软件安全实验第四次实验报告.docxVIP

软件安全第三次实验报告班级：2010211316 学号 姓名：曹梦晨1、目标了解SEH攻击及虚函数攻击的基本原理通过调试SEH攻击代码，理解Windows异常处理机制，掌握针对SHE的攻击方式，并利用OllyDbg跟踪异常状态。调试虚函数攻击代码，理解虚函数工作机制与内存分布方式，掌握基本的虚函数攻击与计算方式，并可以用OllyDbg追踪。作业要求：详述调试及追踪过程实验结果需要截图证明提交思考题的程序源代码等文件思考题针对虚函数思考题程序，研究如何利用栈溢出的方式攻击目标代码，达到执行shellcode的目的，弹出对话框。2、测试步骤与结果2.1 SEH攻击Step1：首先建立一个新Win32 Console Application工程，命名为m_seh。图2-1 建立m_seh工程Step2：使用Depends.exe寻找MessageBox地址由于实验环境为win7操作系统，接下来将新建一个调用MessageBox的工程，并调用该函数。用软件剖析，尝试寻找MessageBoxA的入口地址：图2-2 构造调用MessageBox的程序在kernel32.dll中寻找MessageBox函数的入口点：图2-3 寻找exitprocess函数的入口点这里可以看出，user32.dll的入口地址为0x77B10000，而MessageBox的入口地址为0x005EA11。然后将这两个地址相加得到MessageBox的入口地址为：0x77B6EA11。修改Shellcode代码，将对应位置改为本地治图2-4 修改shellcode中MessageBoxA函数的入口点Step3：接下来通过调试定位shellcode的起始地址：图2-5 查找shellcode地址将shellcode地址0x00425B40填充到第213-216字节处，即：图2-6 完整shellcode示意图运行程序，完成SHE攻击：图2-7 程序运行结果2.2 虚函数攻击Step1：在上述实验的基础上，新建工程命名为m_vf图2-8 新建m_vf工程Step2：修改虚函数入口地址以及shellcode图2-9 shellcode地址图2-10 虚表地址这里首先找到shellcode的地址为0x00428E50，然后找到虚表地址，将其加上212得到0x00428F24。将虚表指针改为：p_vtable[0]=0x24;p_vtable[1]=0x8F;p_vtable[2]=0x42;p_vtable[3]=0x00;然后再根据上题得出的MessageBox结果对shellcode进行修改：图2-11 修改shellcode1结果Step 3:运行程序得到结果图2-12 程序运行结果3、测试结论这次实验更让我了解到win7下做了很多安全上的措施，我切实体会到，每次开机的函数入口点地址都会发生变化！这个事情让我痛苦万分，每次实验都要重新寻找入口点！是否能找到一种方法，可以不需要依据函数硬入口地址，就可以调用这个函数呢？知道还有两种不同的shellcode跳转方法都可以达到相同的效果，看来溢出带来的问题不容忽视。4、思考题针对虚函数思考题程序，研究如何利用栈溢出的方式攻击目标代码，达到执行shellcode的目的，弹出对话框。方法同上，之前就一直在定位shellcode，只不过这次应该要用到pl文件用UE编辑，将之前的shellcode嵌入pl文件：图4-1 构造pl文件参数1是要拷贝给overflow.buf，用这个缓冲区存shellcode，则shellcode的起始地址为0x00429B34图4-2 寻找shellcode入口地址同理对pl文件的最后的地址进行修改，将虚函数入口地址改为0x00429B34即可。