20145317 网络对抗技术 逆向与Bof基础
2017-03-05 01:48
441 查看
20145317 网络对抗技术 逆向与Bof基础
实践要求
1. 掌握NOP,JNE,JE,JMP,CMP汇编指令的机器码 2. 掌握反汇编与十六进制编程器 3. 能正确修改机器指令改变程序执行流程 4. 能正确构造payload进行bof攻击 5. Optional:进阶,Shellcode编程与注入
实践目标
学习以下两种方法,运行正常情况下不会被运行的代码:手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
实践过程
直接修改程序机器指令,改变程序执行流程
1.先对原文件进行备份cp
2.用objdump -d pwn1 | more```进行反汇编,了解程序用途。
3.运行程序,验证其功能。
4.
vi 5304pwn1打开文件,在vi中用
:%!xxd将模式切换为16进制模式。
5.
/e8 d7查找要修改的内容。
6.将参与返回地址计算的
d7 ff ff ff改为
c3 ff ff ff,
可用计算器算出该值。
7.转换16进制为原格式
:!xxd -r。
8.保存后退出
:wq。
9.反汇编查看修改是否成功,运行验证。
通过构造输入参数,造成BOF攻击,改变程序执行流
1.用gdb进行调试,直到出现溢出错误,查看溢出后覆盖%eip的值。2.构造输入的字符串,使覆盖%eip的值为getShell函数的地址。
3.运行验证。
相关文章推荐
- 20145302张薇 《网络对抗技术》逆向及BOF基础实践
- 20145329 《网络对抗技术》 逆向及Bof基础实验
- 20145210姚思羽《网络对抗技术》逆向及Bof基础实践
- 20145219《网络对抗技术》PC平台逆向破解之逆向与Bof基础
- 20145304 网络对抗技术 逆向与Bof基础
- 20145203盖泽双 《网络对抗技术》实践1—— MAL_逆向与Bof基础
- 20145339顿珠达杰 《网络对抗技术》 逆向与Bof基础
- 20145222黄亚奇 《网络对抗技术》 MAL_逆向与Bof基础
- 20145328 《网络对抗技术》逆向及Bof基础实践
- 20145324王嘉澜 《网络对抗技术》 MAL_逆向与Bof基础
- 20145311王亦徐《网络对抗技术》MAL_逆向与Bof基础
- 20145232韩文浩《网络对抗》逆向及BOF基础实践
- 20145311 王亦徐《网络对抗技术》 逆向及BOF进阶实践
- 201555332—网络对抗实验1—逆向与bof基础
- 20145203盖泽双《网络对抗技术》实践五:MSF基础应用
- 20145214 《网络对抗技术》 MSF基础应用
- 20145234黄斐《网络对抗技术》PC平台逆向破解
- 20145329 《网络对抗技术》MSF基础应用
- 20145325张梓靖 《网络对抗技术》 MSF基础应用
- 20145333 《网络对抗技术》 PC平台逆向破解