2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20212810 2021-2022-2 《网络攻防实践》实践九报告

    #20212810 2021-2022-2 《网络攻防实践》实践九报告 #软件安全攻防--缓冲区溢出和shellcode 一.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另
    bzhuihui   2022-05-14 21:20   0   13
  • 20211916 2021-2022-2 《网络攻防实践》第九次作业

    一、实践内容 1.1 前置知识 NOP 计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。 NOP是用执行一条具有操作数,具有相同效果的指令;
    banlichestnut   2022-05-14 20:55   0   5
  • 20212803 2021-2022-2 《网络攻防实践》实践九报告

    20212803 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的内容主要是对名为pwn1的linux文件进行操作。文件的程序执行流程为main调用foo函数,foo函数回显任何用户输入的字符串。此程序还包含getShell代码段,会返回shell,但正常情况是不会被运行
    eehh   2022-05-14 20:20   0   28
  • 20212939-陈恒勃-2021-2022-2-《网络攻防实践》第十一周作业

    1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这
    20212939-陈恒勃   2022-05-14 18:27   0   9
  • 20211920 2021-2022-2 《网络攻防实践》实践九报告

    1.实践内容 ##1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目
    张婷20211920   2022-05-14 17:02   0   9
  • 20211907 刘昌赫 2021-2022-2 《网络攻防实践》第9次作业

    实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代
    lch99722   2022-05-14 16:18   0   13
  • 20212909 2021-2022-2 《网络攻防实践》第九次作业

    #20212909 2021-2022-2 《网络攻防实践》第九次作业 一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Sh
    秋之白华   2022-05-14 10:30   0   23
  • 20212903 2021-2022-2 《网络攻防实践》实践9报告

    20212903 2021-2022-2 《网络攻防实践》实践9报告 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She
    William_tony老师   2022-05-14 09:40   0   45
  • 20211906 2021-2022-2 《网络攻防实践》第九周作业

    1.实践内容 ###1.1 BOF及其种类 BoF,Buffer Overflow 是所有溢出漏洞的统称。 栈溢出 Stack Overflow,基于栈的溢出,利用不安全方法,通过写入指定长度的数据到栈空间,从而做到对程序跳转地址的控制,执行恶意代码 堆溢出 Heap Overflow,基于堆的溢出
    itumes   2022-05-14 01:40   0   44
  • 20212931 2021-2022-2 《网络攻防实践》第九次实验任务

    一、实践内容 ##(一)基础知识 软件安全漏洞威胁 定义:在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点,能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素:系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类: 内存安全违规类:在软件开发过程中
    Psalm46   2022-05-13 23:42   0   74