第一次实验拓展

最新推荐文章于 2024-02-06 07:00:00 发布
转载 最新推荐文章于 2024-02-06 07:00:00 发布 · 88 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/entropy/p/6505905.html

本文记录了作者在调试Shellcode过程中遇到的问题及解决方法。从安装软件到设置堆栈执行环境,再到构造并注入shellcode,详细描述了每一步的操作细节。特别是针对返回地址覆盖的具体调试步骤,对于初学者具有一定的参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第一次尝试

首先,安装相关软件。
885194-20170305162229704-1920039240.jpg

设置堆栈可执行及关闭地址随机化。
885194-20170305162212501-135521944.jpg

构造shellcode
885194-20170305162256735-517228994.jpg

先注入一段攻击buf,确定返回地址的位置

885194-20170305163259454-290871634.jpg

注入攻击buf时由于权限不足,无法进行。

885194-20170305163735001-1903893717.jpg

更改文件权限后成功。
885194-20170305163816423-631325394.jpg

打开另一个终端进行调试
885194-20170305163927016-252587877.jpg

计算出返回地址
885194-20170305200413704-1445656162.jpg

输入后运行
885194-20170305200437751-558392509.jpg

该问题尚未解决,还在调试。

更新

由于上次实验忘记继续确认返回地址,直接套用了老师的shellcode,导致错误。确认返回地址后发现,覆盖返回地址是从02开始。
885194-20170306124559313-194265759.jpg

在攻击buf中添加一字节\x90后返回地址被01020304覆盖。此时再修改返回地址即可。
885194-20170306124130250-1213936712.jpg

885194-20170306124118438-1484551464.jpg

885194-20170306124138250-442083636.jpg

天啦噜!以后做实验不能偷懒。一步的问题折腾了一下午,蓝瘦香菇qaq

转载于:https://www.cnblogs.com/entropy/p/6505905.html

微机接口实验二:存储器扩展实验
Tsavorite的博客
11-30 1万+
微机接口实验二:存储器扩展实验 实验比较简单,只给出代码 1.1 实验内容 编实验程序,将数据0000H~00FH(共16个)入SRAM从8000:0000H起始的一段空间中,并通过系统命令查看该存储空间,检查入的数据是否正确。要求:分别按规则字、非规则字和字节三种方式将数据入存储器,并观察实验结果. 1.2 实验思路 可以通过指令 “D DS:0000”(其中DS值是80000
educoder算法设计与分析 实验三 动态规划实验拓展
xingcheng12345的博客
05-06 5981
实验三 动态规划实验拓展第1关:聪明的寻宝人第2关:基因检测第3关:药剂稀释第4关:找相似串 第1关:聪明的寻宝人 题目描述:   本关任务:计算寻宝人所能带走的宝物的最大价值。 一个寻宝人在沙漠中发现一处神秘的宝藏,宝藏中共有n个宝物(n不超过20),每个宝物的重量不同,价值也不同,宝物i的重量是wi,其价值为vi。 寻宝人所能拿走的宝物的总重量为m(m不超过50)。请帮助寻宝人一个程序,计算寻宝人能够获得的最大总价值。 相关知识 无 编程要求 在右侧编辑器中有一个函数MaxValue,它有四个参数va
静态存储器扩展实验
12-20
静态存储器扩展实验实验报告,包括目的、内容、步骤、源代码及运行结果
一次与chatGPT的对话实验
刘教链
02-25 8518
‍‍标题:一次与chatGPT的对话实验实验人:刘教链日期:2023年2月24日摘要近期chatGPT的热点更像是资本运作的结果。任何一个领域的业内人士,应该都能够发现chatGPT的对答如流,只是对它的知识库搜罗到的公开信息的拼凑。对于尚未有人谈及的问题,或者前人尚未思考过的创意,chatGPT并不能产生超越既有知识范畴的突破性解答。在此种情况下,人类懂得闭嘴,说“我不知道”,或者“我不懂这个问...
【物联网】Arduino 实验合集
进一步有一步的欢喜
02-06 4836
【物联网】实验合集
Python-实验2.6.3 函数拓展练习
Meropidae的博客
11-25 6881
第1关:练习使用参数 要求对于输入的a,b,c三个数,编函数roots(a,b,c),求方程 ax2+bx+c=0 的解,返回由方程根构成的列表,若方程有无数解,返回['inf']。 # coding:utf-8 from math import sqrt a = float(input()); b = float(input()); c = float(input()) #请在此添加代码,求方程 ax^2+bx+c = 0的解,返回由方程根构成的列表,若方程有无数解,返回['inf'] #***
实验一 图像基本变换
m0_52014276的博客
07-04 3244
数字图像处理实验
山东大学单片机原理与应用实验 3.2 拓展并行I/O口实验
热门推荐
timerring的博客
07-05 2万+
山东大学单片机原理与应用实验 第2部分 Proteus 系统仿真实验 3.2 拓展并行I/O口实验 一、实验题目3.2 拓展并行I/O口实验二、实验要求1、画出实验的流程图2、编源程序并进行注释3、记录实验过程4、记录程序运行结果截图三、实验过程及结果记录按照思路搭建电路图1如下:图1:实验电路图实现功能:控制交通信号灯仿真实现交通信号灯控制功能。控制顺序为:① 南北绿灯亮,同时东西红灯亮 10s;② 南北黄灯亮,同时东西红灯亮 2s;③ 南北红灯亮,同时东西绿灯亮 ......
python实验总结与分析_Python程序设计实验一报告
weixin_39675963的博客
11-24 3983
Python程序设计实验报告班级 :_ 物流192_姓名 :袁悦学号 :3190505230日期 :2020年3月3日指导老师 :修宇实验名称实验一 熟悉IDLE和在线编程平台实验目的1.掌握python IDLE集成开发环境的安装与使用2.熟悉在线编程平台3.掌握基本的python程序编、编译与运行程序的方法实验内容1、按照实验指导安装IDLE,尝试交互式运行python程序和批...
网络渗透试验一实验报告
weixin_51646864的博客
10-31 5983
网络渗透试验一实验报告 实验一 网络扫描与网络侦察 实验目的: 理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2;Nmap(Kali);WinHex、数据恢复软件等 实验原理: 1、网络扫描与网络侦察的目的 搜集目标信息,采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名; (2)
第一次实验.doc
10-23
一、实验目的 1. 识别数字器件:学生需要熟悉不同类型的数字集成电路,包括其封装形式。 2. 组合逻辑设计:学习如何设计小规模的组合逻辑电路,并运用工程设计方法。 3. Multisim 使用:掌握Multisim软件进行逻辑...
第15次实验-选做11111
12-19
由于提供的文件信息中,“标题”、“描述”和“标签”均相同,且文件名称列表只有一个条目,这意味着这些内容可能指向同一次实验活动的记录或说明。文件的标题“第15次实验-选做11111”暗示这可能是系列实验中的第十...
16211022_黎昆昌_第一次实验文档1
08-03
#### 一、实验背景与目标 本次实验的主要目的是通过对PL0语言(一种简化版的Pascal语言)的词法分析过程的学习与实践,帮助学生深入理解词法分析的基本原理及其实现方法。通过亲手编一个词法分析器,学生将能够...
湖北省浠水实验高中2018届高三语文五月份第一次模拟考试试题
08-06
【标题】中的“湖北省浠水实验高中2018届高三语文五月份第一次模拟考试试题”指的是一个教育机构——湖北省浠水实验高中在2018年高三阶段的一次语文模拟考试,这样的试题通常用于检验学生对语文科目的学习水平。...
实验吧-让我进去【salt加密 哈希长度拓展攻击】
Sp4rkW的博客
07-28 8954
原题内容: 相信你一定能拿到想要的 Hint:你可能希望知道服务器端发生了什么。。 格式:CTF{} 解题链接:点这里 首先拿到题目,查看源代码,bp准备。源代码没问题,直接开始bp尝试key,两行直接admin,admin测试,通过bp可以看到以下内容: 自习看了一下bp得到的东西,set-cookies无疑是最容易注意到的东西,一般bp很少看到这个东西,这题有...
JavaEE第一次实验
qq_46015650的博客
10-01 1580
实验一 Servlet与JSP技术——第一个用户登录模块 一、基础实验——Servlet与JSP基础开发 (一)实验目的 掌握 HttpServlet 的概念,相关 API 以及开发步骤; 掌握 JSP 技术的基本语法; 掌握 JSP 各隐含变量的使用方法; 掌握使用 Servlet 和 JSP 集成开发简单用户登录功能; (二)基础知识与原理 Servlet 是用于实现 Web 应用程序设计的 Java 技术解决方案,旨在扩展 Web 服务器的能力,它是由 Servlet 容器(例如:Tomcat)
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
08-15
基于SSM的一线式酒店管理系统-su0v7503【附万字论文+PPT+包部署+录制讲解视频】.zip
STM32F4高级定时器定时器应用示例代码
08-15
STM32F4高级定时器定时器应用示例代码
【python毕业设计】基于数据挖掘的音乐推荐系统(django)(完整项目源码+mysql+说明文档).zip
08-15
基于数据挖掘的音乐推荐系统设计与实现 需要一个代码说明,不需要论文 采用python语言,django框架,mysql数据库开发 编程环境:pycharm,mysql8.0 系统分为前台+后台模式开发 网站前台: 用户注册, 登录 搜索音乐,音乐欣赏(可以在线进行播放) 用户登陆时选择相关感兴趣的音乐风格 音乐收藏 音乐推荐算法:(重点) 本课题需要大量用户行为(如播放记录、收藏列表)、音乐特征(如音频特征、歌曲元数据)等数据 (1)根据用户之间相似性或关联性,给一个用户推荐与其相似或有关联的其他用户所感兴趣的音乐; (2)根据音乐之间的相似性或关联性,给一个用户推荐与其感兴趣的音乐相似或有关联的其他音乐。 基于用户的推荐和基于物品的推荐 其中基于用户的推荐是基于用户的相似度找出相似相似用户,然后向目标用户推荐其相似用户喜欢的东西(和你类似的人也喜欢**东西); 而基于物品的推荐是基于物品的相似度找出相似的物品做推荐(喜欢该音乐的人还喜欢了**音乐); 管理员 管理员信息管理 注册用户管理,审核 音乐爬虫(爬虫方式爬取网站音乐数据) 音乐信息管理(上传歌曲MP3,以便前台播放) 音乐收藏管理 用户 用户资料修改 我的音乐收藏 完整前后端源码,部署后可正常运行! 环境说明 开发语言:python后端 python版本:3.7 数据库:mysql 5.7+ 数据库工具:Navicat11+ 开发软件:pycharm
第二次实验:压缩包内容详解
资源摘要信息:"第二次实验.rar" 由于提供的文件信息不足,无法详细分析“第二次实验.rar”压缩文件的具体内容。不过,可以假设这是一个IT领域的实验报告或实验数据压缩包,可能包含实验目的、方法、执行步骤、结果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值