20232812 张泽昊 2023-2024-2 《网络攻防实践》第九周作业

已于 2024-05-12 10:33:18 修改
阅读量296 收藏 4
点赞数 7
文章标签: 安全
于 2024-05-09 22:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83527555/article/details/138626159
版权

一、实验内容

1.手工修改可执行文件,改变程序执行流程。

2.利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址。

3.注入一个自己制作的shellcode并运行这段shellcode。

二、实验过程

1.

反汇编看看代码

这个函数看着是开辟一个24字节的内存,然后把一个数据存到开辟的内存里,然后调用另一个函数。ebp一般用来存函数起始地址,运行函数前先把地址存上,运行完之后再把这个地址给esp栈指针接着运行别的函数。

main函数开局就掉到foo函数了,只需要把这里改成目标函数,让他call 0804847d

对应十六进制数只需要做个加减

修改后运行

ok了

2.

这里是把输入的东西输出出去,输入的内容放到了内存里,又可以操作了

字符串超过28字节就已经覆盖进入这个函数前的栈地址了,到这里就可以攻击

超过ebp的部分就是eip寄存器,直接攻击这里就可以转到相应函数了。

输入一长串,把后面的字节改为目标函数地址,要注意大小端和字节的顺序。

成功。

3.

shellcode直接上网找一个或者生成一个,有现成的生成代码

关闭地址随机化,开始找pwn11中ret的代码位置

gdb调试,找foo函数,再设置断点找到ret地址

然后试了两个shellcode代码都错误。

再试一次

0xffffd65c 加上4再小端法就是60d6ffff

成功了

三、实验心得与遇到的问题

1.上课被提问的时候还没想起来相关知识,说到堆栈就想起来了,以前学csapp的时候学过相关的栈溢出攻击,栈内溢出后多出的字节要是是新的指令就可以对主机进行攻击,然后有滑雪橇法来找诸如ret的指令,改变他的返回字段来返回到自己的攻击程序开头,也可以用金丝雀值来防御。

2.用户名改着有点费劲,我一直是ahri或者ahril没变过,上学期linux课创过新的用户组但是忘了咋整了。

3.64位的linux运行不了32位的程序,下个对应版本包就好了。

4.那自己注入一个程序也太费劲了,还要查地址还要根据地址改代码,也没工具能一键攻击的。

5.最后一个出错就是没有把文件设置为堆栈可执行,因为我每个文件都是复制出来再重命名使用的,源文件没设置。

20232812张泽昊
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020年网络空间安全专业(学硕)拟录取结果1
08-03
考生编号姓名初试成绩思想政治考核复试成绩综合成绩拟定专业拟录取情况备注赵肖云合格103.4 505.4 083900网络空间安全拟录取李合格497.2 08
生化思维导图卓医2201 姜诚 8210221921卓医2201 程 8202220201.pdf
12-31
生化思维导图卓医2201 姜诚 8210221921卓医2201 程 8202220201.pdf
9161040G0740_朱泳庚+9161040G0909_郭1
08-08
2.掌握正交相干检波器幅度一致性和相位正交性(幅度不平衡度)的测量方 法 2.幅相不平衡度测量方法正交信号如图2所示,从示波器上读取正交I、Q信号的电压幅度值为
计算机学院李,中国美院动画系学生作品问鼎昂西动画节学生竞赛单元“水晶奖”...
weixin_29863809的博客
07-04 234
6月19日,昂西动画电影节官方传来好消息:中国美术学院影视与动画艺术学院动画系2020届本科毕业生李的毕业创作动画短片《海马》(Hippocampus)荣获昂西学生毕业创作单元“水晶奖”。这是中国第一部在昂西国际动画电影节问鼎最高奖项的作品!昂西动画电影节创立于1960年,每年6月在法国小城昂西举办,为期一,是世界最顶级的动画电影节,被誉为“动画界的奥斯卡”,是全球动画产业的最高风向标。昂西...
2020 CSP-S第二轮认证一等奖获奖名单
热门推荐
ZSJZ_liuzian的博客
12-04 1万+
CCF CSP-J/S2020第二轮提高级一等名单 证书编号 省份 准考证号 姓名 性别 总分 学校 年级 CCF-CSP-JS2020-00001 安徽 AH-00120 洪朝阳 男 365 合肥市第一中学 高二 CCF-CSP-JS2020-00002 安徽 AH-00451 杨珖 男 355 安徽师范大学附属中学 高二 CCF-CSP-JS2020-00003 安徽 AH-00098 葛子越 男 340 安徽师范大学附属中学 高一 CCF-CSP-JS2020-00004 安徽 AH-00549 朱剑
20232812 张 2023-2024-2 《网络攻防实践》第八作业
2401_83527555的博客
05-09 867
PEID查壳工具,查看文件的加壳类型位UPX壳,然后再解包可以用IDA在字符串列表查到作者。
20232812张 2023-2024-2 《网络攻防实践实践
2401_83527555的博客
03-31 830
查看arp缓存,看看攻击机和靶机的mac地址和ip用netwox工具执行指令netwox 80 -e aa:aa:aa:aa:bb:bb -i 192.168.200.6用攻击机广播一个假的mac地址查询靶机的arp表,可以看到虚假的mac地址。
20232812 2023-2024-2 《网络攻防实践》第11次作业
2401_83527555的博客
05-30 239
存在四个漏洞:Adodb.Stream、MPS.StormPlayer、POWERPLAYER.PowerPlayerCtrl.1、BaiduBar.Tool。将\x73\x63\x72\x69\x70\x74 转换为字符串,结果为script。把其中四个网站转为md5,并根据上述操作解密出字符串。四个exe文件大小一样,md5一样,分析其中一个。此文件被 XXTEA+Base64 加密了。靶机 192.168.200.6。攻击机 192.168.200.88。用的packed加密方法。
7-Zip 15.06 Beta 美化版(x86&x64).exe
01-01
解压缩工具
卓医2201 姜诚,程.pdf
12-31
卓医2201 姜诚,程.pdf
node.js基于vue框架潮牌官网设计与实现毕业设计源码010955
08-22 500
用户进入系统可以查看首页、公告消息、潮流资讯、购物车、订单列表等操作 管理员登陆后,主要功能模块包括个首页、站点管理(轮播图、公告栏)用户管理(管理员、注册用户)内容管理(潮流资讯、资讯分类)商城管理(商城中心、分类列表、订单列表)等功能。
计算机学院李,20191320李_获奖感想和学习心得
weixin_35763055的博客
07-04 125
20191320李 获奖感想和学习心得一、获奖感想非常意外地获得了这次小黄衫奖励,能获得这次奖励,我感到十分荣幸。我知道这件小黄衫的意义非同寻常,这是老师对我大学第一学期信安导论一阶段学习的肯定。但是欣喜之余我感觉我受之有愧。我认为自己距离老师给出的学习要求以及对我们的期盼还有很大的差距。所以我觉得这份奖励不仅仅是奖励,更是对我的一种鞭策。确实,我在云班课的经验值也许还算比较高,但是我感觉我的...
20232812网络攻防实验 二
2401_83527555的博客
03-14 185
dns对应ipip联系方式ip属地dns联系方式微信好友ip在线靶机开放了哪些TCP和UDP端口靶机安装了什么操作系统,版本是多少靶机上安装了哪些服务。
云端数据提取:安全、高效地利用无限资源
Shaidou_Data的博客
05-30 684
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1080
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
富格林:谨防被骗实现安全交易
fgl100的博客
05-30 348
富格林指出,进行现货黄金投资的时候,有不少投资者都会犯下这个危及安全交易的毛病,就是没有合理控制好交易成本。如果投资成本没有控制好,把自己账户资金的全部都放进去,那么一旦逆势波动,就可能会发生爆仓的情况。成本和仓位不混为一谈,有些投资者认为成本和仓位是一样的,但并不是的,成本是投资者,投入多少金额的。如果投资的仓位较大,成本也会大,但是成本大,仓位不一定大,同时大仓位带来的收益与风险是并存的。以上的是富格林分享的控制费用成本的实用方法,有助于帮助投资者通过减少支出,从而增加利润。
2024年终端安全管理系统最新排名(2024终端安全管理软件TOP5)
最新发布
2401_83058349的博客
05-30 327
在2024年,随着企业数字化转型的加速和网络安全威胁的日益严峻,终端安全管理系统的重要性愈发凸显。因此,各大终端安全管理系统厂商纷纷推出新的产品和解决方案,以满足市场的需求。这些厂商通过不断的技术研发和创新,推出了各具特色的终端安全管理系统,为企业提供了全方位的安全保障。各大厂商将继续加大技术研发和创新力度,推出更加先进、高效、安全的终端安全管理系统,为企业提供更加坚实的安全保障。未来,终端安全管理系统将更加注重智能化、自动化和云化的发展趋势,以满足企业日益增长的安全需求。
家用一氧化碳安全新防线:电池款检测仪检查与必要性分析
BDjiance的博客
05-30 448
电池款一氧化碳气体检测仪的检查项目主要包括以下几个方面:1. 外观检查:检查检测仪外观是否完好,有无损坏或变形,确保各部件连接紧密,无松动现象。2. 功能检查:检查检测仪的开机、关机、报警等功能是否正常,确保其在检测到一氧化碳超标时能够及时发出警报。3. 精度校准:对检测仪进行精度校准,确保其测量结果与标准值相符,避免误差产生。4. 电池检查:检查电池电量是否充足,确保在停电或外出使用时能够正常工作。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 355
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值