2019-2020-2 20175317钟睿文《网络对抗技术》Exp1+ 逆向进阶

2019-2020-2 20175317钟睿文《网络对抗技术》Exp1+ 逆向进阶

实验内容

第一个实践是在非常简单的一个预设条件下完成的:

(1)关闭堆栈保护

(2)关闭堆栈执行保护

(3)关闭地址随机化

(4)在x32环境下

(5)在Linux实践环境

建议的实践内容包括:

Task1 (5-10分)

自己编写一个64位shellcode。参考shellcode指导。

自己编写一个有漏洞的64位C程序,功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。

Task 2 (5-10分)

进一步学习并做ret2lib及rop的实践,以绕过“堆栈执行保护”。参考ROP

Task 3 ( 5-25分)

可研究实践任何绕过前面预设条件的攻击方法;可研究Windows平台的类似技术实践。

或任何自己想弄明白的相关问题。包括非编程实践,如:我们当前的程序还有这样的漏洞吗?

同学们可跟踪深入任何一个作为后续课题。问题-思考-验证-深入...。根据实践量,可作为5-25分的期末免考题目。

Task1实验步骤

首先将shellcode源码写入C语言文件并进行测试

使用gdb调试查看反汇编,在main和execve两个函数处

下一步可以开始编写.nasm文件:

编译该汇编文件,nasm -f elf64 shellcode.asm,ld -o shellcode shellcode.o
查看shellcode的机器码

据此写出C的测试代码test.c,编译运行该测试代码查看是否可以实现shell的功能:

测试成功,参照实验一配好环境

构造一个input16进制文件,通过输入(cat input ;cat )|./20175317将input传入执行中的20175317中,步骤类似实验一中的注入步骤,这里不再赘述


注入成功后结果如下:

posted @ 2020-03-10 12:05  20175317zrw  阅读(186)  评论(0编辑  收藏  举报
//点赞