Hướng dẫn thực hành khai thác lỗ hổng phần mềm.docx

N cho đ n khi khai thác ở ướ ể ề ? ?

This preview shows page 38 - 41 out of 76 pages.

n cho đ n khi khai thác ướ ế thành công vì t l là 1/256 tuy nhiên bài này s g p khó khăn vì t l ỉ ệ ỉ ệ là 1/4096 ta s ph i s d ng vòng l p while và l c k t qu th t b i ế kh i k t qu thành công. ế B c 3: T o mã khai thác: ướ while true; do python -c 'print "A"*0x10 + "\x30\x00\x00\x00" + "A"*0xc + "\x7b\x85\x04\x08"' | ./bufferoverflow-homemade-cookie-v3 | grep "KMA"; done 14. Bufferoverflow-overwrite-command M c tiêu : Gi i thi u cách khai thác tràn b đ m lên nh ng bi n quan ế tr ng. Mô t : M t bi n quan tr ng b đ t sau chu i có th ghi tràn. Đi u này ế khi n cho k t n công có kh năng ghi đè lên bi n quan tr ng đó và ế ẻ ấ ế chi m quy n đi u khi n. ế Các b c th c hi n ướ : B c 1: Phân tích mã ngu n. ướ 38
Image of page 38

Subscribe to view the full document.

Hình 2.32 Mã ngu n Bufferoverflow-overwrite-command Bi n buffer n m tr c bi n cmd nên khi tràn s tràn sang bi n cmd. ế ướ ế ế Bi n cmd sau đó l i đ c dùng đ th c thi m t câu l nh. ế ượ B c 2: L p k ch b n khai thác: ướ Bi n buffer có đ dài 16 ký t ngay sao nó là bi n cmd. Nh v y mu n ế ế ư tràn sang bi n cmd ta c n nh p 16 ký t rác sau đó nh p câu l nh cat ế flag thì s l y đ c flag. ẽ ấ ượ B c 3: T o mã khai thác: ướ python -c 'print "A"*16 + "cat flag;"' 15. Bufferoverflow-overwrite-short-command M c tiêu : Khi b gi i h n v đ dài. Yêu c u ng i ch i ph i có m t ườ ơ s ki n th c c b n v h đi u hành linux, kinh nghi m đ có th vi t ế ơ ế payload ng n nh t. Mô t : Đ bài cho nh p vào input và tràn đ c bi n quan tr ng m t s ượ ế byte. Ng i ch i ph i l y đ c flag ch trong s gi i h n byte tràn. ườ ơ ượ Các b c th c hi n ướ : B c 1: Phân tích mã ngu n. ướ 39
Image of page 39
Hình 2.33 Mã ngu n Bufferoverflow-overwrite-short-command Mã ngu n cho ta th y ch tràn đ c 4 byte sang bi n cmd. Sau đó ượ ế ch ng trình s th c thi câu l nh “[4 byte tràn] Bye”. ươ B c 2: L p k ch b n khai thác: ướ L nh cat flag thì đ n t n 8 byte ch a k ph i có 1 byte k t thúc là 9 ế ư ế byte. Rút ng n l nh cat thì c n “cat *” là 5 v n thi u đi 2 byte. ế Trong linux có m t bi n môi tr ng là PATH. N u bi n PATH này ế ườ ế ế ch a đ ng d n “/bin/” và trong “/bin/” có file th c thi tên “sh” thì dù ườ đang b t c th m c nào đ u có th th c thi file sh. ư sh là file th c thi cho phép ng i dùng s d ng m t giao di n terminal ườ (trong Window là Command Line).
Image of page 40

Subscribe to view the full document.

Image of page 41
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern