20155213免考项目——bof进阶及简易的HIDAttack

【20155213免考项目——bof进阶及简易的HIDAttack】的更多相关文章

20155213免考项目——bof进阶及简易的HIDAttack

20155213免考项目--bof进阶及简易的HIDAttack 目录序任务一:构造Shellcode(64位) 任务二:64位Shellcode的注入任务三:32位及64位bof攻击(开启堆栈保护且关闭地址随机化) 32位bof攻击 64位bof攻击任务四:开启地址随机化以及堆栈保护后的64位ROP攻击寻找gadget 使用pwntools工具在python环境下进行测试放弃辅助函数的ROP攻击任务五:使用nc来远程获取靶机的root 关闭了地址随机化的64位bof攻击开启地址…

20155213免考项目——简易的HIDAttack

20155213免考项目--简易的HIDAttack 听5214说他做不出来自己的免考项目,于是就转向bof进阶,并且成功做出了64位的ROP攻击...... 既然如此,那我就再做一个吧,但都已经期末了,就选择了一项入手简单的HID攻击的东西,就这么做了一个简易的HIDAttack,没有深研究过,肯定有很多叙述不周到,做法有问题,还请原谅我这个小caiji. 0x01 介绍 BadUSB原理我这里做的HIDAttack选择的是BadUSB那一项,先简单介绍一下HID是啥,Human Inter…

20145208 蔡野《网络对抗》免考项目 MSF学习

20145208 蔡野 <网络对抗>免考项目 MSF Exploit模块开发题目:MSF Exploit模块开发摘要本免考项目的目标是通过对msf模块的设计语言--ruby和exploit模块设计框架的学习,了解如何通过已知的漏洞开放一个针对这个漏洞的攻击模块. 在开始的准备工作包括ruby的基本知识的学习和理解,以及exploit模块设计框架的了解和初步的实践,在初步实践时选择课上使用的存在漏洞的可执行文件作为目标,熟悉exploit模块的开发过程:在熟悉开发过程后针对一个新的具有普遍…

20145311 王亦徐《网络对抗技术》逆向及BOF进阶实践

20145311<网络对抗技术>逆向及BOF进阶实践学习目的 shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode 的地址. Return-to-libc 攻击实验:即使栈有不可执行的能力,无法将shellcode放入堆栈中运行,但我们却可以直接让漏洞程序调转到现存的代码来实现我们的攻击.(本次实验所用的是已经载入内存的 libc 库中的 system()函数等)…

20145216史婧瑶《网络对抗》逆向及Bof进阶实践

20145216史婧瑶<网络对抗>逆向及Bof进阶实践基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址. Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode ,nop+shellcode+retaddr ,缓冲区小就就把shellcode放后边,不然就放前边. 实验步骤 1.准备一段shellcode代码 2.设置环境 Bof攻击防御…

#20145238荆玉茗《网络对抗》-逆向及Bof进阶实践

20145238荆玉茗<网络对抗>-逆向及Bof进阶实践实践目的:注入shellcode 准备一段shellcode代码 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起 Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop+shellcode+retad…

20145217《网络对抗》逆向及BOF进阶实践学习总结

20145217<网络对抗> 逆向及BOF进阶实践学习总结实践目的 1.注入shellcode 2.实现Return-to-libc攻击知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起 Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop…

20145222黄亚奇《网络对抗》逆向及BOF进阶实践学习总结

20145222<网络对抗> 逆向及BOF进阶实践学习总结实践目的 1.注入shellcode 2.实现Return-to-libc攻击知识点学习总结 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限.另外,Shellcode一般是作为数据发送给受攻击服务器的. Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起 Linux中两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop…

《网络对抗》逆向及Bof进阶实践

<网络对抗> 逆向及Bof进阶实践实践目标注入一个自己制作的shellcode并运行这段shellcode: 实践步骤准备工作 root@5224:~# apt-get install execstake //安装execstake ... root@5224:~# execstack -s pwn1 //设置堆栈可执行 root@5224:~# execstack -q pwn1 //查询文件的堆栈是否可执行 X pwn1 root@5224:~# echo "0"…

项目：JS实现简易计算器案例

组件化网页开发下的: 步骤一:让页面动起来的JavaScript深入讲解的项目:JS实现简易计算器案例…