20145217《信网络对抗》逆向与BOF基础实践

20145217《信网络对抗》逆向与BOF基础实践

内容：

一、简单机器指令，汇编语言

1.'objdump -d xxx|more'反汇编命令查看机器代码，'cat'显示文件内容，'xxd'16进制显示，'cp'复制文件，'mkdir'新建文件夹等等

2.栈用于实现函数或过程调用，相关寄存器'BP、FP、SP'，相关操作'PUSH'压栈、'POP'弹栈

3.函数调用过程的三个步骤：'prologue'保存当前的栈基址(ebp)；'call': 调用参数和返回地址('eip')压栈，跳转到函数入口；'return': 恢复调用者原有栈

4.部分指令机器码

①NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）

②JNE：条件转移指令，如果不相等则跳转。（机器码：75）

③JE：条件转移指令，如果相等则跳转。（机器码：74）

④JMP：无条件转移指令。段内直接短转Jmp short（机器码：EB）段内直接近转移Jmp near（机器码：E9）段内间接转移Jmp word（机器码：FF）段间直接(远)转移Jmp far（机器码：EA）

⑤CMP：比较指令，功能相当于减法指令，只是对操作数之间运算比较，不保存结果。cmp指令执行后，将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。

二、缓冲区溢出攻击

当调用函数时，'Call'指令会将返回地址（'Call'指令下一条指令地址）压入栈，'Ret'指令会把压栈的返回地址弹给EIP

栈溢出攻击的原理

通过缓冲区溢出修改栈中的返回地址，当函数调用返回，EIP获得被修改后的返回地址，并执行'Shellcode'

三、两个实验

1.直接修改机器指令，改变程序执行流程

（1）反汇编查看'pwn1'的机器代码



（2）'main'函数，注意'call'指令行



（3）'getshell'函数的地址



（4）计算偏移量



（5）'vim'编辑器打开



（6）转成16进制



（7）查找命令段



（8）修改，insert可以切换输入模式





（9）改好了以后编码模式再还原回去



（10）运行下结果如下图



2.'Linux'栈溢出/'Shellcode'

（1）gdb调试pwn2，测试溢出长度







（2）用脚本语言建立一个文件，用'cat'显示文件内容，效果如下