软件安全实验二——pwn

最新推荐文章于 2024-05-09 16:49:44 发布
最新推荐文章于 2024-05-09 16:49:44 发布
阅读量789 收藏 2
点赞数
分类专栏: pwn 文章标签: 栈溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44079115/article/details/88543841
版权
本文详细介绍了如何进行栈溢出的调试,从使用cyclic生成测试字符串,到通过GDB进行程序分析,揭示了溢出的具体位置。在确定溢出点后,作者编写了Python脚本exp.py来利用这个漏洞,并强调了Python代码格式的重要性,通过运行脚本成功得到了结果。整个过程中,作者得到了孔哥的帮助并表示将后续继续学习相关知识。
摘要由CSDN通过智能技术生成

栈溢出

备注:由于是用的智轩的iso,所以用户名是 zzx

开始调试

首先输入【cyclic 200】生成200个有序字符生成有序字符
再用【gdb pwn】
gdb
运行程序【run】
run
输入之前生成的字符串后
在这里插入图片描述
在这里插入图片描述
此时可以看出发生了溢出,且溢出内容为: 0x62616164

再用 【cyclic -l 0x62616164】
在这里插入图片描述
看出是从第112位之后溢出的。

最低0.47元/天 解锁文章
-Han-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
软件安全设计实验报告.docx
03-09
uestc,软件安全课程人力资源管理系统威胁建模,郭建东
pwndbg 查看溢出大小
devil8123665的博客
09-16 2072
1、生成输入字符串 pwndbg> cyclic 200 aaaabaaacaaadaaaeaaafaaagaaahaaaiaaajaaakaaalaaamaaanaaaoaaapaaaqaaaraaasaaataaauaaavaaawaaaxaaayaaazaabbaabcaabdaabeaabfaabgaabhaabiaabjaabkaablaabmaabnaaboaabpaabqaabraabsaabtaabuaabvaabwaabxaabyaab 2、运行输入上面字符串 pwndb...
BUPT软件安全实验
7xun's space
04-18 877
那么只需要找到这个过程中保存栈的返回值的位置,且将返回值修改为bar函数的地址,并根据这两项信息确定2个参数的值,再运行程序,就可以调用bar函数了。(11)由于shellcode的起始地址为 0x0012FE48,第一个S.E.H地址为 0x0012FF18(指向下一个S.E.H的指针) 0x0012FF1C(异常处理地址),因此shellcode需要使用0x0012FF1C-0x0012FE48=212个字节进行填充,且注释掉__asm int 3。
PWM实验
d0203的博客
04-05 138
假如频率为 2kHz ,则:PSC=71,ARR=499。首先要知道,LED1连接到哪个定时器的哪一路?需求:使用PWM点亮LED1实现呼吸灯效果。LED灯为什么可以越来越亮,越来越暗?答案:这是由不同的占空比决定的。
BUPT软件安全实验
7xun's space
04-18 891
可以看出栈溢出对程序运行的安全性有很大的威胁,如果不对栈进行保护,只要系统中存在栈溢出漏洞,即可令攻击者通过非正当方法获取操作权限。(6)解决思考题,即:在不修改StackOverrun程序源代码的情况下,构造shellcode,通过JMP ESP的方式实现通过记事本打开shellcode.txt(可使用CreateProcessA或WinExec等API)。查看缓冲区信息,可以看到dest指向地址0x0012FAF0,其为数组的存放起始位置,也就是shellcode注入的起始位置。
2021-鹏城实验室-pwn-babyheap.zip
09-28
在本文中,我们将深入探讨2021年鹏城实验室的"Pwn-BabyHeap"挑战,这是一道涉及进制安全pwn技术的竞赛题目。本题主要考察了"off-by-null"漏洞的利用,这是一个在C语言编程中常见的安全问题。我们将围绕这个主题...
信息安全PWN入门指导
07-18
信息安全PWN入门指导:用于CTF的入门和PWN的学习,是入门指导。
PWN靶机环境 网络安全
05-23
PWN靶机环境
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习资料整理——ROP技术(pwn_rop2)
08-30
pwn学习资料整理——ROP技术(pwn_rop2)
软件安全实验报告集.zip
12-01
实验栈溢出实验 (操作步骤截图及实验报告) 实验 格式化溢出实验 实验三 PE型病毒 实验四 word宏病毒 实验五 木马攻击
软件安全分析与应用实验报告
01-05
软件安全分析与应用实验报告,包含靶场练习,安装报告,odbug的使用
软件安全实验讲义
03-23
电子科技大学,信息与软件工程学院,张宁老师软件安全课程实验讲义,讲述简单的逆向基础和实操
PWM输出实验
weixin_44918105的博客
04-21 838
脉冲宽度调制(PWM),简称脉宽调制,是利用微处理器的数字输出来对模拟电路进行控制的一种有效方法。脉冲波:脉冲周期(T),单位是时间,比如纳秒(ns)、微妙(μs)、毫秒(ms)等;脉冲频率(f),单位是赫兹(Hz)、千赫兹(kHz)等,与脉冲周期成倒数关系,f=1/T;脉冲宽度(W),简称“脉宽”,是脉冲高电平持续的时间。单位是时间,比如纳秒(ns)、微妙(μs)、毫秒(ms)等;占空比(D),脉宽除以脉冲周期的值,百分数表示,比如50%。也常有小数或分数表示的,比如0.5或1/2。
STM32使用定时器控制流水灯以及PWN信号控制呼吸灯实验
m0_58406663的博客
10-30 3092
STM32应用实例
pwn,获取系统权限,入门题,cyclic
SanOrintea的博客
09-01 6537
输入【./ret2text】运行程序,发现让你输入,那么我们先随便输入个【123456】,程序结束了。 用ida打开这个程序,发现有‘system’函数,还可以输入,那么就可以利用栈溢出获取系统权限。 首先先多输入点,看看什么时候溢出,这里用cyclic有序字符串。 输入【cyclic 200】生成200个有序字符。 用gdb打开ret2text,输入【gdb ret2te...
软件安全实验
qq_44047806的博客
04-06 3865
一、ASLR和DEP原理 1.ASLR原理: ASLR是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的。如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。(虚拟地址)此技术需要操作系统和软件相配合。 PE头文件中会设置 IMAGE_DLL_CHARACTERISTICS_DYNAMIC_BASE标示来说明其支持 ASLR。 ASLR(Address space
软件安全实验——lab11(XSS跨站脚本攻击)
Onlyone_1314的博客
08-16 5581
目录标题一级目录级目录1、概述2、实验室环境3、实验室的任务3.1任务1:发布恶意消息以显示警报窗口3.2任务2:发送恶意信息显示cookie3.3任务3:从受害者的机器上偷取cookies3.4任务4:用偷来的cookie冒充受害者3.5任务5:编写跨站蠕虫3.6任务6:编写自传播跨站蠕虫4、提交 一级目录 级目录 1、概述 跨站脚本(XSS)是 web应用程序中常见的一种漏洞。该漏洞使得攻击者有可能将恶意代码(如 JavaScript程序)注入受害者的网络浏览器。使用这种恶意代码,攻击者可以窃取受
软件安全课堂实验
最新发布
weixin_63154145的博客
05-09 214
1.工具:winhex2.说明:采用虚拟机拍摄快照后进行测试3.步骤(1)管理员打开winhex ——>打开磁盘——>找到物理磁盘(区分逻辑磁盘)主引导记录(MBR)——全选定位到首部,以ASCII-hex写入的方式进行修改(2)注意事项:-修改时查看剪切板上是否有无数据:虚拟机中的有时候剪切板上没有数据,需要先写入新文件查看有无数据-可以将文件复制进虚拟机再进行复制操作-修改时可能需要关闭系统的病毒和威胁防护覆盖后保存:重启虚拟机win10:如果是物理主机:采用PE启动盘启动系统,进行相关修复虚拟机返回之
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值