20145238荆玉茗《网络对抗》-逆向及Bof进阶实践
实践目的:注入shellcode
准备一段shellcode代码
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起
Linux中两种基本构造攻击buf的方法:
retaddr+nop+shellcode
,nop+shellcode+retaddr
,缓冲区小就就把shellcode放后边,不然就放前边。
实验步骤
1.写一段shellcode代码
2.设置环境
Bof攻击防御技术
- 需要手动设置环境使注入的shellcode到堆栈上可执行。
-
关闭地址随机化,
more /proc/sys/kernel/randomizevaspace
用来查询地址随机化是开启状态还是关闭状态,2
表示开启,0
表示关闭。 -
构造
payload
,采用nop+shellcode+retaddr
方式(\x4\x3\x2\x1
将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址) - 再打开一个terminal,用GDB调试5238pwn1sc进程,
- 找到进程1820
(在次步骤切记另一个注入buf的进程不能按回车,不然./5238pwn1sc的进程不能出来)
此时发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了
-
设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320
-
退出gdb,按照
anything+retaddr+nops+shellcode
修改input_shellcode
如下
很幸运,get it~