20202407 2022-2023-2 《网络与系统攻防技术》实验一实验报告

最新推荐文章于 2024-05-20 21:17:42 发布
VIP文章 最新推荐文章于 2024-05-20 21:17:42 发布
阅读量249 收藏 1
点赞数
文章标签: 网络 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65266036/article/details/129678551
版权

20202407 2022-2023-2 《网络与系统攻防技术》实验一实验报告

1.实验内容

本次实践的对象是一个名为pwn1的linux可执行文件。
该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。
该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode。
三个实践内容如下:
1 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。
2 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。
3 注入一个自己制作的shellcode并运行这段shellcode。
这几种思路,基本代表现实情况中的攻击目标(1)运行原本不可访问的代码片段(2)强行修改程序执行流(3)以及注入运行任意代码。

2.实验过程

(1)直接修改程序机器指令,改变程序执行流程

实践所用的“pwn1”文件中除了“foo”函数的调用外还包含了一个“getShell”函数,正常情况下这个“getShell”是不会被运行的。实践中,我们将调用“foo”的指令篡改为调用“getShell”即可。
首先,输入反汇编指令

objdump -d pwn20202407 | more #more用来分页显示。如果不加more会一次性显示所有内容
关键内容如下:
请添加图片描述"call 8048491 "是汇编指令,是说这条指令将调用位于地址8048491处的foo函数;其对应机器指令为“e8 d7ffffff”,e8即跳转之意。本来正常流程,此时此刻EIP的值应该是下条指令的地址,即80484ba,但一解释e8这条指令呢,CPU就会转而执行 “EIP + d7ffffff”这个位置的指令。“d7ffffff”是补码,表示-41,41=0x29,80484ba +d7ffffff= 80484ba-0x29正好是8048491这个值,main函数调用foo,对应机器指令为“ e8 d7ffffff”,那我们想让它调用getShell,只要修改“d7ffffff”为,"getSh

最低0.47元/天 解锁文章
m0_65266036
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zsh_history:zsh_history 解决Zsh提示历史文件失效问题
06-03
zsh_history zsh_history is a tool for fix zsh corrupt history issue. only use for mac && linux 解决Zsh提示历史文件失效问题 有的时候系统因为某些原因强行重启的时候有很大可能损坏Zsh的历史记录文件,导致下次使用的时候提示zsh: corrupt history file /home/i5ting/.zsh_history错误。 Install [sudo]npm install -g zsh_history Usage zsh_history
20202413 2022-2023-2 《网络系统攻防技术实验实验报告
weixin_51198288的博客
03-14 419
实验报告和学术垃圾
ZSH_conda:一些随机的ZSH东西,可以很好地与anaconda配合使用
05-01
ZSH_conda 一些随机的ZSH东西可以很好地与anaconda一起使用 互联网的大家好! 安装oh_my_zsh之后,我希望该外壳与conda更好地配合使用,因此这里有一些代码(大多数是其他代码的slighlty修改位)添加了一些集成。 conda环境整合 文件append_to_zshrc包含两个要添加到您的〜/ .zshrc文件中的函数。 如果还将文件_cactivate.sh添加到一个文件夹(可能必须创建)〜/ .oh_my_zsh / completions(或$ fpath中的任何文件夹),则函数cactivate将自动完成您的conda虚拟环境。 如果自动完成不起作用,建议您检查文件_cactivate.sh(在函数get_envs()中)中的路径,请确保将其设置为安装anaconda的位置。 rkj-conda.zsh-theme文件是oh_my_zsh主题,它在提
zsh:ZSH点文件:clapping_hands::clinking_beer_mugs::clinking_beer_mugs:
02-19
zsh点文件 随时复制您认为对您有用的任何位。 萤幕投放 Comming soon! :clapping_hands: :clinking_beer_mugs: :clinking_beer_mugs:
Mac 终端-z‘sh提示 Permission denied 权限问题(VSCode提示没有权限,无法保存文件问题)
m0_60437766的博客
10-19 2671
一个文件有3种权限,读、写、可执行,Permission denied就是没有可执行权限,所以需要加上可执行权限。其中 -R 是指级联应用到目录里的所有子目录和文件。2. 执行命令 chmod a+x ./1. 进入终端先 cd到该文件的目录下。777 是所有用户都拥有最高权限。
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-10 298
好耶
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
05-07 266
写不动了,给这些漏洞整了一大个麻中麻
20202411 2022-2023-2 《网络系统攻防技术实验实验报告
01学得好,从入门到吃饱
03-15 383
几个简单的BOF,试了试栈不可运行下的攻击。
SXU-网络攻防2022-2023学年第一学期期末考试题
12-28
山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学网络攻防2022-2023学年第一学期期末考试题 山西大学...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验三,ARP欺骗详细过程实验报告 验证型实验,了解ARP欺骗的原理,掌握ARP欺骗的实验过程 (1)准备实验环境 (2)在虚拟机上运行cain主程序 (3)扫描活动主机 (4)配置信息 (5)开启ARP欺骗实验过程 (6)观察...
SXU-2022-2023第一学期网络攻防期末考试答案(个人版,99.8分).pdf
12-31
山西大学2022-2023第一学期网络攻防期末考试答案 此答案为本人考试时亲自实操完成,99.8分
网络安全-网络攻防技术-实验报告-北京航空航天大学
03-29
北京航空航天大学信息对抗技术专业本科生《网络攻防实验实验报告
天津理工大学信息安全专业网络攻防实验3-Web攻击与防御
11-28
1.实验目的1)通过该实验熟悉sqlmap常用的命令,完成POST注入...2.实验工具1)服务器:CentOS,IP地址:10.1.1.1362)测试者:win7,IP地址随机3.实验方案1)了解sqlmap以及post注入形成原因并利用sqlmap进行post注入
zsh: permission denied:解决终端命令行失效,文件夹无权限的问题。
热门推荐
03-28 1万+
一个不小心,在 .zshrc中添加了一个 PATH。 把终端的权限全部给搞没了。 导致 输入任何命令都失效了。还以为自己的权限被系统给收回去了。导致输入 sudo都提示 找不到该命令。需要使用命令都需要打上 $在前面。但是命令可以了,但是文件夹权限全部消失。 这里我说下我的解决方案: 使用 vscode,xcode或者goland等编程软件,新建一个 .zshrc文件,或者新建一个.bash_profile,里面内容留空。然后 另存为 去覆盖你的错误的 文件,然后命令就回来了。 ...
mac M1系统 pycharm报错zsh: permission denied解决
bentou_的博客
06-20 3417
一个文件有3种权限,读、写、可执行,Permission denied就是没有可执行权限,所以需要加上可执行权限。看到还有大佬分享了其他方法,还没试,先记录下这个方法可用~
执行.sh脚本zsh: permission denied
Alisha521的专栏
01-12 4418
zsh: permission denied
Linux网络编程:网络基础
weixin_73234157的博客
05-20 481
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
PyBullet 物理引擎
最新发布
FL1717的博客
05-20 487
软件安装pip install pybulletPyBullet的默认搜索路径:F:\Software_Setup\Python\Python_Setup\Lib\site-packages\pybullet_data Python的第三方库会安装到解释器目录的下的Lib的site-packages文件夹,里面有5个…由于其使用免费的Bullet引擎,安装过程相对简单,且文档全面,每个API都提供了详细的示例,使得PyBullet成为开发人员的有力工具。
什么是渗透测试,为什么它很重要
Spade_sec的博客
05-15 321
本文主要介绍什么是渗透测试,以及为什么渗透测试很重要
Spanning-tree 攻防实验 发起攻击后,PC1的网络中断
07-08
在Spanning Tree攻防实验中,如果你发起了攻击并导致PC1的网络中断,可能有以下几个可能的原因: 1. 攻击导致环路:如果你在网络中引入了一个环路,例如在不同的交换机之间创建了多个连接,Spanning Tree Protocol...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值