逆向之利用地址覆盖执行Shellcode
Shellcode
- Shellcode定义
Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码一般可以获取权限。
- Shellcode的作用
Shellcode一般是作为数据发送给受攻击服务器的。Shellcode是溢出程序和蠕虫病毒的核心提到它自然就会和漏洞联想在一起。漏洞利用中最关键的是Shellcode的编写。
由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode因此掌握Shellcode编写技术就显得尤为重要。
Shellcode的构造
- 构造shellcode的作用:
构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。
- Shellcode的存放位置:
Shellcode的通常放在缓冲区内,也可以通过环境变量存入堆内,也可以通过动态内存放入堆区。
Shellcode执行方法
跳板跳转
- 跳板跳转的定义
跳板跳转是一种常见的让可执行程序执行Shellcode内容的方法。
- 跳转过程:
(1)用内存中任意一个”jmpesp”的地址覆盖返回地址。
(2)函数返回后被重定向去执行内存中jmpesp”指令。
(3)由于函数返回后ESP指向返回地址后,"jmpesp”执行后,CPU将到栈区函数返回地址之后的地方取指令执行。
(4)Shellcode的布置。缓冲区前面一段用任意数据填充,把Shellcode放在函数返回地址后面。jmpesp执行完就执行Shellcode。