2022年网络攻防溢出漏洞实验报告 .pdf

《2022年网络攻防溢出漏洞实验报告 .pdf》由会员分享，可在线阅读，更多相关《2022年网络攻防溢出漏洞实验报告 .pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络攻击与防御实验报告姓名：项中村班级：信安 0803 学号：U200814066 指导老师：付才日期：2011.7.6名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 5 页 -一、实验目的 1掌握缓冲区溢出的原理；2掌握缓冲区溢出漏洞的利用技巧；3掌握 CCProxy的溢出方法；4利用溢出漏洞设计Shellcode。二、实验环境操作系统：Windows XP SP2 破解软件：OllyICE v1.10 编译环境：VC+6.0 三、实验过程及截图 1验证漏洞:a.打开 CCProxy；b.命令行输入telnet 127.0.0.1登录 ccproxy；c.发送一条含超长字符串的

2、ping 命令。我使用了大量的0123456789 的循环字符串，如下图发生溢出错误，证明CCProxy存在溢出漏洞2定位溢出点：由图可知溢出点在0 x35343332 处，可以知道溢出位置个位为3，然后逐步缩主机名字符串的长度，最后结果是在文件名长度为1013 时恰好溢出，并且EIP 的地址被 1013-1016 位覆盖。3 漏洞分析：同学通过搜索得知在CCProxy 的消息传输机制中有一个十分重要的函数：WSAsend()，在他的指点下，我通过查找WSAsend()函数得到如下图所示结果：名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 5 页 -找到 WSAsend()函数对

3、应的的指令地址，然后在相应位置设置断点，F9 运行程序，发送超长 ping 命令给 ccproxy，再进入 OllyDbg 进行单步调试。当程序运行到call 00426B20这条指令时，发生了如下图所示溢出：继续在地址0 x0041735C 处设断点，用 OllyDbg 重新加载ccproxy程序，再次运行到call 00426B20时，按 F7进入函数。继续单步执行，可以发现程序在执行指令call 00430300 时发生了溢出，具体情况如下图所示：在 0 x00426B40 处设断点，重新跟踪到call 00430300 处，然后按F7 进入函数，当运行名师资料总结-精品资料欢迎下载-名

4、师精心整理-第 3 页，共 5 页 -到 retn 0c这条指令时，esp 为 0 x014066F0，如下图：F8单步执行程序之后马上发生溢出。观察0 x014066F0 是在哪条指令后被覆盖，就可以分析出造成溢出的原因了。用 OllyDbg 重新载入 ccproxy，用客户端重新发送超长的ping 命令，进入 call 00430300单步执行，观察堆栈区：继续单步执行，发现执行完指令call 00440057后，堆栈地址0 x014066F0 被覆盖为0 x35343332，:数值 0 x35343332 用来覆盖EIP 的，由此可判断CCProxy 的缓冲区溢出正是调用call 004

5、40057 造成的，进一步跟踪，可发现溢出是由于call 00440057 的子函数 call 00445923的一段拷贝指令造成的。4Shellcode：由于学期末时间紧张，直到考试前夕仍未完成这部分的实验，在此深深感到自己的能力有限。在课上已经听老师详细讲述过相关知识，自己也去网上搜索过不少信息，虽然有大致的名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 5 页 -实验思路，但是在付诸于实际的过程中却困难重重，最后只能无奈放弃。我的想法是编写一段非常简单的弹窗程序：#include int main()LoadLibrary(msvcrt.dll);system();retu

6、rn 0;然后反汇编得到二进制代码，按步骤获得所要的Shellcode，然后在栈上构造字符串以覆盖 EIP，通过 JMP ESP跳转到该程序，但是尝试了很久都无法成功，苦于时间不足，不能深入寻找问题，无奈之下只能先放弃该部分实验。四、实验中的问题及心得这次实验的第一部分的大部分工作是在实验室进行的，除了一开始找到软件后的开始时有点无头绪，在老师和同学的帮助下大致有了实验思路后就比较顺利了。因为进度慢于一同做实验的另外一位同学，所以在中途漏洞分析时直接通过他得知了导致漏洞的函数，然后所需要做的就是设置断点后一步步执行，因为已经在多次实验中使用过该软件，所以在也算是有不少经验。不过之后的Shellcode编写对我而言就非常难了，毫无经验再加上期末时间比较紧张，复习压力大，一拖再拖还是没能完成，不过在之后的时间内我会继续努力争取完成。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 5 页 -