20144303石宇森《网络对抗》逆向及Bof基础

【20144303石宇森《网络对抗》逆向及Bof基础】的更多相关文章

20144303石宇森《网络对抗》逆向及Bof基础

20144303石宇森<网络对抗>逆向及Bof基础一.实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 我们将学习两种方法: 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 手工修改可执行文…

20144303石宇森《网络对抗》注入shellcode和Return-to-libc攻击

20144303石宇森<网络对抗>PC平台逆向破解实验1:shellcode注入实验基础 1.Linux下有两种基本构造攻击buf的方法:retaddr+nop+shellcode,nop+shellcode+retaddr.我们采用anything+retaddr+nops+shellcode的方法. 2.实验的目标是找到返回地址的位置和shellcode的地址.然后通过修改返回地址使其自动执行shellcode 3.实验前通过命令:apt-get install exestack安装e…

20144303石宇森《网络对抗》Web安全基础实践

20144303石宇森<网络对抗>Web安全基础实践实验后问题回答 SQL注入攻击原理,如何防御: SQL攻击时通过在输入框中输入语句,构造出SQL命令,把这段命令注入到表单中,让后台的数据库执行恶意的SQL语句以实现攻击. 防御方法:采用sql语句预编译和绑定变量是最佳的方法.在不能使用sql语句预编译的情况下,可以严格的检查参数的数据类型以及格式. XSS攻击的原理,如何防御: XSS攻击也是通过从输入框中输入,把语句传给后台,这些语句代码包裹HTML代码和客户端脚本.通过这种方法,使网…

20144303石宇森《网络对抗》 WEB基础实践

20144303石宇森 <网络对抗> WEB基础实践实验后回答问题一.什么是表单表单是一个包含表单元素的区域.用form来定义. HTML是静态显示网页的,无法跟服务器进行交互,所以表单就是跟服务器进行交互的一种方式,用来搜集用户的输入.打个比方,我们在很多网站上登录时,登录框就是表单构成的. 表单能包含input元素,比如文字段.复选框.单选框.提交按钮等等.表单还可以包含 menus.textarea.fieldset.legend 和 label 元素. 二.浏览器可以解析运行什么…

20144303石宇森《网络对抗》MSF基础应用

20144303石宇森<网络对抗>MSF基础应用实验后回答问题一.解释什么是exploit,payload,encode: 我认为exploit就是一个简单的攻击指令,就是对配置所有设置之后的攻击下发攻击的总命令.而payload是指攻击载荷,是真正的攻击过程中用到的东西,是进行攻击时的实体东西.ecode进行重新编码,为了躲过查杀,是攻击隐蔽起来,是一个伪装的过程. 实验总结与体会这次的实验分为四个小模块,在已完成同学的基础上做实验,老师要求我们至少找到一个跟别人不一样的.刚开始还不明…

20155324王鸣宇《网络对抗技术》Web基础

20155324王鸣宇 <网络对抗技术>Web基础实践要求 ①Web前端HTML: 能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML ②Web前端javascipt: 理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则 ③MySQL基础: 正常安装.启动MySQL,建库.创建用户.修改密码.建表 ④Web后端: 编写PHP网页,连接数据库,进行用户认证 ⑤最简单的SQL注入,XSS攻击测试:…

20144303石宇森《Java程序设计》第2周学习总结

---恢复内容开始--- 20144303 <Java程序设计>第2周学习总结教材学习内容总结一.类型: 1.Java可以区分为基本类型和类类型.类类型也称作参考类型. 2.Java中基本类型主要是整数.字节.浮点数.字符.布尔. 3."//"是单行批注,"/"和"/"是多行批注. 二.变量: 1.驼峰式命名法:通常以小写字母开头,并在每个单字开始时第一个用大写.如:ageOfStudent 2.在使用局部变量时要初始化. 3.f…

网络对抗实验一逆向及Bof基础实践

网络对抗实验一逆向及Bof基础实践一.实验目的本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接跳转到…

20145203盖泽双《网络对抗技术》实践1—— MAL_逆向与Bof基础

20145203盖泽双 <网络对抗技术> MAL_逆向与Bof基础实践目标 (1)我们要通过修改程序代码,使得程序运行其自身中本不该运行的代码片段. (2)在这里,我们有一个名为20145203pwn1的linux可执行文件,该代码的执行流程为:main调用foo函数,foo函数会简单回显任何用户输入的字符串.我们要想办法运行该程序中包含的另一个代码片段--getShell,并返回一个可用Shell. 实现思路 (1)强行修改程序执行流:手工修改可执行文件,改变程序执行流程,直接跳转到get…

20155201 李卓雯《网络对抗技术》实验一逆向及Bof基础

20155201 李卓雯 <网络对抗技术>实验一逆向及Bof基础一.实践目标本次实践的对象是一个名为pwn1的linux可执行文件. 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段.我们将学习两种方法运行这个代码片段,然后学习如何注入运行任何Shellcode. 三个实践内容如下: 手工修改可执行文…