-
20212939-陈恒勃-2021-2022-2-《网络攻防实践》第十一周作业
1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20211920 2021-2022-2 《网络攻防实践》实践九报告
1.实践内容 ##1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20211907 刘昌赫 2021-2022-2 《网络攻防实践》第9次作业
实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代 -
20212909 2021-2022-2 《网络攻防实践》第九次作业
#20212909 2021-2022-2 《网络攻防实践》第九次作业 一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Sh -
20212903 2021-2022-2 《网络攻防实践》实践9报告
20212903 2021-2022-2 《网络攻防实践》实践9报告 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She -
20211906 2021-2022-2 《网络攻防实践》第九周作业
1.实践内容 ###1.1 BOF及其种类 BoF,Buffer Overflow 是所有溢出漏洞的统称。 栈溢出 Stack Overflow,基于栈的溢出,利用不安全方法,通过写入指定长度的数据到栈空间,从而做到对程序跳转地址的控制,执行恶意代码 堆溢出 Heap Overflow,基于堆的溢出 -
20212931 2021-2022-2 《网络攻防实践》第九次实验任务
一、实践内容 ##(一)基础知识 软件安全漏洞威胁 定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类: 内存安全违规类:在软件开发过程中 -
20212937 曾俊铭 网络攻防实验报告
20212937 曾俊铭 2021-2022-2 《网络攻防实践》实践报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触 -
20212918 2021-2022-2 《网络攻防实践》实践九作业
1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212923 2021-2022-2 《网络攻防实践》第九次作业
20212923 2021-2022-2 《网络攻防实践》第九次作业 实践九:软件安全攻防--缓冲区溢出和shellcode 课程:《网络攻防实践》 班级: 2129 姓名: 王文彬 学号:20212923 实验教师:王志强 实验日期:2022年5月13日 必修/选修: 选修 一.实践内容 1. 实