zoukankan      html  css  js  c++  java
  • 20145324王嘉澜 《网络对抗技术》 MAL_逆向与Bof基础

    实践目标

    •本次实践的对象是一个名为pwn1的linux可执行文件。

    •该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。

    •该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。

    •我们将学习两种方法
    1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
    2.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。

    实践内容

    ①直接修改机器指令

    •输入什么字符串就返现相同的字符串

    •进入vi修改机器指令

    •转换为十六进制

    •查找要修改的内容

    •修改完毕

    •转换为原来的格式

    •存盘退出后运行下改后的代码,会得到shell提示符#

    ②缓冲区溢出

    •确认输入字符串哪几个字符会覆盖到返回地址



    •构造输入字符串

    •运行后,我们即可使用ls命令测试是否已经调用getShell函数

  • 相关阅读:
    HDU4611+数学
    HDU4612+Tarjan缩点+BFS求树的直径
    HDU4602+推导公式
    HDU4607+BFS
    HDU1353+贪心
    HDU4545+LCS
    HDU4548+素数
    HDU4539+状态压缩DP
    HDU2110+母函数
    HDU1569+最大点权集
  • 原文地址:https://www.cnblogs.com/SJZGM10/p/6498553.html
Copyright © 2011-2022 走看看