HUST大三下信安实践之逆向分析(二)

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量268 收藏 2
点赞数
文章标签: 笔记 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51639539/article/details/130617278
版权

整个实验可以看做寻找溢出后函数地址和寻找文件内对应位置两部分

寻找溢出后地址:

从结果的截图判断,我们需要输出success和flag两部分:

但是shift+f12后没找到success,只能从flag入手。

进行溯源后,找到该函数,便于接下来的工作,我将它重命名为print_flag:

回到汇编代码:

从结果可以看出,print flag前的输出只有success,那么401282处的输出应该就是success。输出的部分都在这部分,那么溢出后的返回地址应该就是这个函数的入口00401230处:

于是我们找到了溢出后的地址:00401230h。

寻找文件内对应位置:

直接寻找调用了strcpy函数的位置,第一个就是:

所以,我们需要构造255+3到255+8大小的文件。

 回到汇编代码,将断点设在strcpy处。

随后我们打开在dbgsrv目录下的32remote后进行动态调试,弹窗填127.0.0.1:

内容如下:

retn后,ebp指向下个地址,即19fc54处,对照源txt文件可看出,就是10h-13h字节处,将该位置内容改为溢出后地址即可。

 

qq_51639539
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
华中科技大学网安学院逆向工程实验报告
01-21
华中科技大学网安学院逆向工程实验报告
头歌实践教学平台 MIPS CPU设计(HUST)
04-05
HUST1.txt 以下内容因还在构建中,还请谅解…… 第6关:单周期CPU单级中断机制设计(构建中) 第7关:单周期CPU多级中断机制设计---硬件堆栈(构建中) 第8关:单周期CPU多级中断机制设计---内存堆栈(构建中)
华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)
qq_52342849的博客
04-07 1408
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu。
HUST】网络攻防实践|5_进制文件补丁技术|实验一 overflow
qq_46106285的博客
06-03 1119
记录。使用IDA Pro打补丁修补逻辑漏洞和栈溢出漏洞。
HustOJ次开发之修改相关Logo
weixin_38168696的博客
08-15 1574
比如将如图中的HUSTOJ进行修改: 在Linux上修改,通过关键字搜索,会获取如下两个重要文件,找到都有的文字进行修改即可: grep -rn "HUSTOJ" * cd /home/judge/src/web vim include/db_info.inc.php 修改标题 vim template/bs3/js.php 修改底部 转载于:https:/...
HUST】网络攻防实践|6_物联网设备固件安全实验|实验一 裸机缓冲区溢出漏洞利用
qq_46106285的博客
05-30 2834
实验记录。
[网安实践III] 实验2.流量分析
LostUnravel的博客
11-09 7979
网安实践III - 实验2.流量分析1 攻击主机信息分析过程2 还原的攻击步骤分析过程步骤还原3 破解的root口令口令过程 1 攻击主机信息 IP地址: 192.168.2.183 MAC地址: PcsCompu_e6:16:43(08:00:27:e6:16:43) 主机域名: kali.lan 分析过程 从 No.72 数据包开始, 可以看到 IP 为 192.168.2.183 的主机向 IP 为 192.168.2.222 的主机发送了大量的 TCP 的 SYN 报文, 而且每次 TCP 的
基于Python的HUST EIC 研究生学生数据分析
CV菌的博客
10-28 1760
HUST EIC 研究生学生数据分析 学生数据获取 最近学院官网上公式了每个研究生本学年奖学金的信息,三个年级的同学以及对应导师的信息都比较明确,刚好可以进行相关的统计分析。从数据角度来分析电子信息与通信学院各专业的分布情况。基本的数据分析,各参数的关系图绘制是后续深度分析的基础。 一般来说,前期数据来源都是用爬虫先去准备,爬虫的相关帖子后续再好好写一个,此贴主要是数据分析的基本流程,数据清洗,插...
浅谈HUSTOJ后端源码 (一)【学习路径+源码分析
热门推荐
qq_44622401的博客
05-23 1万+
写在前面:该文章只针对学习开发后端HUSTOJ的Judged、Judge_client部分(目前不研究sim部分)代码的同学。 默认你已了解HUSTOJ是个什么东西和他的所分的各个部分的功能。并且你已经在你的电脑上搭建好了本地的HUSTOJ 首先我想说题主目前是普通本科大在读生,如果某些方面写的不详细或不太正确的地方还请见谅,欢迎在下面留言交流。 好,接下来进入正文。 先谈下学习源码之前的准备工作 1.如果你想了解HUSTOJ后端源码具体都是写什么意思,你要熟练掌握c语言,(自己用c语言写过几千几万行代
头歌实践教学平台 存储系统设计(HUST)
04-05
本实训项目帮助大家理解计算机中重要部件---存储器,要求同学们掌握存储扩展的基本方法,能设计 MIPS 寄存器堆、MIPS RAM 存储器。能够利用所学习的 cache 的基本原理设计直接相联、全相联,组相联映射的硬件 cache...
头歌实践教学平台 运算器设计(HUST)
04-05
本实训项目帮助学生从可控加减法单元,先行进位电路,四位快速加法器逐步构建 16 位、32 位快速加法器。学生还可以设计阵列乘法器,乘法流水线,实现原码一位乘法器,补码一位乘法器、运算器等教材上的核心内容。...
头歌实践教学平台计算机组成原理存储系统设计(HUST
06-17
在头歌实践教学平台的“存储系统设计(HUST)”课程中,学生可能会学习如何模拟这些存储层次,包括设计缓存替换算法、理解地址映射和数据校验等。此外,还会涉及存储器的性能分析,如带宽计算、访问时间的估算以及...
头歌教学实践平台 计算机组成原理 存储系统设计(HUST)
04-25
头歌教学实践平台计算机组成原理存储系统设计(HUST),第1关—第7关。源代码txt格式。 本实训项目帮助大家理解计算机中重要部件---存储器,要求同学们掌握存储扩展的基本方法,能设计 MIPS 寄存器堆、MIPS RAM 存储器...
HUST】网络攻防实践|6_物联网设备固件安全实验|实验 基于 MPU 的物联网设备攻击缓解技术
qq_46106285的博客
06-25 4204
物联网实验记录。
hustoj次开发班级管理功能
qq_45873528的博客
10-18 1026
hustoj次开发班级管理功能 效果视频如下:hustoj小组功能 其他开发比如:讨论版的美化,题单功能
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 464
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 569
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
HUST存储系统设计:逻辑电路分析
“存储系统设计(HUST)”是关于存储技术的一个课程或项目,可能属于华中科技大学(HUST)的教学内容。这个文件似乎与Logisim软件相关,Logisim是一款广泛用于教育领域的数字电路设计工具。文件包含了一些Logisim中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值