20145324王嘉澜 《网络对抗技术》 MAL_逆向与Bof基础

实践目标

•本次实践的对象是一个名为pwn1的linux可执行文件。

•该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。

•该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

•我们将学习两种方法

1.利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。

2.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。

实践内容

①直接修改机器指令

•输入什么字符串就返现相同的字符串



•进入vi修改机器指令



•转换为十六进制



•查找要修改的内容



•修改完毕



•转换为原来的格式



•存盘退出后运行下改后的代码，会得到shell提示符#

②缓冲区溢出

•确认输入字符串哪几个字符会覆盖到返回地址









•构造输入字符串



•运行后，我们即可使用ls命令测试是否已经调用getShell函数