温州旅游 网站建设帮中介做网站赚钱吗

温州旅游 网站建设,帮中介做网站赚钱吗,36氪 wordpress,主题设置wordpress听报告无事#xff0c;顺手写下做过的实验报告,话不多说#xff0c;开始正文1、实验目的加深对IA-32函数调用规则和栈帧结构的理解。2、实验原理对目标程序实施缓冲区溢出攻击#xff0c;通过造成缓冲区溢出来破坏目标程序的栈帧结构#xff0c;继而执行一些原来程序中没有…听报告无事顺手写下做过的实验报告,话不多说开始正文1、实验目的加深对IA-32函数调用规则和栈帧结构的理解。2、实验原理对目标程序实施缓冲区溢出攻击通过造成缓冲区溢出来破坏目标程序的栈帧结构继而执行一些原来程序中没有的行为。3实验题目1、Smoke让目标程序调用smoke函数答案––smoke.txt首先查看汇编代码可以看到调用了gets函数存在缓冲区溢出漏洞缓冲查看缓冲区区大小为40因此偏移量是404查找smoke函数地址因为没开PIE所以是固定的绝对地址0x08049655,因此便得出答案成功截图如上实验题目2、Fizz让目标程序使用特定参数调用Fizz函数答案––fizz.txt首先是偏移量与前一题相同找出fizz函数的地址为0x08049681,由汇编截图可以看出fizz函数会将位于ebp8即第二个参数与cookie值比较cookie值为0x28eaa8f8因此只需要将cookie覆盖到参数的位置随后跳转到fizz函数时便可作为fizz的参数因此构造payload如上图成功截图如下实验题目3、Bang让目标程序调用Bang函数并篡改全局变量偏移量不变题目要求修改全局变量为cookie值并跳到bang函数因此想到shellcode,缓冲区的权限为可写可执行因此将shellcode放在缓冲区开头即可查看全局变量地址为0x0804E120,cookie值为0x28eaa8f8查看bang函数地址为0x080496D4,因此先写出需要的汇编代码再将其转为机器指令如上图得出需要的shellcode,接下来通过调试得到缓冲区起始位置调试图如上eax的值即为缓冲区起始位置 0x55683a58 需要将返回地址覆盖为这个值随后便可执行shellcode因此答案以及成功截图如下实验题目4、Boom让目标程序返回test函数但不返回1而是返回cookie值这一题和上一题思路类似也是构造shellcode,需要将返回值修改为cookie值0x28eaa8f8并且返回到test函数因为返回原函数的原因必须保持ebp不变透过汇编可以看出返回值存在了eax中因此需要修改eax的值为cookie,并在修改之后返回到原函数call的下一条指令地址为0x080497FE,缓冲区起始位置不变接下来通过调试获得ebp的值为0x55683aa0构造汇编指令并转为机器指令如上图因此答案以及成功截图如下实验题目5、Nitro让目标程序返回testn函数但不返回1而是返回cookie值这一题每次运行时栈内的地址会变即缓冲区起始位置不确定但代码段的地址不变即函数的绝对地址不变模仿了ASLR保护机制NX没开方法有很多种比如说将栈迁移到代码段从而获得固定地址或者利用jmp esp等特殊gadget,也可以使用滑雪橇。栈迁移有些麻烦因此舍弃尝试第二种方法利用ROPgadget寻找发现没有合适的gadget因此行不通结合高达520字节的缓冲区大小看来这一题的标准答案便是滑雪橇了由于栈地址不确定因此不能直接给ebp赋值因此可以利用esp与ebp的相对偏移来赋值由如上汇编可知一个push和一个sub使esp与ebp相差0x140x4,当执行完getbuf的leave ret时esp就指向ebp-0x18的位置之后再执行shellcode时esp也不会变随后查看call下一条指令的地址为0x08049879, 接下来通过调试确定缓冲区起始地址的大概范围通过五次运行地址最大的一次为0x556838e8,因此将这个作为入口点前面的字节全是90也就是eip1nop)的机器指令由此一路滑到shellcode并执行编写汇编代码并转为机器指令如上图答案与成功截图如下套盾第一次在csdn上发表文章所以文字排版等方面可能不太熟练实验中有些细节可能说的不太清楚欢迎反驳本菜鸟或与本菜鸟交流₍˄·͈༝·͈˄*₎◞ ̑̑注这是第二次修改刚发布完发现图片转存失败因为是用手机写的诸多不便图片可能不清楚如果因为此而给一些同学造成困扰的话我很抱歉请及时告诉我我会尽快回答_(:з」∠)_