定位参数地址实现缓冲区溢出.docVIP

网络安全实验报告 实验名称：定位参数地址实现缓冲区溢出 姓名：王嘉琳 学号：090342228 指导教师： 付宇 一、实验目的 1.熟练掌握缓冲区溢出原理2.利用定位参数地址实现缓冲区溢出Depends、FindShellBase、UltraEdit-32、VC++6.0 三、实验实际完成内容及结果分析 溢出程序演示??? （1）进入实验平台，单击工具栏“演示目录”按钮，进入实验目录。进入Mission2目录，该目录中有三个文件：??? OverFlowClient.exe??? 该文件是执行体文件，功能是新建Administrators组用户jlcss，用户密码1234。??? CreateShellCode.exe??? 该文件是shellcode生成文件，功能是从OverFlowClient.exe文件中提取功能代码，并最终生成完整的shellcode.shc文件。??? OverFlowServer.exe??? 该文件是漏洞溢出文件，功能是加载shellcode.shc文件，并实现通过缓冲区溢出完成新建Administrators组用户jlcss。??? （2）执行OverFlowClient??? 执行OverFlowClient文件，当出现“ShellCode执行完毕，请按回车退出”提示信息时，表明程序已被成功执行，退出程序。右键单击“我的电脑”，选择“管理”进入“计算机管理”，依次选择“本地用户和组”｜“用户”，查看右侧“jlcss”用户信息及其隶属组。删除jlcss用户。查看右侧“jlcss”用户信息及其隶属组??? （3）执行CreateShellCode??? 执行CreateShellCode文件，当出现“Shellcode指令集生成完毕，请按回车退出”提示信息时，表明程序已被成功执行，并且shellcode.shc文件已成功生成。右键单击生成的shellcode.shc文件，使用“UltraEdit-32”打开，查看shellcode指令码。这些指令码就是CreateShellCode从OverFlowClient.exe中提取出来的功能码。退出UltraEdit-32。shellcode.shc文件已成功生成使用“UltraEdit-32”打开，查看shellcode指令码??? （4）执行OverFlowServer??? 执行OverFlowServer.exe，当出现“溢出成功！ 请按回车键退出”提示信息时，表明程序已被成功执行，并且缓冲区溢出操作成功。再次打开“计算机管理”查看系统用户jlcss信息。OverFlowServer.exe就是加载了shellcode.shc文件，在缓冲区溢出后执行了其中的指令码。查看系统用户jlcss信息溢出实现??? 「注」 进行此操作步骤前，删除jlcss用户。1．进入工程??? 单击工具栏“VC6”按钮，启动VC++6.0。选择“File”|“Open Workspace…”加载工程文件“C:\ExpNIS\NetAD-Lab\Projects\OverFlow\Mission2\OverFlowServer.dsw”。该工程包含三个项目：CreateShellCode、OverFlowClient和OverFlowServer。项目功能说明见源文件。2．生成shellcode功能体??? （1）首先设置OverFlowClient项目为启动项。??? （2）双击打开OverFlowClient.cpp源文件，在该源文件中需要填写的代码有：kernel32.dll基址（第21行），LoadlibraryA函数的绝对内存地址（第23行）和shellExecuteA函数（隶属于Shell32.dll动态库）的绝对内存地址（第25行）。使用Depends工具打开C:\ExpNIS\NetAD-Lab\Tools\BufferLeakTools\FindShellBase\FindShellBase.exe文件定位上述内存地址，具体操作参见任务一。kernel32.dll基址 LoadlibraryA函数的地址绝对内存地址shellExecuteA函数的地址 绝对内存地址??? （3）编译并生成OverFlowClient.exe，执行OverFlowClient.exe，确定系统是否新建了jlcss用户，并隶属Administrators组。3．生成shellcode指令码??? （1）设置CreateShellCode为启动项。??? 双击打开CreateShellCode.cpp源文件，CreateShellCode的