202223112024-2025-1《网络与系统攻防技术》实验一实验报告1.实验内容本次实验主要内容为BOF注入攻击，任务如下：掌握反汇编及其指令修改程序的机器指令，从而实现BOF注入攻击注入一段Shellcode，以实现BOF注入攻击2.实验过程任务1：修改可执行文件机器指令，改变程

1.实验内容1.1逆向工程与汇编基础：掌握了汇编指令（如NOP、JMP等）在控制程序流中的作用。学会使用objdump反汇编可执行文件，并通过十六进制编辑器修改机器码以改变程序执行流程。1.2缓冲区溢出（BufferOverflow）原理：了解堆栈结构和返回地址覆盖，理解如何通过超长输入覆盖返回地址来控

1.实验内容本周学习了缓冲区溢出的相关知识，介绍了缓冲区和缓冲区溢出，并介绍了几种缓冲区溢出的实现方式。2.实验过程1.直接修改程序机器指令，改变程序执行流程1.1将目标文件pwn20222415通过共享文件夹放到kali里，运行pwn20222415.1.2输入objdump-dpwn1|more对pwn20222415

1.实验内容本次式样具体内容是通过三种方法，运行pwn1可执行文件，调用getshell。缓冲区溢出作为一种非常致命的攻击，它会使攻击者直接破坏堆栈保护，非法获取数据。完成本次实验，需要具备以下知识和技能基础：创建kali虚拟机，连接网络等这个部分对我来说还是出现了比较大的波折，我的操

1.实验内容本周学习内容1.熟悉基本的汇编语言指令及其功能。2.掌握了栈与堆的概念及其在进程内存管理中的应用以及用户态与内核态的区别。3.熟练运用了Linux系统下的基本操作命令。2.实验过程任务一直接修改程序机器指令，改变程序执行流程下载并解压目标文件pwn1，然后拖入虚

1.实验内容1.1本周学习内容1）反汇编反汇编是指将计算机程序的机器代码转换回其相应的汇编代码的过程。在计算机编程和逆向工程领域中，反汇编是一种常见的技术，用于理解和分析二进制程序的功能和内部结构。通常情况下，程序员编写的源代码会被编译器转换成机器码，这是计算机可以直接

一.实验内容1实验目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想

1.实验内容1.1基础知识1.1.1NOP,JNE,JE,JMP,CMP汇编指令的机器码（1）NOP：NOP指令即“空指令”。执行到NOP指令时，CPU什么也不做，仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。（机器码：90）（2）JNE：条件转移指令，如果不相等则跳转。（机器码：75）（3）JE：条件转移指令，如果相等则跳转。（

1.实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个

一、实验内容Linux基本操作的学习能熟练的熟悉文件修改、打开，查看文件夹内容能正常使用gdb、vi可以理解汇编语言、机器指令、EIP的内容等理解可执行文件和机器指令例如call指令反汇编指令objdump文件十六进制转换指令%!xxd与%!xxd-r逆向工程学习如何分析和

1.实验内容1.1本周学习内容（1）了解了缓冲区溢出发展历史：红色代码、冲击波病毒、震荡波病毒、心脏出血、乌克兰断网、勒索病毒。（2）了解了缓冲区溢出漏洞的本质和危害：缓冲区溢出漏洞是由于程序没有进行严格的内存越界检查，导致数据溢出并覆盖相邻内存空间，从而可能被攻击者利用执行恶

一、实验内容本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们本次实验将学习两种方法运行这

实验目的本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码

1.实验内容1、直接修改程序机器指令，改变程序执行流程2、通过构造输入参数，造成BOF攻击，改变程序执行流3、注入Shellcode并执行2.实验过程1、直接修改程序机器指令，改变程序执行流程将pwn1改名为pwn20222309-1，并运行打开文件打开文件为乱码按esc键，输入:%!xxd进入十六进制

1.实验内容1、熟悉基本的汇编指令，如管道、输入、输出重定向2、掌握了栈与堆的概念3、掌握反汇编与十六进制编程器实验任务1、手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。2、利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。3、

1.实验内容本次实验是关于缓冲区溢出攻击的，主要的学习内容如下：1.基本Linux命令objdump：将代码段反汇编，在这次实验中主要是用来找地址的。xxd：实现十六进制与二进制的转换，在这次实验的过程中，主要是有两个地方用到了这个命令。一是在打开文件后进行转换，而是以十六进制打开文件，保证

1.实验内容在本周的学习中，重新回顾了栈和堆的概念，还学习了安全漏洞的相关概念，然后聚焦在其中的缓冲区溢出漏洞上，明白了缓冲区溢出的定义及发生的原理，并了解了缓冲区溢出发展历史上的一些经典攻击案例，收获颇丰。在本次的实验中，我掌握了反汇编与十六进制编程器相关知识，同时对NOP,

一.实验内容1.了解Linux系统下的基本操作命令，能够处理一些命令出现的error。2.掌握了栈与堆的概念以及在进程内存管理中的应用。3.了解基本的汇编语言指令及其功能。4.能够深刻理解BoF的原理以及如何运用payload完成BoF的攻击二.实验过程任务一直接修改程序机器指令，改变程

一、实验内容1.实验目标本次实验的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实验的目标就是想

1.实验内容1.1学习内容总结1.1.1初步了解缓冲区溢出漏洞首先学习了安全漏洞的相关概念，然后聚焦在其中的缓冲区溢出漏洞上。学习了缓冲区溢出漏洞相关的定义和发生的原因，并了解了缓冲区溢出发展历史上的经典攻击，如红色代码蠕虫、冲击波病毒、震荡波病毒、心脏出血、乌克兰断网

1.实验内容1．掌握反汇编与十六进制编程器2．能正确修改机器指令改变程序执行流程3.能正确构造payload进行bof攻击2.实验过程1．直接修改程序机器指令，改变程序执行流程将pwn1文件下载至kali中并将pwn1文件改名为pwn20222315，并将其内容复制到pwn2反汇编文件objdump-dpwn2022231

一、实验目的本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个

1.实验内容（1）本周学习内容1.学习缓冲区溢出的基本原理。2.重温栈与堆的概念以及执行流程。3.逐步熟悉Linux系统对文件的处理流程，掌握基础的汇编与反汇编语言。（2）本周实验任务1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。2.利用foo函数的Bof漏洞，构造一个攻

1.实验内容本周学习内容1.熟悉基本的汇编语言指令及其功能。2.掌握了栈与堆的概念及其在进程内存管理中的应用以及用户态与内核态的区别。3.熟练运用了Linux系统下的基本操作命令。实验任务1.手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。2.利用foo函数的Bo

1.实验内容在本周的学习过程中，我了解到了许多缓冲区溢出攻击的实际案例、缓冲区溢出攻击的原理和相关基础知识，包括GDB调试器的使用方法、反汇编、基础的汇编语言与指令等，重新温习了函数调用过程和进程管理方面的知识内容。并且通过实验一，我能够了解并熟练完成Linux系统实验相关的