20145235李涛《网络对抗》逆向及Bof基础
上学期实验楼上做过这个实验
直接修改程序机器指令,改变程序执行流程
- 首先进行反汇编
我们所要修改的是,程序从foo返回,本来要返回到80484ba,而我们要把80484ba修改为getshell的首地址,所以通过vim直接查看可执行文件,并找到程序从foo返回的二进制代码,并将其替换,使之跳转到函数getshell。
-
这样程序就跳转到了getshell
缓冲区溢出攻击
- 在调用foo函数时,输入的字符会存储在foo函数的栈内,程序会提前申明缓存区的大小,如果数据过大,超过缓冲区的大小,显然会溢出,然而我们知道,数据是从低地址向高地址存储,堆栈所存储的返回地址也在高地址,如果我们的数据恰好覆盖了返回地址,那么程序的执行就会发生改变,如果将返回地址修改为getshell的首地址,那么调用完fool之后,就会调用getshell,而不会返回main函数了
- 通过尝试,当输入28个字符时就会发生溢出
感想
- 上学期做过缓冲区溢出的实验,是在实验楼上面进行的。相比较实验楼上的实验,本次实验在操作上面没有实验楼的难,但有了一些新的收获。我觉得直接修改可执行文件这个方法有点强,哈哈,简单直接。构造参数这个方法和实验楼的原理大致相同。通过这几次实验,发现缓冲区溢出攻击的原理简单,但具体操作的方法却不简单,而且多种多样,可见对不同的程序要用不同的方式去攻击。
转载于:https://www.cnblogs.com/20145235litao/p/6505972.html
20145235李涛《网络对抗》逆向及Bof基础相关推荐
- 20145227鄢曼君《网络对抗》逆向及Bof基础
20145227鄢曼君<网络对抗>逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任 ...
- 20145206邹京儒《网络对抗》逆向及Bof基础实践
20145206邹京儒<网络对抗>逆向及Bof基础实践 1 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:ma ...
- 20145335郝昊《网络对抗》逆向及Bof基础实践
20145335郝昊<网络对抗>逆向及Bof基础实践 1.实践说明 本次实践是对一个名为pwn1的可执行Linux文件进行操作.程序的执行流程是:主函数main调用foo函数,foo将函数 ...
- 20155307刘浩《网络对抗》逆向及Bof基础
20155307刘浩<网络对抗>逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件.该程序正常执行流程是:main调用foo函数,foo函数会回显任何用户输 ...
- 20145212罗天晨 逆向及Bof基础实践
20145212罗天晨<网络对抗>第1周学习总结--逆向及Bof基础实践 逆向及Bof基础实践 一.实践目标 1.运行原本不可访问的代码片段 2.强行修改程序执行流 3.以及注入运行任意代 ...
- exp1 逆向与Bof基础实验报告
20192209楼泽培<网络对抗技术> exp1 逆向与Bof基础 文章目录 基础知识 1. NOP, JNE, JE, JMP, CMP汇编指令的机器码: 2. 掌握反汇编与十六进制编程 ...
- 20155227《网络对抗》Exp5 MSF基础应用
20155227<网络对抗>Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:把实现设置好的东西送到要攻击的主机里. ...
- 2018-2019 20165208 网络对抗 Exp9 Web安全基础
目录 2018-2019 20165208 网络对抗 Exp9 Web安全基础 实验内容 基础问题回答 实践过程记录 1. WebGoat准备 2. SQL注入攻击 2.1 Command Injec ...
- 20145233《网络对抗》Exp8 Web基础
20145233<网络对抗>Exp8 Web基础 实验问题思考 什么是表单? 表单在网页中主要负责数据采集功能 一个表单有三个基本组成部分: 表单标签 表单域:包含了文本框.密码框.隐藏域 ...
- 20145227鄢曼君《网络对抗》Web安全基础实践
20145227鄢曼君<网络对抗>Web安全基础实践 实验后回答问题 1.SQL注入攻击原理,如何防御? SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是 ...
最新文章
- Redis的Set操作
- jQuery全选反选实例
- 一文带你认识FPGA~
- python3语音识别模块_零基础教你玩转语音控制,学习语音控制技术,打造智能生活很简单...
- MSDN中关于链接字体的解释(非常有用)
- WPF仿网易云音乐系列(二、歌单创建窗口+登录设置模块)
- 《诛仙Ⅰ》票房破3亿 QQ阅读《诛仙》小说全平台收入增长11.7倍
- CentOS系统安装Java
- 数据分析入门必知:机器学习最通俗的解释?
- 第五章 多个消费者监听同一个队列
- 163企业邮箱 端口服务器,163企业邮箱端口
- 计算机应用总线带宽,带宽
- 最新课表 | 谱尼学院十一月培训课程重磅来袭!
- indexOf 的使用
- PTA习题【python】 7-5 特立独行的幸福
- 定时器 setTimeout(),setInterval() 清除定时器
- 淘宝 聚划算 整点免费 支付宝延时时间1秒
- FineBI 取日期的最大max、最小值min
- 【人脸识别】Haar分类器五官定位【含GUI Matlab源码 686期】
- 公司财务第一周作业(代理问题、财务管理)