20145201李子璇《网络对抗》PC平台逆向破解
20145201《网络对抗》PC平台逆向破解
准备阶段
-
下载安装execstack.
-
获取shellcode的c语言代码
-
设置堆栈可执行
-
将环境设置为:堆栈可执行、地址随机化关闭(2开启,0表示关闭)
-
采用nop+shellcode+retaddr方式构造payload,其中\x4\x3\x2\x1处是将来要填的shellcode起始地址,最后一个字符不能是\x0a
-
开启一个新的终端将payload注入到pwn1中
-
在第一个终端中查询20145201pwn进程的UID 4948
-保持第二个终端如上图状态,再打开一个新终端,开启GDB,对20145201pwn进行调试
先用attach命令进入对应UID端口,进行追踪
- 设置断点
- retaddr+nop+shellcode方法
查看内存地址,最终找到shellcode起始地址,将返回地址重新注入: