其他分享
首页 > 其他分享> > 20192430 2021-2022-2 《网络与系统攻防技术》实验一实验报告

20192430 2021-2022-2 《网络与系统攻防技术》实验一实验报告

作者:互联网

一、实验内容

实验对象:Linux可执行文件pwn20192430

程序正常运行:main函数调用foo函数,打印输入的字符串

实验目标:令main函数调用shellcode函数,实现Linux终端操作

有以下三种方法

1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数

2.通过缓冲区溢出将返回值覆盖触发shellcode函数

3.注入一个新的shellcode并运行


二、实验过程

方法1

方法2

方法3

三、问题及解决方案

四、学习感悟、思考等

本次实验通过两个方面即直接修改程序和通过缓冲区溢出实现对于程序的bof攻击,通过这次实验,对于linux的基本指令的认识更加深入,但是仍然不是很熟悉,对于缓冲区溢出有了初步认识并付诸于实践。本次实验是在较为理想的情况下实现的,实际情况会更加复杂,这也引起了我对于这门课程更大的兴趣,并在之后更加深入的学习。

最后感谢老师和同学对于实验问题的解答与帮助。

标签:函数,实验,2021,2022,20192430,缓冲区,shellcode,反汇编,注入
来源: https://www.cnblogs.com/20192430xzc/p/16058631.html