2021-2022-2-网络攻防实践-
20212926马绪健 2021-2022-2 第十一周(第九次)作业
20212926-马绪健-实践九 软件安全攻防--缓冲区溢出和shellcode 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可 -
20211913-冯馨茹-2021-2022-2 《网络攻防实践》第九次作业
一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212805 2021-2022-2 《网络攻防实践》第九次作业
一、知识点梳理与总结 实验要求 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 掌握反汇编与十六进制编程器 能正确修改机器指令改变程序执行流程 能正确构造payload进行bof攻击 1、掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP(机器码:90):“空 -
20211919 《网络攻防实践》第九次作业
1.实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 反汇编 编程原理 通常,编写程序是利用高级语言如C, -
实践九 软件安全攻防--缓冲区溢出和shellcode
20212806 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 1.1shellcode原理 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shellcod -
20211921 李楚涵 第7次实验
反汇编 编程原理 通常,编写程序是利用高级语言如C,C++,Delphi等高级语言进行编程的,然后再经过编译程序生成可以被计算机系统直接执行的文件(机器语言)。反汇编即是指将这些执行文件反编译还原成汇编语言或其他语言。但通常反编译出来的程序与原程序会存在些许不同,虽然执行效果相同,但程序代码会发生很 -
20212820 2021-2022-2 《网络攻防实践》第九周作业
1.实验内容 (一)软件安全的概述 1.软件安全的威胁 NIST将安全漏洞定义为:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。 随着计算机技术和网络的发展,软件的功能越来越强大,已经从严格的技术领域扩展到社会生活的方方面面。因此软 -
20212810 2021-2022-2 《网络攻防实践》实践九报告
#20212810 2021-2022-2 《网络攻防实践》实践九报告 #软件安全攻防--缓冲区溢出和shellcode 一.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另 -
20211916 2021-2022-2 《网络攻防实践》第九次作业
一、实践内容 1.1 前置知识 NOP 计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令; -
20212803 2021-2022-2 《网络攻防实践》实践九报告
20212803 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的内容主要是对名为pwn1的linux文件进行操作。文件的程序执行流程为main调用foo函数,foo函数回显任何用户输入的字符串。此程序还包含getShell代码段,会返回shell,但正常情况是不会被运行