首页 > 代码库 > 20145216史婧瑶《网络对抗》逆向及Bof进阶实践
20145216史婧瑶《网络对抗》逆向及Bof进阶实践
20145216史婧瑶《网络对抗》逆向及Bof进阶实践
基础知识
- Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。
- Linux中两种基本构造攻击buf的方法:
retaddr+nop+shellcode
,nop+shellcode+retaddr
,缓冲区小就就把shellcode放后边,不然就放前边。
实验步骤
1.准备一段shellcode代码
2.设置环境
Bof攻击防御技术
- 首先需要安装
execstack
- 手动设置环境使注入的shellcode到堆栈上可执行
- 关闭地址随机化,
more /proc/sys/kernel/randomizevaspace
用来查询地址随机化是开启状态还是关闭状态,2表示开启,0表示关闭
3.构造要注入的payload
- 采用
nop+shellcode+retaddr
方式(\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址)
- 打开一个新的终端,注入攻击buf
- 再打开另外一个终端,用gdb来调试20145216pwn这个进程,找到20145216pwn的进程号(由于第一次没有出现./20145216pwn1这个进程,重新做实验时,将文件名改为20145216pwn,因此以下的进程名为./20145216pwn)
该进程的进程号为:2059
- 启动gdb调试进程,追踪进程2059,设置断点,查看注入buf的内存地址 发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了
- 设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320
- 退出gdb,按照
anything+retaddr+nops+shellcode
修改input_shellcode
实验中遇到的问题
问题1:
第一次安装execstack
没有成功,问了其他同学后得知是因为虚拟机没有连网,所以安装失败,需要关闭虚拟机,选择网络适配器将网桥改为net,再次打开虚拟机输入命令安装成功。
问题2:
用gdb调试20145216pwn1这个进程的时候,输入命令终端中没有出现 ./20145216pwn1这个进程,查看其他同学的博客后发现是因为在另一个注入buf的进程中按了回车,于是我又重新做了一遍实验,将原始文件重新拷贝并命名为20145216pwn,最后才成功。
20145216史婧瑶《网络对抗》逆向及Bof进阶实践
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。