Exp1 逆向与bof基础

【Exp1 逆向与bof基础】的更多相关文章

20165310 NstSec2019 Week3 Exp1 逆向与Bof基础

20165310 NstSec2019 Week3 Exp1 逆向与Bof基础一.实验内容实验目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 实验原理缓冲区…

Exp1 逆向与bof基础

20155332<网络对抗>Exp1 逆向与bof基础 1.实验目的本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 2.实验内容三个实践内容如下: 手工修改可执行…

20165218 《网络对抗技术》Exp1 逆向及Bof基础

Exp1 逆向及Bof基础基础知识 1. NOP, JNE, JE, JMP, CMP汇编指令的机器码指令机器码 NOP NOP指令即"空指令",在x86的CPU中机器码为0x90(144).执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令.可以用于破解程序的call验证. JNE 条件转移指令,如果不相等则跳转,机器码75 JE 条件转移指令,如果相等则跳转,机器码74 JMP 无条件转移指令.段内直接短转Jmp short(机器码:…

20165101刘天野 2018-2019-2《网络对抗技术》Exp1 逆向与Bof基础

20165101刘天野 2018-2019-2<网络对抗技术>Exp1 逆向与Bof基础 1. 逆向及Bof基础实践说明 1.1 实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何…

20145236《网络对抗》Exp1 逆向及Bof基础

20145236<网络对抗>Exp 1逆向及Bof基础一.实践目标运行原本不可访问的代码片段强行修改程序执行流以及注入运行任意代码. 二.基础知识及实践准备理解EIP寄存器及其功能 IP是指令寄存器,存放当前指令的下一条指令的地址. CPU该执行哪条指令就是通过IP来指示的. EIP是32位机的指令寄存器. 理解汇编语言中call指令的功能具体可参考此博客:汇编语言call和ret指令的具体执行关于缓冲区溢出攻击缓冲区溢出攻击这个名词想必大家都不陌生,但是具体的应用大多数人却是…

2018-2019-2 20165114《网络对抗技术》Exp1 逆向与Bof基础

逆向及Bof基础实践目录一.实践目标二.实验操作和步骤 1.直接修改程序机器指令 2.通过构造输入参数,造成BOF攻击. 3.注入Shellcode并执行三.实验总结四.实验遇到的错误和问题一.实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行…

20155306 白皎《网络攻防》Exp1 PC平台逆向破解——逆向与Bof基础

20155306 白皎 <网络攻防>Exp1 PC平台逆向破解--逆向与Bof基础实践相关说明 1.1 实践目标手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数. 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 注入一个自己制作的shellcode并运行这段shellcode. 1.2 基础知识掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP:NOP指令即"空指令".执行到NOP…

2017-2018-2 20155229《网络对抗技术》Exp1：逆向及Bof基础实践

逆向及Bof基础实践实践基础知识管道命令: 能够将一个命令的执行结果经过筛选,只保留需要的信息. cut:选取指定列. 按指定字符分隔:只显示第n 列的数据 cut -d '分隔符' -f n 选择特定范围内的数据 cut -c 起始字符的下标-结束字符的下标 grep:关键词搜索指定行. grep [-参数] '关键词' 文件从指定文件中将符合关键词的行搜索出来(没用到管道) 命令 | grep [-参数] '关键词' 前一个命令的执行结果输出给grep,并通过grep的关键词搜索将符合…

逆向与Bof基础

一逆向及Bof基础实践说明实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 二实验过程: 第一部分实验: 1.先下载并解压pwn1 (注:可能是由于我上课时…

20145237 实验一逆向与Bof基础

20145237 实验一逆向与Bof基础 1.直接修改程序机器指令,改变程序执行流程此次实验是下载老师传给我们的一个名为pwn1的文件. 首先,用 objdump -d pwn1 对pwn1进行反汇编可以得到,getshell函数的地址是0804847d,foo函数地址是08048491,main函数调用foo,对应机器指令为"e8 d7ffffff",那我们想让它调用getShell,只要修改" d7ffffff "为"getShell-80484…