网络安全实验
文章平均质量分 95
忽而今夏&_&
这个作者很懒,什么都没留下…
展开
-
ouc 网络安全实验 格式化字符串漏洞
这个实验很难,前前后后三周左右才啃下来这个硬骨头,期间和同学以及助教讨论学习了很多,通过这门课确实学到了不少有用的东西,只要认真做实验,对漏洞这方面的理解会很深的。原创 2023-03-18 18:00:32 · 980 阅读 · 0 评论 -
ouc 网络安全实验 Stack Overflow & Shellcode
本题的注入方法和上一个不一样。比如想再循环读 5 次,就应该输入 v2 的值为-3,即 s[-1]=-3,相当于 i=-3,这样 i 的值就可以被改变。由图 5-4 可看出,返回地址在栈里的位置是 ebp+4,假设输入的索引在 eax 里,数组的首地址为 ebp-18h,那么 ebp - 18h (数组首地址)+ 4 * eax (覆盖的栈的数量 * int 型 4 字节)= ebp + 4(返回地址),因此令 eax =1Ch/4,最高两位写成 10 或 11,就可以保证eax 为负数且满足覆盖条件。原创 2023-03-18 17:00:07 · 917 阅读 · 0 评论 -
ouc 网络安全实验 反汇编 逆向实验
如果在第一轮,假设需要的第一个字符为 x,将二进制 x 和 0000 0000 进行异或,再加0000 0000 即为之前存进来的十六进制 66,即 0110 0110,因此 x 为 0110 0110,换为字符即“f”。如果当前为第一轮,假设第一个数为 x,为八位二进制数,x 和 0000 0000 进行异或,结果是 0x66(0110 0110),可计算出 x 为 0110 0110,对每一位进行计算,即可通关。比如某个字符串是“abc”,把编译出来的十六进制字符转字符串后,得到的结果是“cba”。原创 2023-03-15 21:32:30 · 583 阅读 · 0 评论