2021-2022-2-网络攻防实践 (北京电子科技学院)

  • 20212905 2021-2022-2 《网络攻防实践》第九次作业

    20212905 2021-2022-2 《网络攻防实践》第九次作业 1.实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用She
    daolgts   2022-05-09 23:26   0   39
  • 20212808 2021-2022-2 《网络攻防实践》实践九报告

    20212808 2021-2022-2 《网络攻防实践》实践九报告 1.知识点梳理与总结 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShe
    20212808刘家兴   2022-05-09 22:33   0   45
  • 20211903 2021-2022-2 《网络攻防实践》实践九报告

    1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这
    lollipop0204   2022-05-09 20:55   0   26
  • 20212906 2021-2022-2 《网络攻防实践》第九次作业

    #一、实验准备 ##1 逆向及Bof基础实践说明 ###1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用f
    MizDow   2022-05-09 20:22   0   55
  • 实践九 软件安全攻防--缓冲区溢出和shellcode

    实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片
    PwnKi   2022-05-09 19:41   0   98
  • 20212907 2021-2022-2 《网络攻防实践》实践九报告

    一、实践内容 (1)汇编指令定义 汇编指令是汇编语言中使用的一些操作符和助记符,还包括一些伪指令(如assume,end),汇编指令同机器指令一一对应。每一种CPU都有自己的汇编指令集。计算机是通过执行指令来处理数据的,为了指出数据的来源、操作结果的去向及所执行的操作,一条指令一般包含操作码和操作数
    白桃令   2022-05-09 18:36   0   28
  • 20211918-晋伊甲-2021-2022-2《网络攻防实践》第八次实践

    ##一、实践内容 (一)恶意代码(Malicious Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。具有如下共同特征: (1) 恶意的目的 (2) 本身是计算机程序 (3
    20211918-晋伊甲   2022-05-08 23:03   0   27
  • 20212811 2021-2022-2 《网络攻防实践》第八次作业

    1.实践内容 (一)基础知识 恶意代码: 恶意代码的行为表现各异,破坏程度千差万别,但基本作用机制大体相同,其整个作用过程分为6个部分。(1)侵入系统。侵入系统是恶意代码实现其恶意目的的必要条件。恶意代码入侵的途径很多,如:从互联网下载的程序本身就可能含有恶意代码;接收已经感染恶意代码的电子邮件:从
    董子超   2022-05-08 23:03   0   140
  • 20212939-陈恒勃-2021-2022-2-《网络攻防实践》第十周作业

    1.1 恶意代码基础知识 这部分包括恶意代码定义与分类、恶意代码发展史、计算机病毒、网络蠕虫、后门与木马、僵尸程序与僵尸网络、Rootkit。 恶意代码(Malware,或Malicious Code)指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码根据执行方式、传播方式和对攻击目
    20212939-陈恒勃   2022-05-08 23:01   0   13
  • 20211914涂可新 2021-2022-2 《网络攻防实践》实践八报告

    1.实践内容 ###恶意代码 恶意代码(Unwanted Code)是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有计算机病毒(简称病毒)、特洛伊木马(简称木马)、计算机蠕虫(简称蠕虫)、后门、逻辑炸弹等。 ###恶意代码分类 ###不同恶意代码的特点 2.实践
    20211914涂可新   2022-05-08 22:54   0   5