20145338 《网络对抗》逆向及Bof基础实验

【20145338 《网络对抗》逆向及Bof基础实验】的更多相关文章

20145338 《网络对抗》逆向及Bof基础实验

逆向及Bof基础实验实践目标 ·本次实践的对象是一个名为pwn1的linux可执行文件. ·该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. ·该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. ·本次试验将学习两种方法 ①利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. ②手工修改可执行文件,改变程序执行流程,…

20155209林虹宇逆向及Bof基础实验报告

20155209林虹宇逆向及Bof基础实验报告实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接…

20145329 《网络对抗技术》逆向及Bof基础实验

1.实验内容本次实践的对象是一个名为20145329的linux可执行文件.该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串.该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 我们将学习三种方法 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShe…

20155210 实验一逆向与Bof基础

20155210 实验一逆向与Bof基础实验内容 1.直接修改程序机器指令,改变程序执行流程下载目标文件pwn1,反汇编利用objdump -d pwn1对pwn1进行反汇编得到: 80484b5: e8 d7 ff ff ff call 8048491 <foo> 是说这条指令将调用位于地址8048491处的foo函数: 其对应机器指令为"e8 d7ffffff",e8即跳转之意. 本来正常流程,此时此刻EIP的值应该是下条指令的地址,即80484ba,但如一解…

20155208徐子涵《网络对抗技术》Web基础

20155208徐子涵 <网络对抗技术>Web基础实验要求 Web前端HTML Web前端javascipt Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 Web后端:编写PHP网页,连接数据库,进行用户认证最简单的SQL注入,XSS攻击测试基础问题回答 (1)什么是表单表单是一个包含表单元素的区域,表单元素是允许用户在表单中(比如:文本域.下拉列表.单选框.复选框等等)输入信息的元素,表单在网页中主要负责数据采集功能,一个表单有三个基本组成部分…

2018-2019-2 20165205 《网络对抗》 Exp5 MSF基础

2018-2019-2 20165205 <网络对抗> Exp5 MSF基础实验内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体需要完成: 1.1一个主动攻击实践,完成ms17-010-eternalblue(成功); (1分) 1.2 一个针对浏览器的攻击,完成ms10_002(成功):(1分) 1.3 一个针对客户端的攻击,如Adobe(成功):(1分) 1.4 成功应用任何一个辅助模块:scanner/ssh/ssh_verision(成功且…

20145311 王亦徐《网络对抗技术》 Web基础

20145311 王亦徐 <网络对抗技术> Web基础实验内容简单的web前端页面(HTML.CSS等) 简单的web后台数据处理(PHP) Mysql数据库一个简单的web登陆页面例子 SQL注入.XSS攻击基础问题回答 (1)什么是表单表单我觉得主要是用来在网页中采集数据用的,提供了填写数据.选择数据,收集数据并提交给后台的功能,包括很多种表单元素,例如文本框.下拉框.单选复选框等百度上说一个表单有三个基本组成部分:表单标签(form).表单域(填写数据).表单按钮(提交) (…

20155227《网络对抗》Exp8 Web基础

20155227<网络对抗>Exp8 Web基础实验内容 (1)Web前端HTML (2)Web前端javascipt (3)Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 (4)Web后端:编写PHP网页,连接数据库,进行用户认证 (5)最简单的SQL注入,XSS攻击测试实验过程 1.Web前端HTML 输入命令apachectl start打开apahce,并查看端口号,确认apache开启: 在kali浏览器中输入localhost:80,如图所…

20155302《网络对抗》Exp8 Web基础

20155302<网络对抗>Exp8 Web基础实验内容 (1).Web前端HTML(0.5分) 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. (2).Web前端javascipt(0.5分) 理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. (3).Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表(0.5分) (4).Web后端:编写PHP网页…

20155330 《网络对抗》 Exp8 Web基础

20155330 <网络对抗> Exp8 Web基础实验问题回答什么是表单表单可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁. 一个表单有三个基本组成部分表单标签表单域:包含了文本框.密码框.隐藏域.多行文本框.复选框.单选框.下拉选择框和文件上传框等表单按钮:包括提交按钮.复位按钮和一般按钮. 浏览器可以解析运行什么语言超文本标记语言:HTML 可扩展标记语言:XML 脚本语言:ASP.PHP.Script.JavaScript.VBScript.Perl.P…