[信息系统安全实验] 实验2.软件安全

最新推荐文章于 2022-05-29 23:03:57 发布
最新推荐文章于 2022-05-29 23:03:57 发布
阅读量596 收藏 8
点赞数 1
分类专栏: 信息系统安全实验 文章标签: 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostUnravel/article/details/120397007
版权

[信息系统安全实验] 实验2.软件安全

格式化字符串漏洞

prog1

  • prog1.c 代码:
/* prog1.c */
#include <stdio.h>

void fmtstr()
{
    char input[100];
    int var = 0x11223344;                     

    /* print out information for experiment purpose */
    printf("Target address: %x\n", (unsigned) &var);
    printf("Data at target address: 0x%x\n", var);

    printf("Please enter a string: ");
    fgets(input, sizeof(input)-1, stdin);

    printf(input);

    printf("Data at target address: 0x%x\n",var);
}

void main() { fmtstr(); }

根据 prog1.c 的代码, 可以看到程序会输入一个字符串 input, 然后由 printf() 进行打印.
需要注意的有两点: 一是使用 fgets() 函数进行的输入读取, 最多会读取 sizeof(input)-1 个字符, 因此不会出现缓冲区溢出的漏洞; 二是 printf() 的使用不规范, 只有输入字符串作为参数, 因此可以利用输入格式化字符串对 printf() 的输出进行控制.

  • 环境配置: 关闭 ASLR, 使用命令:
$ sudo sysctl -w kernel.randomize_va_space=0

在这里插入图片描述

  1. 使得 prog1 崩溃
    运行程序 prog1, 输入 %s, 即可使程序崩溃.
    在这里插入图片描述
  • 解释: 使用格式化字符串时, 由于没有对应的参数, 在汇编时也就没有将参数入栈, 因此 printf() 会输出栈上的数据. 采用 %x 进行尝试, 如下图输出了 0x63, 容易知道该值比较小, 作为地址的话一般位于操作系统保护的区域不能输出, 因此可以利用 %s 格式化字符串尝试输出该地址的值, 从而使程序崩溃.
    在这里插入图片描述
  1. 打印栈上数据
    运行程序 prog1, 输入 %x.%x.%x.%x.%x.%x.%x.%x
    在这里插入图片描述
  • 解释: 原理和 #1 类似, 输入多个 %x 即可打印栈上的多个数据. 容易看到, 变量的值 0x11223344 也出现在了 printf() 打印的栈上数据中.
  1. 改变程序的内存数据: 将变量 var 的值, 从 0x11223344 变成 0x66887799
PeakCrosser
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统安全实验(一):InterNIC、Nslookup、Sam spade、Nmap、Nessus的使用
agjirowjtg的博客
02-01 2626
这是信息系统安全实验系列的第一篇~(不知道会不会有机智的学弟学妹找到这里Hhh) 1. 实验目的 (1)学习使用InterNIC、Nslookup、Sam spade进行查询; (2)学习Nmap、Nessus的使用方法; (3)透过信息安全的攻击威胁,初步建立信息安全攻击威胁的认识。 2. 实验环境 (1)硬件 CPU:i7-8550u;内存:8GB (2)软件 OS:Wind...
信息系统安全实验(四):设计linux自启动程序盗取用户密码
agjirowjtg的博客
02-01 606
这是信息系统安全实验系列的第四篇~ 1. 实验目的        掌握Linux用户登录过程 2. 实验内容 (1)了解用户在登录Linux操作系统之后后台运行了什么程序; (2)编写程序,让用户登录完以后运行任何自己的应用程序。 3. 实验过程记录 (1)了解用户在登录Linux操作系统之后后台运行了什么程序        输入命令ps -l可以看到运行的进程,如图1所示: ...
信息系统安全实验——Week 5
Coco_T的博客
04-02 5320
T1.利用计划任务获取flag 题目描述 在操作机中通过ssh连接靶机,账号test、密码123,进行后续的操作。(靶机IP地址见题目中拓扑图)。 靶机环境中配置了一个仅有root运行权限的定时脚本writable.sh,脚本功能分析代码可得。 与此同时,靶机环境中/root文件下配置了一个可执行文件getflag,即/root/getflag,用以获取flag。 请分析并利用该定时任务,获取flag。 Keyword:shell脚本执行方式,输出重定向 网络拓扑图如下: SSH口令远程登录 口令登录
[信息系统安全实验] 实验1.Web安全
LostUnravel的博客
09-20 2680
[信息系统安全实验] 实验1.Web安全 CSRF 1 基于GET请求的CSRF攻击 首先登录 Samy 账号并手动添加 Alice 为好友,然后用 HTTP Header Live工具观察 HTTP 数据包. 可以看到是一个 GET 请求, 附带信息有 friend 的 id 号, 后面跟着 elgg_ts 类似时间戳以及一个 elgg_token 令牌. 重点在于 friend 的id 号. 通过浏览器的 inspector 来查看 Elgg 的 Newest members 页面. 如图可以看
信息系统安全实验(七):使用Kerberos实现网络身份认证
agjirowjtg的博客
02-01 6007
这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述        Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务端均可对对方进行身份认证。 (2)概念 ①    密钥分发中心(KDC)        Kerberos使用了一个由两个独立的逻辑部分:认证服务器(同身...
华中科技大学信息系统安全实验报告.zip
06-11
《华中科技大学信息系统安全实验报告》是对信息安全领域深入探索的一份详实资料,涵盖了软件安全、Web安全以及新兴的区块链技术。这篇实验报告旨在通过理论与实践相结合的方式,让学生理解和掌握信息系统安全的关键...
软件安全设计实验报告.docx
03-09
本次实验是电子科技大学信息与软件工程学院的一次软件安全设计课程,旨在让学生通过使用微软的Threat Analysis & Modeling (TAM)工具2.0版本,理解和掌握软件安全威胁建模的方法。实验重点在于利用TAM进行人力资源...
操作系统安全实验2实验报告.doc
最新发布
05-07
### 操作系统安全实验2知识点总结 #### 实验目的 - **理解Linux操作系统的安全性**:深入了解Linux系统如何通过各种机制保障数据与系统的安全性。 - **熟悉Linux操作系统的安全设置**:掌握常用的命令行工具与配置...
信息安全技术实验指导书通信模板.doc
11-20
实验内容涵盖了密码学、网络扫描、远程威胁分析、操作系统安全配置、入侵检测等多个方面,旨在增强学生的理论知识与实际操作能力。 **实验一:密码学算法应用** 实验目标包括学习和实现DES算法、理解对称密码体制、...
学生信息管理系统软件项目管理实验报告.pdf
11-11
《学生信息管理系统软件项目管理实验报告》是一份详细的实验报告,旨在通过实践加深对软件项目管理的理解,特别是针对学生信息管理系统的可行性分析。实验的主要目的是训练参与者如何运用所学的理论知识进行实际项目...
信息系统安全实验报告
11-26
信息系统安全实验报告,里面含有所有实验日志
信息安全实验室网站设计与实现.docx
12-16
信息安全实验室网站设计与实现 一、信息安全实验室网站概述 信息安全实验室网站是高校教育中的一种重要教学资源,旨在为学生提供实践活动的机会,提高学生的实验技能和理论知识。该网站的设计和实现对高校实验室的...
太原理工大学软件安全技术实验
06-02
【太原理工大学软件安全技术实验】是一系列针对软件安全的教学实践,涵盖了漏洞分析、SQL注入、登录页面需求分析和正则表达式编写等关键主题。实验旨在帮助学生掌握软件安全技术,特别是针对软件开发中的安全问题...
实验安全风险评估表共2页.pdf.zip
11-06
标题"实验安全风险评估表共2页.pdf.zip"表明这是一个压缩文件,其中包含一个名为"实验安全风险评估表共2页.pdf"的文档。这个文档很可能是用于实验室环境的安全风险评估,可能包括对实验操作、设备、化学品存储和...
武汉大学信息安全 操作系统实验.zip
04-21
武汉大学的信息安全操作系统实验主要关注的是操作系统的内部工作原理及其安全性。这个实验项目可能是为了让学生深入理解操作系统的核心组件,如内核,以及如何通过编程来实现这些组件。实验材料包含了一个压缩包,...
信息系统安全实验——Week 4
Coco_T的博客
03-27 4095
T1.前端绕过 题目描述 只需要把10位的密码输到长度限制为9位的输入框内,然后就可以得到flag! 网络拓扑图如下 打开浏览器,访问一下靶机 我第一个想法就是查看一下网页源码(F12) 里面有一个 " main.php " 文件,查看一下 后来发现是登陆失败的提示界面 细心一点,可以发现网页源码中有一些没有展开的代码块 我们耐心一点把代码全部展开 在浅蓝色的那一行,就发现了输入框的maxlength参数 抱着试一试的心态,直接修改网页代码,成功!!! 修改源码之后,输入框就可以输入10位密码了
信息系统安全实验——Week 7
Coco_T的博客
04-16 5347
T1.寻找特权程序 题目描述 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文件
信息系统安全实验——Week 6
Coco_T的博客
04-08 4530
T1.审计过滤 题目描述 浏览器进入靶机IP地址首页,并借助靶机IP/Source.txt所提供的首页源码,尝试构造合适的number过滤掉所有的限制条件,找到flag! 操作机:1.7.197.2 靶机:1.7.197.3 查看1.7.197.3/Source.txt <?php $info = ""; $req = []; $flag="xxxxx"; ini_set("display_error", false); //为一个配置选项设置 error_reporting(0); /
信息安全原理与技术第一次实验系统安全实验
sjx3161的博客
05-29 2924
信息安全原理与技术第一次实验系统安全实验前言一、实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
Tripwire安装与AIDE部署教程 - 信息系统安全实验
信息系统安全实验中,掌握tripwire和AIDE的安装和配置是基础技能。这些工具能够帮助防止未授权的系统篡改,对于服务器和重要系统的安全维护至关重要。在实际环境中,应定期更新配置,以适应系统的变动,并根据安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值