#20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

Bof攻击实践
最新推荐文章于 2025-09-13 19:07:06 发布
最新推荐文章于 2025-09-13 19:07:06 发布
阅读量86 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/20145238jym/p/6532924.html

20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

实践目的:注入shellcode

准备一段shellcode代码

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起

Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop+shellcode+retaddr,缓冲区小就就把shellcode放后边,不然就放前边。

实验步骤

1.写一段shellcode代码

885730-20170310200119170-820852971.png

2.设置环境

Bof攻击防御技术

  • 需要手动设置环境使注入的shellcode到堆栈上可执行。

  • 安装execstack
    885730-20170310200141295-2093586094.png
    885730-20170310200204076-2131287607.png

  • 设置堆栈可执行,并查询堆栈是否可执行,以便shellcode在堆栈上可以执行
    885730-20170310200244561-1321034170.png

  • 关闭地址随机化,more /proc/sys/kernel/randomizevaspace用来查询地址随机化是开启状态还是关闭状态,2表示开启,0表示关闭。
    885730-20170310200257857-1195437185.png

  • 构造payload,采用nop+shellcode+retaddr方式(\x4\x3\x2\x1将覆盖到堆栈上的返回地址的位置,需要将它改为shellcode的地址)
    885730-20170310200311686-1853027395.png

  • 新打开一个terminal,注入攻击buf
    885730-20170310200328201-1913138821.png

  • 再打开一个terminal,用GDB调试5238pwn1sc进程,
  • 找到进程1820

  • 用attach追踪
    885730-20170310200347795-466176680.png

(在次步骤切记另一个注入buf的进程不能按回车,不然./5238pwn1sc的进程不能出来)

  • 启动gdb调试进程,设置断点,查看注入buf的内存地址
    885730-20170310200401061-1132266378.png

此时发现0x080484ae ret 就跳到我们覆盖的retaddr那个地方了

  • 设置断点后,在另一个终端按下回车,并寻找返回地址,看到01020304表示返回地址的位置是0xffffd31c,shellcode就紧挨着这个地址,加四字节为0xffffd320
    885730-20170310200415123-906304192.png

  • 退出gdb,按照anything+retaddr+nops+shellcode修改input_shellcode如下
    很幸运,get it~
    885730-20170310200437295-1419216246.png

其他

  • 很多人的kali不能连网,原因是在开启虚拟机那里有一个网络适配器,将其选项网桥改为net即可。
  • 构造payload最后一个字符千万不能是\x0a。不然下面的操作就做不了了,\x0a代表回车,我们继续往下看。接下来要做的,就是确定\x4\x3\x2\x1到底该填什么。
  • 还有一点不太明白就是,我第一次尝试的时候,用同一台电脑但是ffffd31c的位置是00000102,因此位置fffd31a才是shellcode位置如图
    885730-20170310200725904-1229195024.png
    但是最后执行却报错,说操作不合法不是很明白原因,还在解决中。
    885730-20170310200829107-1946143056.png

转载于:https://www.cnblogs.com/20145238jym/p/6532924.html

短剧业务产业链涉及的技术系统-AI角色生成与动作捕捉技术
百态老人的博客
12-17 558
例如,《柒两人生》这部虚拟制片的短剧,其60%的内容采用了虚拟制片技术,整体成本投入在500万到1000万之间,如果采用传统方式,特效时间可能要多10个月,成本也要翻一番。此外,UE5引入了Nanite技术,用于大规模细节渲染,通过虚幻几何体将复杂场景转化为纹理,避免了性能瓶颈,从而在不影响游戏性能的前提下增加更多细节,创造出更真实的虚拟世界。此外,虚拟制作工具和系统在短剧制作中也得到了广泛应用,包括虚拟场景的制作和实时调整,以及逼真的空间透视和景深效果。
20145238-荆玉茗网络对抗-逆向Bof基础实践
weixin_30279671的博客
02-28 83
20145238荆玉茗网络对抗-逆向Bof基础实践 1 逆向Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行...
20145238-荆玉茗网络对抗-后门原理与实践
weixin_30385925的博客
03-17 93
网络对抗》——后门原理与实践 一、基础问题回答 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:在网上下载东西的时候,总会有不想要的应用连带着下载下来,比如某大师,而且下载以后还一直无法删除,有一段时间cpu占用率就超级高,但是没开什么应用。 可能这是一个后门 (2)例举你知道的后门如何启动起来(win及linux)的方式? 开机自启动;开启别的应用时自动加载;在网...
20145238-荆玉茗网络对抗技术》-Web安全基础实践
weixin_30852367的博客
05-14 83
Web安全基础实践 实践过程记录 实验准备: 输入命令java -jar webgoat-container-7.0.1-war-exec.jar,一直等待等待直到出现 在浏览器中打开localhost:8080/WebGoat SQL练习 1.String SQL Injection 题目的意思是输入用户名查询表单,现在想显示所有用户名信用卡号。 我们只需要构造一个永真式,将W...
20145238-荆玉茗网络对抗》免杀原理与实践
weixin_30666943的博客
03-22 96
20145238荆玉茗-网络攻防》-免杀原理与实践 一、基础问题回答 (1)杀软是如何检测出恶意代码的? 答:通过三种方式查杀恶意代码,①基于特征码:检测一段代码;②启发式检测:解决单一的特征码对比的缺陷;③基于行为的恶意代码:监控修改文件硬盘、连网连接恶意网站等。 (2)免杀是做什么? 答:就是不让杀毒软件查出来的厉害病毒。 (3)免杀的基本方法有哪些? 答:①基于特征码:对于有.e...
20145238-荆玉茗网络对抗-网络欺诈技术防范
weixin_30907523的博客
04-26 89
20145238荆玉茗-网络攻防》-网络欺诈技术防范 实践过程记录 URL攻击 实验前准备 为了使apache开启后,靶机通过IP地址可以访问网页,apache监听端口改为80. 查看端口是否被占用netstat -tupln |grep 80 如果被占用的话kill 进程号 再次输入netstat -tupln |grep 80 查看apache配置文件的监听端口是否为80su...
20145238-荆玉茗网络对抗技术》-Web基础
weixin_30551963的博客
05-07 89
20145238荆玉茗-网络攻防》-Wbe基础 实践过程记录 实践过程记录 一、Apache 1.环境配置 使用apachectl start开启Apach,使用netstat -aptn查看端口占用,发现被进程686占用,使用命令sudo vi /etc/apache2/ports.conf将配置文件中默认监听端口改为8080, 。 再次打开Apacheservice apac...
20145238-荆玉茗网络对抗技术》恶意代码分析
weixin_30315905的博客
04-01 110
20145238荆玉茗-网络攻防》-恶意代码分析 一.实验后回答问题 (1)监控一个系统通常需要监控什么、用什么来监控。 可以监控注册表信息的增删、各种应用程序的行为记录、网络连接的进程,所有相关的IP地址及端口号。 可以用sysmon监控系统的行为,在事件日志里发现网络连接、异常进程等相关信息;用最简单的wireshark抓包分析;以及这次使用到的TCPview工具进行TCP连接的...
20145238-荆玉茗网络对抗技术》MSF基础应用
weixin_30827565的博客
04-13 102
20145238荆玉茗-网络攻防》-MSF基础应用 实践过程 MS08_067漏洞渗透攻击实践(主动攻击) 实验工具: kali&windows xp 将xp的网络设为NAT模式,再重新分配其ip地址与kali在同一网段,可以看到两台虚拟机可以ping通。 MS08_067远程漏洞攻击 打开msf监听 查找关于ms08_067的渗透模块 使用它有的这个exploit/...
20145238-荆玉茗网络对抗技术》-信息搜集与漏洞扫描
weixin_30879169的博客
04-19 105
20145238荆玉茗-网络攻防》-信息搜集与漏洞扫描 实践过程记录 一、信息收集技术 (一)whois,dig,nslookup 使用whois cnblogs.com可以查看网站的服务器、注册人信息等,whois就像百度一样,只不过比它更加强大,如果你想更多的了解某一个网站或者IP地址,使用whois会有很多有用信息。 (二)使用dig或nslookup可查询其网络的IP地...
论阮大铖传奇创作中的玉茗风度
08-19
在中国戏剧史上,明代戏剧家汤显祖的玉茗风度犹如一股清流,为后世的戏剧创作注入了深沉与真挚的情感力量,自由与个性的追求,以及雅致与韵味的文学表达。玉茗风度,以其独有的艺术魅力,跨越了时间的界限,对明末...
中兴笔试复习资料
09-25
这些文档涵盖了2008年、2011年、2012年及2013年的软件类笔试题目,是准备中兴软件岗位笔试的重要参考资料。 首先,2008年的中兴笔试(软件类).pdf可能包含编程基础、数据结构、算法设计、操作系统、计算机网络等多...
消防基础知识课件.ppt
09-03
历史上,如“玉茗油5号”和“合川688号”油船火灾事件和江西瑞昌地震等灾害事件都凸显了消防工作的重要性。2005年九江河西木材货场特大火灾以及广东汕头华南宾馆火灾案例揭示了消防安全意识缺乏和消防安全隐患带来的...
华为历年机试题库及参考代码解析
这部分资料主要面向希望加入华为的软件工程师、程序员等IT专业人员,需要他们对数据结构(如链表)、算法(如排序算法)以及字符串处理有较为深入的理解和实践。 知识点详述: 1. 数据结构的重要性 - 链表:链表...
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
东城绝神
09-12 587
《Linux运维总结:Redis7.4.5哨兵集群开启ACL并配置用户》
docke笔记下篇
最新发布
二月鸟
09-13 588
搜索镜像拉取镜像查看镜像启动镜像 - 服务端口映射停止容器移除容器从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,● Dockerfile是软件的原材料● Docker镜像是软件的交付品● Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
LVS负载均衡群集与Keepalived高可用
m0_46460826的博客
09-11 736
在当今的互联网时代,随着业务的快速发展,用户访问量呈现爆炸式增长。为了应对这种高并发的访问需求,确保网站或应用的稳定性、可靠性和高性能,负载均衡技术应运而生。负载均衡(Load Balancing)是一种将网络流量或计算任务分配到多个服务器上的技术,旨在优化资源利用、最大化吞吐量、最小化响应时间,并避免任何单一资源的过载。在众多负载均衡解决方案中,LVS(Linux Virtual Server)和Keepalived凭借其高性能、高可用性和灵活性,成为了企业级应用中的热门选择。
详细的vmware虚拟机安装教程
dhyuan_88的博客
09-09 966
开机:在 Player 主界面选中虚拟机,点击“播放虚拟机”。关机:在虚拟机的操作系统内部,像普通电脑一样点击“开始”->“电源”->“关机”。不要直接点击窗口上的叉号,那相当于强制断电。暂停:点击“暂停”按钮可以快速暂停/恢复虚拟机状态。全屏模式:按可以进入/退出全屏。释放鼠标:在虚拟机内操作后,鼠标会被“捕获”,按Ctrl + Alt可以将鼠标释放回物理机。
RocketMQ 高可用集群原理深度解析与性能优化实践指南
qq_35716689的博客
09-13 559
本文深入解析 RocketMQ 高可用集群的原理,探讨主备选举、消息存储与路由流程,并结合真实业务场景提供性能优化实践建议和丰富的代码示例,帮助开发者构建高效稳定的消息系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值