20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入(待上传)

shellcode注入

  • shellcode是一段代码,是溢出程序和蠕虫病毒的核心,一般可以获取权限,如果将代码存储到对方的栈中,将返回地址利用缓冲区溢出就可以指向我们所希望的shellcode

    实践

  • 首先需要一个shellcode,我就取名为20145229shellcode啦
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 编译运行一下呗
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 为了在后面查询文件的堆栈是否可以执行,所以需要安装execstack指令
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 配置环境,查询地址随机化是否开启
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP
    execstack -s:设置堆栈可执行
    execstack -q:查询文件的堆栈是否可执行 X为可执行
    参数0表示地址随机化关闭,1表示将mmap基址,stack和vdso页面随机化,2为在1的基础下增加栈随机化

  • 构造要注入的payload
    以下buf结构为:nops+shellcode+retaddr,nop为了填充以及一个保险的作用,保证我们的猜测只要一个到nop即可跳转shellcode
    用\x4\x3\x2\x1覆盖返回地址的位置(这个图打字打错了,但是正确那个忘截图了,就用这个吧)
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 打开另一个终端攻击buf,后面调试工程再按回车!!切记!!
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 再打开一个终端,查找与20145229shellcode相关的进程,前面的终端按一下回车,出现如下图,找到该进程号为2304
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 打开gdb,用attach指令进行反汇编
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 对foo函数进行反汇编
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

  • 在ret处设置断点,查看注入buf的内存地址,分析我们之前猜测的返回地址位置是否正确
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP
    这里经历了诸多磨难,发现前面有个地方输错了!!!然后重新来!!
    20145229吴姗珊《网络对抗》shellcode注入&Return-to-libc攻击深入-LMLPHP

05-11 20:52