2021-2022-2-网络攻防实践-
20212924 2021-2022-2 《网络攻防实践》实践第11周(9次)报告
1.实践内容 Objdump:objdump 有点像那个快速查看之类的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人 -
20212818 2021-2022-2 《网络攻防实践》实践九报告
一、实践内容 1、软件安全的概述 定义:软件安全(Software Security)就是使软件在受到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用的思想。 解决软件安全问题的根本方法就是改善我们建造软件的方式,以建造健壮的软件,使其在遭受恶意攻击时依然能够安全可靠和正确运行。 -
20212811 2021-2022-2 《网络攻防实践》实践九作业
一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。实践的目标是想办法运行这个代码 -
20212926马绪健 2021-2022-2 第十一周(第九次)作业
20212926-马绪健-实践九 软件安全攻防--缓冲区溢出和shellcode 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可 -
20211913-冯馨茹-2021-2022-2 《网络攻防实践》第九次作业
一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212805 2021-2022-2 《网络攻防实践》第九次作业
一、知识点梳理与总结 实验要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payload进行bof攻击 1、掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP(机器码:90):“空 -
20211919 《网络攻防实践》第九次作业
1.实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 反汇编 编程原理 通常,编写程序是利用高级语言如C, -
实践九 软件安全攻防--缓冲区溢出和shellcode
20212806 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 1.1shellcode原理 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shellcod -
20211921 李楚涵 第7次实验
反汇编 编程原理 通常,编写程序是利用高级语言如C,C++,Delphi等高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件(机器语言)。反汇编即是指将这些执行文件反编译还原成汇编语言或其他语言。但通常反编译出来的程序与原程序会存在些许不同,虽然执行效果相同,但程序代码会发生很 -
20212820 2021-2022-2 《网络攻防实践》第九周作业
1.实验内容 (一)软件安全的概述 1.软件安全的威胁 NIST将安全漏洞定义为:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 随着计算机技术和网络的发展,软件的功能越来越强大,已经从严格的技术领域扩展到社会生活的方方面面。因此软