2021-2022-2-网络攻防实践-
20212919 2021-2022-2 《网络攻防实践》实践九报告
20212919 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一 -
20212912 2021-2022-2 《网络攻防实践》第九次作业
1.实践内容 1.1实验要求 1.2 缓冲区溢出 1.3 shellcode 2.实践过程 2.1手工修改可执行文件 2.2利用Bof漏洞 2.3注入一个自己制作的shellcode 3.学习中遇到的问题及解决 1.pwn1无法执行 2.16进制编辑问题 3. 安装execstack失败 4.实践总 -
20211912 2021-2022-2 《网络攻防实践》第九周作业
20211912 2021-2022-2 《网络攻防实践》第九周作业 1 知识点梳理与总结 1.1 汇编指令的机器码 NOP:NOP指令即空指令,运行该指令时CPU什么都不做,但是会占用一个指令的时间(机器码:90) JNE:条件转移指令,如果不相等则跳转(机器码:75) JE:条件转移指令,如果相 -
20211911 2021-2022-2 《网络攻防实践》实践九报告
1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212920 许邵 2021-2022-2 《网络攻防实践》实践九报告
20212920 许邵 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用 -
20212917于欣月 2021-2022-2 《网络攻防实践》第九周作业
20212917于欣月 2021-2022-2 《网络攻防实践》第九周作业 目录 1.实验要求及过程 2.学习中遇到的问题及解决 3.学习感想和体会 1.实验要求及过程 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返 -
# 20212935 2021-2022-2 《网络攻防实践》实践九报告
1.实践目的 (1)本次实践的对象是一个名为pwn1的linux可执行文件。 (2)该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 (3)该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20212914 2021-2022-2 《网络攻防实践》第九次(第十一周)作业
1.实践内容 1.1 实践介绍 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20212928 2021-2022-2 《网络攻防实践》第11周作业
1.实践基础知识 1)熟悉Linux基本操作 能看懂常用指令,如管道(|),输入、输出重定向(>)等。 2)理解Bof的原理 能看得懂汇编、机器指令、EIP、指令地址。 会使用gdb,vi。 3)指令、参数 一些具体的问题可以边做边查,但最重要的思路、想法不能乱。 要时刻知道,我是在做什么?现在在查 -
20212813 2021-2022-2 《网络攻防实践》实践九报告
一、实践内容 1、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就