将它改为shellcode的地址）
  

• 新打开一个terminal，注入攻击buf
  

• 再打开一个terminal，用GDB调试5238pwn1sc进程，
• 找到进程1820

• 用attach追踪
  

（在次步骤切记另一个注入buf的进程不能按回车，不然./5238pwn1sc的进程不能出来）

• 启动gdb调试进程，设置断点，查看注入buf的内存地址
  

此时发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了

• 设置断点后，在另一个终端按下回车，并寻找返回地址，看到01020304表示返回地址的位置是0xffffd31c，shellcode就紧挨着这个地址，加四字节为0xffffd320
  

• 退出gdb，按照anything+retaddr+nops+shellcode修改input_shellcode如下
  很幸运，get it~
  

其他

• 很多人的kali不能连网，原因是在开启虚拟机那里有一个网络适配器，将其选项网桥改为net即可。
• 构造payload最后一个字符千万不能是\x0a。不然下面的操作就做不了了，\x0a代表回车，我们继续往下看。接下来要做的，就是确定\x4\x3\x2\x1到底该填什么。
• 还有一点不太明白就是，我第一次尝试的时候，用同一台电脑但是ffffd31c的位置是00000102，因此位置fffd31a才是shellcode位置如图
  
  但是最后执行却报错，说操作不合法不是很明白原因，还在解决中。