软件安全第一次实验

最新推荐文章于 2024-05-09 16:49:44 发布
最新推荐文章于 2024-05-09 16:49:44 发布
阅读量487 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41645130/article/details/101474478
版权

第一次软件安全实验课,收获了很多。 先总结一下

研究磁盘的构造

可以看到最上面是三个分区项。

10651191-6ad1b0b4bfb284c1.png
用winhex打开磁盘

这三个分区项是与底下的分区表记录是对照的。

10651191-614e0d97b626e91e.png
这是计算扩展分区有多少个扇区构成
10651191-87efec29daa07ced.png
计算扩展分区共有多大

注意在计算的时候要切换成科学
如果是在程序员中去计算就会出现舍入的问题

10651191-fc6fec8d4b4e4917.png
这是磁盘的分区记录

其中07是NTFS分区, 0B是FAT32分区, 0F是扩展分区的意思

10651191-bb81accc04d23f15.png
这是实验室虚拟机电脑的磁盘结构

我们可以通过磁盘的分区记录直接计算出各个分区的大小。
如图其实很清楚的看出D盘式C盘的一半,而G盘和F盘之前已经计算过了, 大小大概就是23GB。

扩展分区

我们看到0F标记的分区记录项就是扩展分区, 它的开始位置就是 04 80 00 3FH

10651191-21e13ab7d3729834.png
扩展分区的开始位置

这就说明扩展分区开始前共有75497535个扇区。

Ctrl + G 转到某个扇区, 这里是 75497535个扇区

10651191-7311480e3a4d6321.png
ctrl+G
10651191-01761a0e82f58c95.png
扩展分区的记录

这里是G盘和H盘的分区记录了

H盘的大小是:


10651191-994f28a2f9c49b2b.png
H盘计算大小
10651191-c3f8cd07a4359fe4.png
H盘计算大小

H盘是13个GB多一点

FAT32文件系统

10651191-60ea05d87ea709d3.png
打开F盘

需要注意这里我们是从菜单栏中的工具去打开F这个逻辑磁盘, 而不是通过打开物理磁盘然后点击第二个分区表进入。

第一行偏移 0DH 处 20 代表每一个簇的大小是 16KB

然后剩余空间是 6GB
A= 6*1024*1024 / 16 个簇, 然后计算FAT1的大小, A*4/1024/1024, 相当于 6*4/16 = 1.5MB

需要注意的是每个分区中一个簇所占用的扇区数目不是固定的, 具体的要看分区是怎么约定的

10651191-f020a4758d39c12d.png
看到了TEST.TXT文件

这里可以看除很多的信息, 比如:
00 00 00 0B 是首簇
00 01 28 7C 是文件的大小


10651191-50375147b602c0e4.png
看到了簇链

文件究竟占用了多少个簇是可以计算出来的。
因为这个逻辑磁盘是一个簇16KB, 所以60KB左右的文件大概是占用了5个簇。

10651191-07ceef97f40db567.png
计算文件大小
10651191-6c0cbe93859ac17b.png
计算文件大小

所以这里是74KB多, 自然就是占用了5个簇了

补充一下
20H
也就是 一个簇32个扇区, 然后16KB大小(每个簇)

我们在恢复文件的时候一般要估计出这个文件占用了多少个簇, 然后才能开始恢复

之后就是一个恢复一个学号命名文件的实验了。 步骤都差不多,就不用写了

一些疑惑

  • FAT32 对于8.3的文件名是直接存储在目录项中的
    然而对于不是文件名稍微长一点的呢??

  • NTFS文件系统又是如何组织的呢。为什么说NTFS文件系统会比FAT32文件系统更好呢??

分析自己的U盘

10651191-e5b625407d13089a.png
U盘

这个U盘很神奇, 在分区之前居然有 0x 00 00 08 00 个扇区。。
然后总大小是 0x 03 9D 78 00

10651191-1b295f91d71cdfdb.png
计算大小

正好是这个数字

10651191-93e498220c5e148e.png
模板

从分区模板中也可以看到在parition1 之前是有 2048个扇区的

10651191-7192d52333a02c07.png
根目录项

这里再解释一下DBR和MBR之间的区别
MBR记录的是主引导记录
DBR是在每个分区开始的第一个扇区所记录的内容

10651191-a1f52c4b8f935a9c.png
磁盘分区示意图
10651191-b6b051f40adf3274.png
GPT分区

分析自己的磁盘

10651191-7a2e04080d913d46.png
LBA0
10651191-8ee65318819bd5aa.png
LBA1

参考资料

MBR、EBR、DBR是什么
MBR、EBR与DBR详解

萍水间人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件安全实验二——pwn
wwh的博客
03-14 789
栈溢出 备注:由于是用的智轩的iso,所以用户名是 zzx 开始调试 首先输入【cyclic 200】生成200个有序字符 再用【gdb pwn】 运行程序【run】 输入之前生成的字符串后 此时可以看出发生了溢出,且溢出内容为: 0x62616164 再用 【cyclic -l 0x62616164】 看出是从第112位之后溢出的。 ...
软件安全实验讲义
03-23
电子科技大学,信息与软件工程学院,张宁老师软件安全课程实验讲义,讲述简单的逆向基础和实操
软件安全实验
qq_44047806的博客
04-06 3865
一、ASLR和DEP原理 1.ASLR原理: ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统和软件相配合。 PE头文件会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。 ASLR(Address space
BUPT软件安全实验
7xun's space
04-18 510
前面已经提到过字符串搜索的方式,其实很多时候,这种设定好的值由于要和输入的值比较,是会在汇编语言的注释栏出现的。若其值不为0,则输出判断错误的语句。我们平常编写程序时,应该着重考虑到攻击者可能会对程序进行反汇编和修改,因此,我们最好可以将程序结果进行一定的隐藏,如对加密程序的算法进行混淆,以增大攻击者反汇编的难度,提高程序的自我防护能力。可以看到,x64dbg主要由4个窗口组成:左上角为反汇编的结果(形成的汇编语言),左下角为内存的地址和数据的值,右上角为寄存器的情况,右下角为堆栈的地址和相应的数据。
软件安全实验——pre3
Onlyone_1314的博客
07-15 354
目录标题1.2.解释linux用root执行下面这条命令sysctl -w kernel.randomize_va_space=0的含义和用途。3.描述fprintf、printf、sprintf、snprintf、vprintf这几个函数的功能和差异。 1. main() { int num=0x41414141; printf(“Before: num = %#x \n”, num); printf("%.20d%hn\n", num, &num); printf(“After: num = %
南邮《软件工程》第一次实验报告.doc
10-08
实验报告的主题是“软件工程”的第一次实验,主要涵盖了软件需求规格说明书的设计和撰写。这个实验旨在让学生熟悉软件开发过程的重要环节,包括需求分析、可行性研究以及相关图表的绘制。 一、实验目标 1. 掌握...
网络与信息安全第一次实验.zip
06-28
总的来说,这个“网络与信息安全第一次实验”是一个综合性的学习体验,涵盖了网络基础、数据包分析以及核心加密技术。通过这个实验,你将能够掌握网络数据流的监控方法,理解加密算法的工作机制,并具备一定的安全...
大数据与软件学院数据库第一次实验.doc
04-17
创建数据库是实验的第一步,这涉及到选择合适的数据库管理系统(如SQL Server 2014),并使用适当的语法(如T-SQL)来定义数据库的结构。实验还要求学生了解如何查看和修改数据库的属性,这对于后期的维护和优化至关...
第一次实验.doc
10-23
一、实验目的 1. 识别数字器件:学生需要熟悉不同类型的数字集成电路,包括其封装形式。 2. 组合逻辑设计:学习如何设计小规模的组合逻辑电路,并运用工程设计方法。 3. Multisim 使用:掌握Multisim软件进行逻辑...
第一次实验.rar
09-28
"第一次实验.rar"这个文件名暗示这可能是一个包含实验数据、代码或者项目资料的压缩包,用于教学或研究目的。RAR是一种流行的压缩格式,由RarLab开发,它允许用户将多个文件文件夹打包成一个单一的文件,以便于...
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
软件安全第二次实验
萍水间人的小天地
03-26 451
stud_PE软件 从这张图片我们得到如下信息 入口点的RVA: 1000, 入口点的VA = imageBase + RVA imageBase = 400000 入口点的RAW 也就是文件偏移???(这个好像我解释不清楚) 文件的对齐粒度: 200 内存的对齐粒度 1000 映像大小? 区段数目, 也就是节的数目 导入表 也就是IDT的RVA = 2014...
软件安全课堂实验
最新发布
weixin_63154145的博客
05-09 214
1.工具:winhex2.说明:采用虚拟机拍摄快照后进行测试3.步骤(1)管理员打开winhex ——>打开磁盘——>找到物理磁盘(区分逻辑磁盘)主引导记录(MBR)——全选定位到首部,以ASCII-hex写入的方式进行修改(2)注意事项:-修改时查看剪切板上是否有无数据:虚拟机的有时候剪切板上没有数据,需要先写入新文件查看有无数据-可以将文件复制进虚拟机再进行复制操作-修改时可能需要关闭系统的病毒和威胁防护覆盖后保存:重启虚拟机win10:如果是物理主机:采用PE启动盘启动系统,进行相关修复虚拟机返回之
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5581
目录标题一级目录二级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 二级目录 1、概述 跨站脚本(XSS)是 web应用程序常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
软件安全实验
qq_44047806的博客
04-06 3830
一、基本概念 1.缓冲区: 缓冲区(buffer)这个文译意源自当计算机的高速部件与低速部件通讯时,必须将高速部件的输出暂存到某处,以保证高速部件与低速部件相吻合. 后来这个意思被扩展了,成为"临时存贮区"的意思。 一般缓冲区用于跟外设接口,比如输入的键盘、输出到屏幕、输出到文件、串并口、网络等等,主要原因是CPU工作速度和总线传送速度远远快于这些外设的处理速度, 为了不让CPU处于长时间等待状态,通常采用断方式来处理,但为了提高效率,减少断的次数,cpu一次把能处理的一批数据传送给外设,然而外设又不
软件安全实验——pre2
Onlyone_1314的博客
07-13 423
目录标题第1题第2题第3题第4题 第1题 1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞?换成O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何? 使用open函数用来打开一个设备int open(const char pathname, int oflag, …/, mode_t mode * / ) ; 它返回的是一个整型变量,如果这个值等于-1,说明打开文件出现错误,如果为大于0的值,说明打开文件正常。 打开的操作类型有如下几种
Tamevic’s Ctf-Pwn writeup@软件安全实验3pwn’
Tamevic的博客
03-19 349
Tamevic’s Ctf-Pwn writeup@软件安全实验3pwn’ 实验难度升级==有点晕了 文件: 其实和实验2是同一个文件,然后我还没传网盘…然后…好吧我承认我有拖延症… 分析 这次实验的要求是不允许直接使用System函数,也不允许使用文件自带的getflag()函数,需要使用一些其他的技巧来获得System函数的地址 划重点: 参考CTF-WIKI:https://ctf-w...
软件安全实验
qq_44047806的博客
04-06 4140
实验三防止SQL注入 1.实验目的 学习关于防止SQL的知识,进行SQL注入实验,通过实验体会到SQL注入的危害,学会解决防范SQL注入实验的方法 2.实验环境 Windows10,eclipse,火狐,MySQL 3.实验原理 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 3.1思路: (1)寻找到SQL注入的位置 (2)判断服务器类型和后台数据库类型 (3)针对不通的服务器和数据库特点进行SQL
BUPT软件安全实验
7xun's space
04-18 877
那么只需要找到这个过程保存栈的返回值的位置,且将返回值修改为bar函数的地址,并根据这两项信息确定2个参数的值,再运行程序,就可以调用bar函数了。(11)由于shellcode的起始地址为 0x0012FE48,第一个S.E.H地址为 0x0012FF18(指向下一个S.E.H的指针) 0x0012FF1C(异常处理地址),因此shellcode需要使用0x0012FF1C-0x0012FE48=212个字节进行填充,且注释掉__asm int 3。
使用PGP保障电子邮件安全:一次计算机安全技术实验
实验步骤涉及安装PGP软件并进行授权注册,这是使用PGP的第一步。完成注册后,用户可以利用软件提供的功能,如生成密钥对、加密和解密电子邮件,以及处理普通文件。通过这些实际操作,学生不仅能理解公开密钥密码体制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值