20145324王嘉澜 《网络对抗技术》 MAL_逆向与Bof基础
2017-03-03 21:41
323 查看
实践目标
•本次实践的对象是一个名为pwn1的linux可执行文件。•该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。
•该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。
•我们将学习两种方法
1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
2.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
实践内容
①直接修改机器指令
•输入什么字符串就返现相同的字符串•进入vi修改机器指令
•转换为十六进制
•查找要修改的内容
•修改完毕
•转换为原来的格式
•存盘退出后运行下改后的代码,会得到shell提示符#
②缓冲区溢出
•确认输入字符串哪几个字符会覆盖到返回地址•构造输入字符串
•运行后,我们即可使用ls命令测试是否已经调用getShell函数
相关文章推荐
- 20145203盖泽双 《网络对抗技术》实践1—— MAL_逆向与Bof基础
- 20145311王亦徐《网络对抗技术》MAL_逆向与Bof基础
- 20145222黄亚奇 《网络对抗技术》 MAL_逆向与Bof基础
- 20145302张薇 《网络对抗技术》逆向及BOF基础实践
- 20145329 《网络对抗技术》 逆向及Bof基础实验
- 20145210姚思羽《网络对抗技术》逆向及Bof基础实践
- 20145304 网络对抗技术 逆向与Bof基础
- 20145317 网络对抗技术 逆向与Bof基础
- 20145339顿珠达杰 《网络对抗技术》 逆向与Bof基础
- 20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础
- 20145328 《网络对抗技术》逆向及Bof基础实践
- 20145311 王亦徐《网络对抗技术》 逆向及BOF进阶实践
- 20145324 王嘉澜《网络对抗技术》 免杀原理与实践
- 201555332—网络对抗实验1—逆向与bof基础
- 20145324王嘉澜 《网络对抗技术》 后门原理与实践
- 20145232韩文浩《网络对抗》逆向及BOF基础实践
- 20145311王亦徐 《网络对抗技术》 MSF基础应用
- 20145333 《网络对抗技术》 PC平台逆向破解
- 20145203盖泽双《网络对抗技术》实践五:MSF基础应用
- 20145222黄亚奇《网络对抗》 逆向及BOF进阶实践学习总结