20175314 2020-2 《网络对抗技术》Exp1+ 逆向进阶 Week4

一、实验内容

Task1 (5-10分）

• 自己编写一个64位shellcode。参考shellcode指导。
• 自己编写一个有漏洞的64位C程序，功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。

Task 2 (5-10分）

• 进一步学习并做ret2lib及rop的实践，以绕过“堆栈执行保护”(参考ROP)。

Task 3 (5-25分)

• 可研究实践任何绕过前面预设条件的攻击方法；可研究Windows平台的类似技术实践。
• 或任何自己想弄明白的相关问题。包括非编程实践，如：我们当前的程序还有这样的漏洞吗？

二、基础知识

安装必要软件包

• root用户权限下

apt-get install gcc-multilib//安装gcc-multilib(生成多平台代码)
apt-get install wxhexeditor//安装wxhexeditor(16进制文本编辑器)

预备知识

• 在开始前学习并实践Shellcode基础
  
  

• 非常好用的Shellcode生成器

gcc -o shellcode_generator shellcode_generator.c
./shellcode_generator /bin/bash```

• Linux下ELF格式
  

二、实验步骤

1、Task1

• 1、使用vim编写shellcode.c
  

• 2、编译生成可执行文件，执行查看效果
  

• 3、objdump -d shellcode | more //反汇编查看代码找到main函数：
  

• 4、使用vim编写newshellcode.asm
  

nasm -f newshellcode.nasm -o newshellcode.o      //编译
ld -melf_i386 newshellcode.o -o newshellcode.bin //汇编与链接
./newshellcode.bin                               //运行

• 5、查看反汇编代码
  
  使用Shellcode工具获取X64 50Bytes的Shellcode

gcc -o getshellcode getshellcode.c
./getshellcode /bin/bash```

• 6、在C语言程序中进行调试
  

• 7、测试成功
  

• 8、使用实验一的第三个步骤的方法进行注入，结果如下

三、遇到的问题

• 问题：汇编报错nasm:fatal:unable to open output file

• 解决方案：路径中包含_/+/-等符号，重新设置路径即可编译通过

• 问题：C语言程序测试Shellcode段错误
  

• 解决方案：GDB调试看main函数的调用，Shellcode是以全局字符数组变量的形式存储在进程堆栈中的数据段中，数据段是没有可执行权限的，所以一旦PC寄存器进入到这里面，那么程序就会报错。用命令将要运行的程序用execstack解除可执行栈的保护

四、参考资料

• 基本Linux漏洞攻击
• 手把手简易实现shellcode及详解
• 黑客攻防入门(二)shellcode构造

逆向进阶

原文：https://www.cnblogs.com/SANFENs/p/12452195.html