202223112024-2025-1《网络与系统攻防技术》实验一实验报告1.实验内容本次实验主要内容为BOF注入攻击，任务如下：掌握反汇编及其指令修改程序的机器指令，从而实现BOF注入攻击注入一段Shellcode，以实现BOF注入攻击2.实验过程任务1：修改可执行文件机器指令，改变程

1.实验内容本周学习内容1.熟悉基本的汇编语言指令及其功能。2.掌握了栈与堆的概念及其在进程内存管理中的应用以及用户态与内核态的区别。3.熟练运用了Linux系统下的基本操作命令。2.实验过程任务一直接修改程序机器指令，改变程序执行流程下载并解压目标文件pwn1，然后拖入虚

一.实验内容1.了解Linux系统下的基本操作命令，能够处理一些命令出现的error。2.掌握了栈与堆的概念以及在进程内存管理中的应用。3.了解基本的汇编语言指令及其功能。4.能够深刻理解BoF的原理以及如何运用payload完成BoF的攻击二.实验过程任务一直接修改程序机器指令，改变程

1.实验内容1.1学习内容总结1.1.1初步了解缓冲区溢出漏洞首先学习了安全漏洞的相关概念，然后聚焦在其中的缓冲区溢出漏洞上。学习了缓冲区溢出漏洞相关的定义和发生的原因，并了解了缓冲区溢出发展历史上的经典攻击，如红色代码蠕虫、冲击波病毒、震荡波病毒、心脏出血、乌克兰断网

[GDOUCTF2023]Shellcode使用checksec发现这是64位文件查看main函数发现这题涉及到了栈溢出我们点开第一个read，name发现位于bss段中，就想到这里涉及到了shellcode，但是使用 shellcraft默认生成的字节数是44字节，这里最大输入数才25字节，所有不能使用默认生成这里我们就

##入门级shellcode在平时遇到题目时候我们第一步查看保护，然后再根据反汇编的程序进行判断程序能够用哪种攻击方法入门级的shellcode肯定就是简单的看，但是那种无限制且可以直接执行的就不给大家讲了，那种是非常非常简单的了，首先给大家看一个例题：源码：保护：有新手会问，开启了nx