2021-2022-2-网络攻防实践-
20211904 2021-2022-2 《网络攻防实践》第九次作业
1.实践内容 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
20212821 2021-2022-2 《网络攻防实践》实践九报告
1.实践内容 1.1实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标 -
# 20212904 2021-2022-2 《网络攻防实践》实践九报告
20212904 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 ###1.1实践目标 给定一个名为pwn1的Linux可执行文件,该程序的正常执行流程为main()调用foo函数,foo函数回显用户输入的字符串。 该程序的另一个代码段为getshell,会返回一个可用shell, -
20211908 孟向前 2021-2022-2 《网络攻防实践》第九周作业
实践九 软件安全攻防--缓冲区溢出和shellcode 1、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下 -
20212929 2021-2022-2 《网络攻防实践》实践9作业
##1实验内容 ·手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 ·利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 ·注入一个自己制作的shellcode并运行这段shellcode。 ##2实验步骤 ###2.1直接修改程序机器 -
实践九 软件安全攻防--缓冲区溢出和shellcode
1 实践内容 1 实践内容 1.1 缓冲区溢出 1.1 缓冲区溢出 计算机程序一般都会使用到一些内存,这些内存或是程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了,在计算机程序中,就是数据使用到了被分配内存空间之外的内存空间。而缓冲区溢出,简单 -
20212908 2021-2022-2 《网络攻防实践》实践九报告
一、实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 -
20212919 2021-2022-2 《网络攻防实践》实践九报告
20212919 2021-2022-2 《网络攻防实践》实践九报告 1.实践内容 实践目标: 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一 -
20212912 2021-2022-2 《网络攻防实践》第九次作业
1.实践内容 1.1实验要求 1.2 缓冲区溢出 1.3 shellcode 2.实践过程 2.1手工修改可执行文件 2.2利用Bof漏洞 2.3注入一个自己制作的shellcode 3.学习中遇到的问题及解决 1.pwn1无法执行 2.16进制编辑问题 3. 安装execstack失败 4.实践总 -
20211912 2021-2022-2 《网络攻防实践》第九周作业
20211912 2021-2022-2 《网络攻防实践》第九周作业 1 知识点梳理与总结 1.1 汇编指令的机器码 NOP:NOP指令即空指令,运行该指令时CPU什么都不做,但是会占用一个指令的时间(机器码:90) JNE:条件转移指令,如果不相等则跳转(机器码:75) JE:条件转移指令,如果相