2019-2020-2 20175317钟睿文《网络对抗技术》Exp1+ 逆向进阶
实验内容
第一个实践是在非常简单的一个预设条件下完成的:
(1)关闭堆栈保护
(2)关闭堆栈执行保护
(3)关闭地址随机化
(4)在x32环境下
(5)在Linux实践环境
建议的实践内容包括:
Task1 (5-10分)
自己编写一个64位shellcode。参考shellcode指导。
自己编写一个有漏洞的64位C程序,功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。
Task 2 (5-10分)
进一步学习并做ret2lib及rop的实践,以绕过“堆栈执行保护”。参考ROP
Task 3 ( 5-25分)
可研究实践任何绕过前面预设条件的攻击方法;可研究Windows平台的类似技术实践。
或任何自己想弄明白的相关问题。包括非编程实践,如:我们当前的程序还有这样的漏洞吗?
同学们可跟踪深入任何一个作为后续课题。问题-思考-验证-深入...。根据实践量,可作为5-25分的期末免考题目。
Task1实验步骤
首先将shellcode源码写入C语言文件并进行测试
使用gdb调试查看反汇编,在main和execve两个函数处
下一步可以开始编写.nasm文件:
编译该汇编文件,nasm -f elf64 shellcode.asm,ld -o shellcode shellcode.o
查看shellcode的机器码
据此写出C的测试代码test.c,编译运行该测试代码查看是否可以实现shell的功能:
测试成功,参照实验一配好环境
构造一个input16进制文件,通过输入(cat input ;cat )|./20175317将input传入执行中的20175317中,步骤类似实验一中的注入步骤,这里不再赘述
注入成功后结果如下:
