2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20212939-陈恒勃-2021-2022-2-《网络攻防实践》第十一周作业

    1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这
    20212939-陈恒勃   2022-05-14 18:27   0   36
  • 20211920 2021-2022-2 《网络攻防实践》实践九报告

    1.实践内容 ##1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目
    张婷20211920   2022-05-14 17:02   0   25
  • 20211907 刘昌赫 2021-2022-2 《网络攻防实践》第9次作业

    实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代
    lch99722   2022-05-14 16:18   0   49
  • 20212909 2021-2022-2 《网络攻防实践》第九次作业

    #20212909 2021-2022-2 《网络攻防实践》第九次作业 一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Sh
    秋之白华   2022-05-14 10:30   0   39
  • 20212903 2021-2022-2 《网络攻防实践》实践9报告

    20212903 2021-2022-2 《网络攻防实践》实践9报告 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She
    William_tony老师   2022-05-14 09:40   0   78
  • 20211906 2021-2022-2 《网络攻防实践》第九周作业

    1.实践内容 ###1.1 BOF及其种类 BoF,Buffer Overflow 是所有溢出漏洞的统称。 栈溢出 Stack Overflow,基于栈的溢出,利用不安全方法,通过写入指定长度的数据到栈空间,从而做到对程序跳转地址的控制,执行恶意代码 堆溢出 Heap Overflow,基于堆的溢出
    itumes   2022-05-14 01:40   0   77
  • 20212931 2021-2022-2 《网络攻防实践》第九次实验任务

    一、实践内容 ##(一)基础知识 软件安全漏洞威胁 定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类: 内存安全违规类:在软件开发过程中
    Psalm46   2022-05-13 23:42   0   123
  • 20212937 曾俊铭 网络攻防实验报告

    20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触
    曾俊铭   2022-05-13 21:48   0   187
  • 20212918 2021-2022-2 《网络攻防实践》实践九作业

    1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这
    別來無恙〆   2022-05-13 17:06   0   18
  • 20212923 2021-2022-2 《网络攻防实践》第九次作业

    20212923 2021-2022-2 《网络攻防实践》第九次作业 实践九:软件安全攻防--缓冲区溢出和shellcode 课程:《网络攻防实践》 班级: 2129 姓名: 王文彬 学号:20212923 实验教师:王志强 实验日期:2022年5月13日 必修/选修: 选修 一.实践内容 1. 实
    lalalaouye   2022-05-13 16:13   0   24