20145306 逆向与Bof基础

最新推荐文章于 2025-08-18 06:10:43 发布
转载 最新推荐文章于 2025-08-18 06:10:43 发布 · 223 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/besti145306/p/6480842.html
文章标签:

#shell #操作系统

本文介绍了通过直接修改机器指令及构造输入参数实现缓存区溢出(BOF)攻击的方法,展示了如何针对Linux可执行文件pwn1进行逆向工程,以运行隐藏的getShell代码片段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20145306 逆向与Bof基础

逆向与Bof基础 实践

一 直接修改机器指令,改变程序执行流程

本次实践的对象是一个名为pwn1的linux可执行文件。 显任何用户输入的字符串。

该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。

通过修改机器指令是先运行shell代码片段:

将可执行文件zwj反汇编:objdump -d zwj | more

可以看到main函数中call 8048491 对foo函数进行了调用,对应的机器指令e8 d7 ff ff ff ,,e8即跳转之意,使eip(指向下一条指令)为eip + d7ffffff,便会跳过当前指令的下一条指令,执行eip+d7ffffff指向指令。

想调用getShell,只要修改“d7ffffff”为,"getShell-80484ba"对应的补码c3ffffff。 

二 通过构造输入参数,造成BOF攻击,改变程序执行流

反汇编:

用gdb调试来尝试输入确定哪几个字符会覆盖掉返回地址:

 

尝试输入1,2,3,4,5各十个,结果显示 代码段错误,查看eip的值,确定返回地址的位置在十个4之中。

 

将4之前的数字不变,十个4变为123456789a,构造新的输入。查看eip寄存器的值,确定返回地址的位置。

 

构造合适的输入。由于我们没法通过键盘输入\x7d\x84\x04\x08,所以先生成包括这样字符串文件。然后将input通过管道符“|”,作为zwj的入造成缓存区溢出,刚好将shell的地址覆盖到了返回地址上,运行shell。

 

posted on 2017-02-28 20:46  20145306张文锦 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/besti145306/p/6480842.html

exp1 逆向Bof基础实验报告
LIULIULOO的博客
03-12 6709
20192209楼泽培《网络对抗技术》 exp1 逆向Bof基础 文章目录1 逆向Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
0x03-逆向-BoF基础基础
0pr
06-04 1226
目录 今日目标 深入 BoF BoF 的前世今生 BoF 的种类 BoF 的应对策略 物理寻址的应用 找到 Boot Sector 在内存中的前两个字节的位置 寄存器 寄存器的种类 通用寄存器 段寄存器 指针寄存器 索引寄存器 控制寄存器 段和段寄存器小结 完成任务 程序拆解及必要汇编指令 org 指令 jmp 指令 times 指令 pusha popa 指令 条件控制指令 其他必要的汇编指令 总结 参考链接 今日目标 今天细看了一下 narnia2(不知道这是什
Cobalt Strike CS2 Beacon技术分析
syg6921008的博客
04-03 1761
Cobalt Strike 2/4.x (CS2) 是当前红队演练和APT模拟中最常用的控制框架。由于它的 Beacon payload 默认给出的可执行文件、加载器和 shellcode 均已被大量毒软件加入特征并纵向检测,因此,Beacon 处理是正常使用的必须技术前缀。技术分为静态,动态,行为干扰,内存和正常行为防护等方面,以下进行精细分类。利用 VirtualAlloc / VirtualProtect 创建可执行内存段自定义 shellcode 解密流程。
20145334赵文豪《网络对抗》——原理实践
angying5199的博客
03-26 206
基础问题回答 (1)软是如何检测出恶意代码的? 基于特征码:通过特定数据来识别病毒,通常修改一处就可以。特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那毒软件就不会报警,以此确定特征码的位置。 基于行为:典型的行为如连接恶意网站、开放端口、修改系统文件,典型的“外观”如文件本身签名、结构、厂商等信息等。 (2)是做什么? 改变恶意程序的明显特征等信息已达到...
20155216 实验一 逆向Bof基础
weixin_30486037的博客
03-13 177
实验一 逆向Bof基础 一、直接修改程序机器指令,改变程序执行流程 使用 objdump -d pwn1 对pwn1文件进行反汇编。 可知main函数跳转至foo函数,先要使main函数跳转至getshell函数,即修改返回地址。 首先使用vi查看器查看pwn1文件,并使用 %!xxd 转换为十六进制查看: 利用 “:e8 d7”查找到需要修改的目标; 将“e8 d7”改为“e8 c3”。 ...
Exp1 逆向bof基础
weixin_33907511的博客
03-08 161
20155332《网络对抗》Exp1 逆向bof基础 1.实验目的 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片...
20145237 实验一 逆向Bof基础
weixin_33787529的博客
03-18 129
20145237 实验一 逆向Bof基础 1.直接修改程序机器指令,改变程序执行流程 此次实验是下载老师传给我们的一个名为pwn1的文件。 首先,用 objdump -d pwn1 对pwn1进行反汇编 可以得到,getshell函数的地址是0804847d,foo函数地址是08048491,main函数调用foo,对应机器指令为“e8 d7ffffff”,那我们想让它调用getShell,只...
网络对抗实验报告 | 逆向Bof基础实验报告
cyuyan3hao的博客
03-26 1399
exp1 逆向Bof基础实验报告 20192213刘子谦 1 实验要求概述 一句话,通过三种方法,在linux(kali)环境中,尝试隐藏的执行getshell函数,或者其他自定义代码段 2 实验方案 2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(
exp1 20194311姜晨昊 逆向Bof基础实验报告
weixin_51927594的博客
03-26 745
1. NOP, JNE, JE, JMP, CMP汇编指令的机器码: NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移
Exp1逆向Bof基础实践
04-18
网络对抗实验
"网络对抗实验:Exp1逆向Bof基础实践详解及实践目标基础知识
总的来说,本次实验是一个很好的学习机会,通过逆向工程及Bof基础实践的学习实践,学习者将能够掌握逆向工程和Bof基础知识,并通过实际操作来加深对相关技术的理解和掌握。同时,实验也能够培养学习者的实践能力...
k8s注意事项
码二哥的技术池
08-15 225
在 Dockerfile 中,设置了 echo “source activate mytest” > ~/.bashrc 配置了自动激活,只在docker 创建的容器中生效,容器启动时会默认进入conda的mytest虚拟环境中。args: [“source /opt/conda/bin/activate mytest && 执行xxx程序”]但 Kubernetes 启动容器时使用的是非交互式 shell,默认不会加载 .bashrc,因此环境没有被激活。command 或者args中设置。
Shell脚本-流程控制语句基本语法结构
qq_51626500的博客
08-17 352
Shell脚本-流程控制语句基本语法结构
adb常用命令大全
weixin_53891720的博客
08-15 658
推荐现代方式:Wireless debugging pairing(Android 11+),用 adb pair ip:port 按提示输入配对码(设备显示)。注意:不同厂商需要不同步骤(某些需先允许 OEM unlocking),并且多数设备会清除所有数据。作用:把设备端口反向映射到主机端口(设备可访问主机服务,Android 7.0+ 支持)。注意:录制时长/分辨率可通过参数控制(参见 screenrecord --help)。作用:以 root 权限在设备上执行命令(设备需已 root)。
Windchill 11 Enumerated Type Customization Utility-枚举类型自定义实用程序
m0_62395566的博客
08-17 424
Windchill 11 Enumerated Type Customization Utility-枚举类型自定义实用程序
中国大学MOOC--C语言程序设计第十周字符串(下)
m0_62886386的博客
08-17 582
shell和键盘和.exe的交互过程:shell的工作是行编辑工作,有一大片缓冲区,在摁下回车之前,输入的数据都在shell里面停留,回车在缓冲区中也占一个位置,getchar一次读一个字符,scanf函数可以读很多,看控制格式;//字符串中寻找字符串。这里注意strlen()和size()对于相同字符串来说结果不同,记住字符串和字符数组的区别。从标准输入读入一个字符,返回类型是int是为了返回EOF(-1),表标准输入结束。,这个函数还有一个返回,返回字符串dst:让strcpy()的结果参其他运算。
Linux Shell定时检查日期执行Python脚本
weixin_30777913的博客
08-17 162
Linux下的Shell语句每半小时检查一次当前的日期,如果当前的日期是开始运行时日期的第2天,则自动运行一段Python语句。此方案使用标准的Bash日期计算,兼容主流Linux发行版(CentOS/Ubuntu等),通过睡眠循环实现定时检查,避依赖外部定时任务。
一键检测接口是否存活:用 Python/Shell 写个轻量级监控脚本
网罗天下方法,方便你我开发!!!
08-16 917
在日常运维和开发工作中,我们经常会遇到这样一个问题:系统上线之后,需要验证几十甚至上百个接口是否都能正常访问。手动一个一个去点、去测,不仅效率低,而且容易漏掉关键接口。特别是在微服务架构下,接口数量庞大,接口的健康状况直接决定了服务是否稳定。 本文将介绍如何通过 Python 和 Shell 脚本快速实现接口监控,自动读取接口列表,批量检测接口返回状态和耗时,并最终生成一份清晰的可视化报告(支持 Markdown 或 HTML 格式)。这样你就能在最短时间内确认接口是否健康,而不是盯着浏览器或 Postma
Shell 数组
最新发布
wjs2024的博客
08-18 321
Shell 数组是 Shell 脚本编程中的一项重要功能,它可以帮助我们简化代码,提高效率。通过本文的介绍,相信读者已经对 Shell 数组有了深入的了解。在实际编程过程中,灵活运用 Shell 数组,将有助于提高代码质量和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值