2018-2019-2 网络对抗技术 20165322 Exp1 PC平台逆向破解

【2018-2019-2 网络对抗技术 20165322 Exp1 PC平台逆向破解】的更多相关文章

2018-2019-2 网络对抗技术 20165322 Exp1 PC平台逆向破解

2018-2019-2 网络对抗技术 20165322 Exp1 PC平台逆向破解目录知识点总结实验准备任务一:直接修改程序机器指令,改变程序执行流程任务二通过构造输入参数,造成BOF攻击,改变程序执行流任务三:注入Shellcode并执行实验感想与理解实验准备由于kali镜像的原因,系统没有32位的运行库,pwn1文件没法运行,所以我们需要做一些准备工作. 下载阿里云与中科院的更新源和安装教程里的相同,输入指令leafpad /etc/apt/sources.list打开…

20165221 《网络对抗技术》EXP1 PC平台逆向破解

20165221 <网络对抗技术>EXP1 PC平台逆向破解一.实验内容本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串.但是该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 直接修改程序机器指令…

2018-2019-2 网络对抗技术 20165325 Exp1 PC平台逆向破解

2018-2019-2 网络对抗技术 20165325 Exp1 PC平台逆向破解(BOF实验) 实验有三个模块: (一)直接修改程序机器指令,改变程序执行流程: (二)通过构造输入参数,造成BOF攻击,改变程序执行流: (三)注入Shellcode并执行: 回答一下老师的问题掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:90 JNE:75 JE:74 JMP:E9(JMP immed16)EA(JMP immed32)EB(JMP immed8) CMP:38(C…

2018-2019-2 20165206《网络对抗技术》Exp1 PC平台逆向破解

- 2018-2019-2 20165206<网络对抗技术>Exp1 PC平台逆向破解 - 实验任务本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下…

2018-2019-2 20165317《网络对抗技术》Exp1 PC平台逆向破解

2018-2019-2 20165317<网络对抗技术>Exp1 PC平台逆向破解实验目的掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:无作用,英文"no operation"的简写,意思是"do nothing"(机器码90) JNE:若不相等则跳(机器码75) JE:若相等则跳(机器码74) JMP:无条件转移指令.段内直接短转Jmp short(机器码:EB),段内直接近转移Jmp near(机器码:E9),段内间接…

2018-2019-2 网络对抗技术 20165336 Exp1 PC平台逆向破解

2018-2019-2 网络对抗技术 20165336 Exp1 PC平台逆向破解 1. 逆向及Bof基础实践说明 1.1 实践目标本次实践的对象是一个名为pwn1的linux可执行文件.该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串.该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 1.2实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到…

2018-2019-2 网络对抗技术 20165305 Exp1 PC平台逆向破解

2018-2019-2 网络对抗技术 20165305 Exp1 PC平台逆向破解实验1-1直接修改程序机器指令,改变程序执行流程先输入objdump -d 20165305pwn2查看反汇编代码,然后查看机器指令,找到并根据机器指令计算出要篡改的目标地址. 我们可以从下图中看到call 804891的机器码指令为e8 d7 ff ff ff,然后我们可以通过知道,只要把d7改为c3就可以在运行文件时调用getshell. 以下是我要执行的一系列指令首先输入vi 20165305pwn2…

2018-2019-2 《网络对抗技术》 Exp1 PC平台逆向破解 20165215

2018-2019-2 <网络对抗技术> Exp1 PC平台逆向破解 20165215 目录知识点描述实验步骤 (一)直接修改程序机器指令,改变程序执行流程 (二)通过构造输入参数,造成BOF攻击,改变程序执行流 (三)注入Shellcode并执行实验感想及问题回答 [知识点描述] 1.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:空指令,运行该指令时单片机什么都不做,但是会占用一个指令的时间,对应机器码为90 JNE:条件转移指令,ZF标志位为0时跳转,对应…

2018-2019-2 20165316 《网络对抗技术》Exp1 PC平台逆向破解

2018-2019-2 20165316 <网络对抗技术>Exp1 PC平台逆向破解 1 逆向及Bof基础实践说明 1.1 实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何She…

20165214 2018-2019-2 《网络对抗技术》Exp1 PC平台逆向破解 Week3

<网络对抗技术>Exp1 PC平台逆向破解之"逆向及Bof基础实践说明" Week3 一. 实验预习 1.什么是漏洞?漏洞有什么危害? 漏洞就是在计算机硬件.软件.协议.安全策略上存在的缺点.利用这些缺点,攻击者可以对计算机系统进行攻击,从而达到一定的目的.漏洞威胁了计算机的系统安全,给攻击者有可乘之机,可能引起经济损失.机密泄露.隐私暴露.数据篡改等问题. 2.掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(以下为16进制) NOP:91,空指令 JNE…