20155311高梓云《网络对抗》逆向及Bof基础

【20155311高梓云《网络对抗》逆向及Bof基础】的更多相关文章

20155311高梓云《网络对抗》逆向及Bof基础

20155311高梓云<网络对抗>逆向及Bof基础实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 本次实践主要是学习两种方法: 1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 2.手工…

20155311高梓云补交的Mypc课下实践

20155311高梓云补交的Mypc课下实践老师,由于我自己的疏忽导致没有及时交上这次作业.这是我的代码和截图. ``` ```/**import java.io.; import java.lang.; import java.util.Scanner; public class MyCP { public static void main(String args[]) { try { FileReader file=new FileReader("/Users/mac/Desktop/in…

20155222卢梓杰实验一逆向及Bof基础

实验一逆向及Bof基础 1.实验对象为32位可执行文件pwn1,这个程序主要有main.foo.getshell这三个函数,其中foo函数功能为输出输入的字符串,getshell函数功能为打开一个shell,原程序中main函数只调用了foo函数,接下来我们先通过直接修改程序机器指令,改变程序执行流程,使getshell函数被调用实验步骤如下 1.使用 objdump -d pwn1 | more 命令对pwn1进行反汇编可以看到以下主要内容: 1.getshell函数的入口地址为0x08…

20145231熊梓宏《网络对抗》逆向及Bof基础

20145231网络对抗<逆向及Bof基础> 实验目的与要求 1.本次实践的对象是一个名为pwn1的linux可执行文件. 2.若该程序正常执行,则main函数会调用foo函数,foo函数会简单回显任何用户输入的字符串. ●该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 3.本次实践主要是学习两种方法: ●利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell…

20145203盖泽双《网络对抗技术》实践1—— MAL_逆向与Bof基础

20145203盖泽双 <网络对抗技术> MAL_逆向与Bof基础实践目标 (1)我们要通过修改程序代码,使得程序运行其自身中本不该运行的代码片段. (2)在这里,我们有一个名为20145203pwn1的linux可执行文件,该代码的执行流程为:main调用foo函数,foo函数会简单回显任何用户输入的字符串.我们要想办法运行该程序中包含的另一个代码片段--getShell,并返回一个可用Shell. 实现思路 (1)强行修改程序执行流:手工修改可执行文件,改变程序执行流程,直接跳转到get…

20155305乔磊《网络对抗》逆向及Bof基础

20155305乔磊<网络对抗>逆向及Bof基础实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 本次实践主要是学习两种方法: 1.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 2.手工修…

网络对抗实验一逆向及Bof基础实践

网络对抗实验一逆向及Bof基础实践一.实验目的本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到…

20155201 李卓雯《网络对抗技术》实验一逆向及Bof基础

20155201 李卓雯 <网络对抗技术>实验一逆向及Bof基础一.实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文…

20145308 《网络对抗》逆向及BOF基础实践学习总结

20145308 <网络对抗> 逆向及BOF基础实践学习总结实践目的通过两种方法,实现程序能够运行原本并不会被运行的代码实践原理利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数知识点学习总结汇编.机器指令汇编指令与机器指令一一对应 EIP.指令地址 %eip存储指向下一条要执行的指令的地址 %ebp存储栈底指针,栈基址 %esp存储栈顶指针,始终指向栈顶 ESP存储栈…

20145236《网络对抗》Exp1 逆向及Bof基础

20145236<网络对抗>Exp 1逆向及Bof基础一.实践目标运行原本不可访问的代码片段强行修改程序执行流以及注入运行任意代码. 二.基础知识及实践准备理解EIP寄存器及其功能 IP是指令寄存器,存放当前指令的下一条指令的地址. CPU该执行哪条指令就是通过IP来指示的. EIP是32位机的指令寄存器. 理解汇编语言中call指令的功能具体可参考此博客:汇编语言call和ret指令的具体执行关于缓冲区溢出攻击缓冲区溢出攻击这个名词想必大家都不陌生,但是具体的应用大多数人却是…