首页 > 其他分享 >20222417 2024-2025-1 《网络与系统攻防技术》实验一实验报告

20222417 2024-2025-1 《网络与系统攻防技术》实验一实验报告

时间:2024-10-08 23:45:08浏览次数:10  
标签:2024 2025 地址 指令 20222417 实验 d7ffffff 输入 机器指令

1.实验内容

(1).掌握反汇编与十六进制编程器
(2).能正确修改机器指令改变程序执行流程
(3).能正确构造payload进行bof攻击

2.实验过程

(1).直接修改程序机器指令,改变程序执行流程
将pwn1文件放入共享文件夹,后续在kali中使用,再将文件复制到实验文件夹share路径下

找到本次实验所用的三个代码片段foo、main和getshell

all 8048491 "是汇编指令
是说这条指令将调用位于地址8048491处的foo函数;
其对应机器指令为“e8 d7ffffff”,e8即跳转之意。
本来正常流程,此时此刻EIP的值应该是下条指令的地址,即80484ba,但如一解释e8这条指令呢,CPU就会转而执行 “EIP + d7ffffff”这个位置的指令。“d7ffffff”是补码,表示-41,41=0x29,80484ba +d7ffffff= 80484ba-0x29正好是8048491这个值,main函数调用foo,对应机器指令为“ e8 d7ffffff”,
那我们想让它调用getShell,只要修改“d7ffffff”为,"getShell-80484ba"对应的补码就行。
用Windows计算器,直接 47d-4ba就能得到补码,是c3ffffff。
下面我们就修改可执行文件,将其中的call指令的目标地址由d7ffffff变为c3ffffff。
下面是修改过程:
在终端输入vi pwn20222417 ,打开文件后为乱码

输入:%!xxd进入16进制模式

后找到e8 d7的位置将d7修改为e3,修改结果如下:

运行文件后得到shell提示符,操作成功

(2).通过构造输入参数,造成BOF攻击,改变程序执行流
确认输入字符串哪几个字符会覆盖到返回地址:
第一次输入1111111122222222333333334444444455555555

第二次输入1111111122222222333333334444444412345678

确认用什么值来覆盖返回地址
getShell的内存地址,通过反汇编时可以看到,即0804847d。
接下来要确认下字节序,简单说是输入11111111222222223333333344444444\x08\x04\x84\x7d,还是输入11111111222222223333333344444444\x7d\x84\x04\x08。

修改前的eip为

修改后的eip为

对比之前 eip 0x34333231 0x34333231 ,正确应用输入 11111111222222223333333344444444\x7d\x84\x04\x08
由为我们没法通过键盘输入\x7d\x84\x04\x08这样的16进制值,所以先生成包括这样字符串的一个文件。\x0a表示回车,如果没有的话,在程序运行时就需要手工按一下回车键。
可以使用16进制查看指令xxd查看input文件的内容是否如预期。

然后将input的输入,通过管道符“|”,作为pwn1的输入。

(3).注入Shellcode并执行
准备一段Shellcode \x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80
注入bof攻击

找到进程号

再开另外一个终端,用gdb来调试pwn1这个进程

在原终端摁下enter

找到01020304的返回地址,shellcode为紧挨着的下一个地址0xffffd300
最后根据shellcode的地址更改并注入
输入ls得到正确结果

3.问题及解决方法

问题:在实验的过程中,发现execstack这个指令无法应用。
解决方法:刚开始采用了sudo apt-get upgrade指令进行下载,发现仍旧无法运行,后通过查阅资料发现该指令无法成功安装,后使用外部官网进行安装步骤,官网链接为:http://ftp.de.debian.org/debian/pool/main/p/prelink/execstack_0.0.20131005-1+b10_amd64.deb。
安装好后使用sudo dpkg -i execstack_0.0.20131005-1+b10_amd64.deb命令进行解压,最终安装成功。

4.学习感悟、思考等

在实验的最开始,首先需要安装kali虚拟机,在经过网上教程安装完毕后,我开始了本次的实验内容。本次实验我了解到许多关于缓冲区溢出攻击的原理的相关知识。再根据指导书一步一步完成的时候,丰富了我的动手能力。在进行缓冲区溢出攻击时,我体验到了精确控制程序执行流的复杂性。通过构造特定的输入字符串来覆盖返回地址,我成功地将程序的执行流程引导至getShell函数。这个过程不仅锻炼了我的编程技巧,也提高了我对程序内存布局和栈操作的理解。最重要的是,我对于网络攻防这门课有了更深的认识,同时还学习了Linux下的机器指令与汇编,让我收获良多。

参考资料

《0x11_MAL_逆向与Bof基础.md》

标签:2024,2025,地址,指令,20222417,实验,d7ffffff,输入,机器指令
From: https://www.cnblogs.com/123ywx12323/p/18453284

相关文章

  • 2024/10/8
    色给定一张图,每个点有一个颜色。每次操作求改一个颜色,然后询问所有不同颜色点对的最短距离。给出一种\(O(n\sqrt{n})\)的做法。先按照边权从小到大排序,然后将边分块。对于每一个块,我们只需要快速判断块内是否存在一条边的两点颜色不同即可。对于一个块可以算出\(\sum(co......
  • 20241008_Day 04
    helloworld!1.安装NOTEPAD++2.新建代码文件夹3.新建JAVA文件1.可以新建text文件,修改后缀为.java2.打开方式修改为notepad+++4.编写代码具体为:javapublicclassHello{publicstaticvoidmain(String[]args){System.out.print("Hello,world!");}}5.......
  • 【电商搜索】现代工业级电商搜索技术-EMNLP2024-无监督的用户偏好学习
    【电商搜索】现代工业级电商搜索技术-EMNLP2024-无监督的用户偏好学习0.论文信息Title:UnsupervisedHumanPreferenceLearningAuthors:SumukShashidhar,AbhinavChinta,VaibhavSahai,DilekHakkaniTurComments:EMNLP2024MainConferencehttps://arxiv.or......
  • NewStar2024-week1
    前言:刚开始比赛,时间比较多尝试了一下所有题目,难度也很友好,之后就写密码了,写全部太累了Week1CryptoBase4C4A575851324332474E324547554B494A5A4446513653434E564D444154545A4B354D45454D434E4959345536544B474D5134513D3D3D3D秒了一眼秒了p,q相近或者factordb查"""fro......
  • NOIP2024集训 Day47 总结
    前言人有两次生命,当他意识到只有一次的时候,第二次生命就开始最小生成树和二分图匹配专题,感觉总体都比较套路。但是这些套路为啥感觉见都没见过啊,怪不得做这么慢。色观察到对于最终答案显然都是最小生成树上一条两个端点颜色不同的边。而这个题并不会改变图的形态,仅仅是改......
  • CSP2024-33
    2A题意:给定一个01串,每次可以循环移动一个子串,求多少次操作使整串有序(升序)。每次操作至多使极大全1段个数减一:111100001111\(\to\)000011111111。数一下一开始有多少全1段,判断一下最后一个元素是否是1即可。submissionA题意:给定\(n,m,a,b,k\),求满足\(ax+by=k,\x,......
  • NOIP2024集训Day47 生成树+二分图
    NOIP2024集训Day47生成树+二分图B.[THUPC2022初赛]最小公倍树直接建边显然不行,考虑优化建边。对于两个点\(u,v\),\((u,v)\)的边权为\(\displaystyle\operatorname{lcm}(u,v)=\frac{u\timesv}{\gcd(u,v)}\),显然应该选择\(\gcd(u,v)\)尽可能大的点对连边,也就是......
  • CSP2024 前集训:csp-s模拟10
    前言T2赛时不会,T3没有想到移项遂打了个背包得\(50pts\),T4又放回滚莫队板子,结过开太晚了没打完,以后板子麻烦放靠前点谢谢。T1需要线性基思想,听5k讲完貌似懂了,但是学了再回来补吧。T2首先选择一个度数不是\(1\)的点当根。对于一个非叶子节点\(p\)被扫到有两种情况......
  • 学年(2024-2025-3) 学号(20241424)《计算机基础与程序设计》第三周学习总结
    学期(2024-2025-3)学号(20241424)《计算机基础与程序设计》第三周学习总结作业信息|这个作业属于([2024-2025-3-计算机基础与程序设计](https://www.cnblogs.com/rocedu/p/9577842.html#WEEK03)||-- |-- ||这个作业要求在(2024-2025-3计算机基础与程序设计第三周作业)||这个作业......
  • 2024-10-8
    标签之文本标签列表标签之有序列表列表标签之无序列表表格标签实操点击查看代码<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><metaname="viewport"content="width=device-width,initial-scale=1.0......