20145325张梓靖 《网络对抗技术》 第2周学习总结

最新推荐文章于 2025-08-24 23:32:15 发布
转载 最新推荐文章于 2025-08-24 23:32:15 发布 · 74 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/zzjzzjzzj/p/6475879.html
文章标签:

#shell

本文介绍网络对抗技术中的MAL_逆向与缓冲区溢出基础,包括如何利用缓冲区溢出进行攻击,通过修改可执行文件运行不应被执行的代码,以及使用gdb等工具测试和定位覆盖返回地址的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

20145325张梓靖 《网络对抗技术》 MAL_逆向与Bof基础

学习目的

  • 通过一些方法,使能够运行本不该被运行的代码部分,或得到shell的使用:
    • 将正常运行代码部分某处call后的目标地址,修改为另一部分我们希望执行、却本不应该执行的代码部分首地址(这需要我们有一定的权限修改可执行文件)
    • 通过缓冲区溢出:输入数据,使其超出缓冲区大小,并覆盖住返回地址(新的返回地址为另一部分我们希望执行、却本不应该执行的代码部分首地址)
    • ......

基础知识

  • objdump -d test :反汇编test
  • more : more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能
  • nop : 空操作指令,执行指令使程序计数器PC加1,占用一个机器周期
  • ebp esp : 寄存器ebp指向当前的栈帧的底部(高地址),寄存器esp指向当前的栈帧的顶部(低址地)
  • bp : 16位 ebp :32位 rbp :64位
  • info r :info registers , 查看寄存器的情况
  • 缓冲区溢出攻击:是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,当覆盖到堆栈中的返回地址时,将会引起程序错误或运行其他程序
  • call : call指令的机器代码表示为4字节(IA32的ATT格式),0x80 ** ** **,后3个字节为跳转到的指令地址到目前下一条指令的地址的偏移量,即 :
    • 后3个字节的值 + eip(目前所运行的call指令的下一条指令的地址) = 新eip(要跳转到的指令的地址)

直接修改机器指令

  • 可执行文件作用:输入什么字符串就返现相同的字符串
    885266-20170227185053188-1795789371.png

  • 修改机器指令后,希望能够运行可执行文件里的另一部分代码(getshell)

  • 使用vi修改机器指令:

    • 找到call指令对应机器代码处:
      885266-20170227185838126-1495756021.png

    • 通过机器指令修改call后的目的地址,使其运转到getshell代码处:
      885266-20170227190137095-1492789600.png

  • 保存关闭vi后,测试可执行代码是否成功跳转运行getshell:(是的)
    885266-20170227190257485-659293561.png

缓冲区溢出

  • 使用gdb测试出覆盖住返回地址的字符是在输入字符串中的第几位到第几位:
    885266-20170227190620079-932258976.png

885266-20170227190639360-1015202277.png

  • 通过上2张图可以比较得知覆盖返回地址的字符位数,并且在后一张中,可以清楚输入字符的顺序在堆栈中存储是反着来的(也就是在eip中是反着顺序的),所以在后面的输入特定字符串时,需要将覆盖返回地址的那几位字符顺序,与实际中机器代码里的getshell首地址反着来,即\x7d\x84\x04\x0a:
    885266-20170227191414673-1735815811.png

测试可执行代码,发现成功运行了getshell代码

转载于:https://www.cnblogs.com/zzjzzjzzj/p/6475879.html

noip2018提高组广东省成绩
qq_35866651的博客
11-20 5008
姓名 性别 学校 辅导老师 年级 编号 money road track travel game defense 总分 已获 GDOI折算 高嘉煊 男 中山市中山纪念中学 宋新波 高三 GD-0104 100 100 100 100 100 100 600 * 31.03448276 马耀华 男 广州市第二中学 林盛华 高一 GD-0348 100 100 100 100 80 100 580 1...
NOIP2017提高组广东省成绩
路人黑的纸巾
11-20 6978
scores从Excelcopy过来的,格式可能有点难看 将就一下了 编号 省份 姓名 总分 名次 math complexity park treasure phalanx cheese 备注 GD-0090 广东 董炜隽 600 1 100 100 100 100 100 100 GD-0112 广东 高嘉煊 600 1
网络运维】Shell 脚本编程:while 循环与 until 循环
G_H_S_3_的博客
08-24 345
循环语句是 Shell 脚本中用于重复执行一条或一组指令的重要工具,直到满足特定条件时停止执行。Shell 脚本中常见的循环语句包括 while、until、for 和 select。本文将重点介绍 while 和 until 两种循环结构,并通过丰富的示例展示其实际应用场景。
Shell脚本源码安装Redis、MySQL、Mongodb、PostgreSQL(无报错版)
2401_86247463的博客
08-22 238
本文提供了四个数据库的自动化安装脚本,包括Redis 7.4.2、MySQL 8.0、MongoDB 6.0.20和PostgreSQL 17.4。这些脚本均采用Bash编写,具有以下特点: 标准化安装流程:自动检测依赖、创建专用用户/组、配置目录权限、设置环境变量 安全配置:默认开放必要端口,并提供安全提示(如Redis无密码警告) 服务管理:自动创建systemd服务单元,支持开机自启 日志记录:详细的安装过程记录和状态检查 配置优化:针对生产环境进行基础参数调优 每个脚本均包含颜色输出、错误处理和安装
01Shell脚本入门:基础命令与变量解析
zbdjdmm的博客
08-24 630
将命令写入到文件中,称为 shell脚本。增加了判断循环函数等语法用一个固定的值表示一堆不固定的值,称为变量变量名只能由字母,数字和下划线组成,可以由字母或下划线开头,不能以数字开头,等号两端不允许有空格,尽量不要使用关键字命名变量(和c语言差不多)一:字符串定义,通常为连续字符串,如果需要不连续需要加双引号helloworld定义不连续则报错定义文件路径ONBOOT=yes定义命令hehe二:数字定义,不连续需要加双引号183230230230#不连续报错,需要加双引号三:命令定义。
【运维进阶】Shell 函数的知识与实践
weixin_74491577的博客
08-21 355
Shell函数是封装可重复执行代码的工具,支持两种定义方式(带/不带function关键字)。主要作用包括代码复用、模块化拆分和增强可读性。函数通过位置参数($1,$2)接收参数,返回值为最后命令状态或显式return值(0-255)。变量默认全局,可用local限定作用域。调用时直接使用函数名,无需括号。示例演示了函数定义顺序、外部调用、参数处理和递归应用(如累加和阶乘计算),展现了Shell脚本的模块化编程思想和递归逻辑。
常用冻结调试命令
苏法迪的专栏
08-23 791
比如常见的是,在进程被冻结之后,进程还是处于 S 态,但是会在内核函数 _refrigerator 或者 do_freezer_trap 上等待。1.在内核版本 4.14的时候,进程被冻结显示的是D状态, 高版本中已经不会对进程切到 D 状态,而是保留 S 态,然后在 S 态的基础上做 freeze 的处理。在不同版本上,随着CPU的冻结这块功能的不断迭代,在高版本中已经不会对进程切到 D 状态,而是保留 S 态,然后在 S 态的基础上做 freeze 的处理。进程因为等待某个事件而被系统挂起。
Shell脚本-嵌套循环应用案例
qq_51626500的博客
08-24 537
Shell脚本-嵌套循环应用案例
Linux-Day18.shell-day2语法
qq_41067077的博客
08-21 259
案例:升级上个案例 统计拼通了几台,没ping通的有几台。Eg: a==a 结果有两个,要么相等,要么不等。Eg: a=10 把10赋值给a变量。当前用户如果不是root用户,就退出。当前用户如果是root用户,就退出。
【运维进阶】shell三剑客
weixin_74491577的博客
08-20 701
Shell三剑客指Linux系统中三个核心文本处理工具:grep(文本过滤)、sed(流编辑)和awk(文本分析)。它们各具特色且配合使用能高效完成复杂文本处理任务,是Shell脚本和系统管理的必备工具。 grep用于快速检索文本,sed擅长行编辑和替换,awk则专注于格式化输出和数据分析。三者常组合使用,例如从日志中提取特定信息并统计。值得注意的是,sed默认不修改原文件,使用-i选项需谨慎。 掌握这三个工具能大幅提升Linux环境下的文本处理效率,其中sed和awk因功能强大被并称为Unix两大文字处理
解决Windows下把程序设为以管理员身份运行后,双击其关联的文件类型,提示“请求的操作需要提升”的问题
记录和分享技术、经验,利己利人
08-21 216
本文介绍了如何通过修改Windows注册表实现以管理员权限打开特文件类型的关联程序。主要步骤是在HKEY_CLASSES_ROOT下找到对应程序的文件类型项,修改其\shell\Open\Command路径下的命令值,将其改为通过PowerShell以管理员权限启动程序。文中以QtCreator打开.cpp文件为例,详细说明了修改方法。
网络运维】Shell:变量进阶知识
G_H_S_3_的博客
08-21 311
本文介绍了 Shell 变量的一系列进阶知识,包括:特殊变量、内置命令、变量子串、扩展变量四个部分。
Shell 函数的基础实践
m0_66276901的博客
08-21 743
正确示例(fun1.sh):先定义函数,再调用​/bin/bashhello # 调用 hello 函数(必须在定义之后调用)​​#错误示例(fun2.sh):调用在定义之前/bin/bashhello # 这里先调用函数,但此时函数还未定义#错误原因是 函数调用放在了函数定义之前,导致 Shell 执行时找不到 hello 函数fun2.sh:行2: hello: 未找到命令​。
shell脚本编程】-7 寻找到在5分钟内改动的文件
Su_Ren的博客
08-20 211
寻找改动的文件
LINUX 820 shell:shift,expect
czhc1140075663的博客
08-20 213
【代码】LINUX 820 shell:shift,expect。
5.Shell脚本修炼手册---Linux正则表达式(Shell三剑客准备启动阶段)
2202_75490033的博客
08-21 1070
本文介绍了Linux中正则表达式的基础知识和常用操作。主要内容包括: 正则表达式概念:由普通字符和具有特殊功能的元字符组成,用于字符串匹配。 正则分类:基础正则(需转义部分元字符)和扩展正则(支持更多元字符)。 常用匹配规则: 普通字符精确匹配 字符集[]匹配指定范围字符 取反字符集[^...] 任意字符. 转义符\使元字符变普通字符 扩展正则的|表示逻辑或 通过grep/egrep命令进行实验验证,演示了各种匹配规则的实际效果。文章提供了详细的测试用例和结果说明,帮助理解不同正则表达式的匹配行为。
春秋云镜 Hospital
2301_79696060的博客
08-24 716
heapdump泄露Shirokey,然后注入内存马。
Shell脚本-影响shell程序的内置命令
qq_51626500的博客
08-24 763
Shell脚本-影响shell程序的内置命令
Shell Case 条件语句详解
最新发布
AOwhisky的博客
08-24 271
Case 语句是 Shell 脚本中处理多分支条件的利器,结构清晰且易于维护。特别适合编写系统管理脚本和处理用户输入选项。掌握了 Case 语句,能让你的脚本更加专业和易读!
D1.Shell 详解:从命令行到自动化脚本
duanlei的博客
08-21 540
Shell 是操作系统中的命令行解释器,它充当用户与操作系统内核之间的桥梁。通过 Shell,用户可以输入命令来执行程序、管理文件、配置系统,甚至编写自动化脚本。选择 Shell 的依据Shell 是操作系统的核心工具,掌握 Shell 能显著提升工作效率。无论是开发、运维还是数据科学,Shell 都是必备技能。从简单的命令开始,逐步学习脚本编写,你将发现它在自动化和系统管理中的强大威力!作者: [磊]发布时间版权声明: 本文为原创文章,转载请注明出处。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值