1

反汇编

调试

将call的地址改为跳转到get的

2

注入测试一下

看到几位占用了返回地址单元

把注入数据的位改成要跳转的地址注入

3

代码反汇编成注入数据

地址位乱填

调试

找出注入代码开始的地址

在ret定义断点得到返回地址代码

找地址附近的值

对比注入代码

偏移四个字节得出返回地址填为查询的地址加4

更改注入代码的地址位进入程序

全部完成

漏洞是什么:

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。

这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞,特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

转载于:https://www.cnblogs.com/lyj-/p/10542489.html

20165224 陆艺杰 网络攻防 实验1相关推荐

  1. 网络攻防实验:defcon2015 r0pbab

    网络攻防实验:defcon2015 r0pbaby 实验环境:ubuntu ida pro6.4 python3.x 1.下载r0pbaby文件(可百度下载),查看文件类型,file r0pbaby, ...

  2. 网络攻防实验——MAC泛洪攻击、ARP DOS、ARP中间人

    网络攻防实验--MAC泛洪攻击.ARP DOS.ARP MiddleMan 合肥工业大学 网络攻防实验 项目二实验报告 项目二 一.搭建实验环境 1.实验要求: 利用VMware的NAT模式或Host ...

  3. 网络攻防实验:aircrack-ng实验

    *网络攻防实验一:aircrack-ng实验* 加粗的是必做,其余的是一些曲折,遇到问题可以参考,后续wifi破解参考https://blog.csdn.net/qq_36119192/article ...

  4. 网络信息安全_网络攻防实验_snort+BASE入侵检测系统_snort规则_ICMP/TCP攻击

    网络攻防实验 一.实验环境 二.实验步骤 1.搭建 snort+BASE 入侵检测系统 1.1 安装snort 1.2 安装Barnyard2 1.3 安装 PulledPork 1.4 创建服务 1 ...

  5. 网络攻防实验之缓冲区溢出攻击

    这个实验是网络攻防课程实验中的一个,但是目前我还没有完全搞懂代码,以后有机会来补.也欢迎大佬指点 一.实验目的和要求 通过实验掌握缓冲区溢出的原理,通过使用缓冲区溢出攻击软件模拟入侵远程主机理解缓冲区 ...

  6. 网络攻防实验之木马攻击实验

    这个实验是网络攻防课程实验中的一个,以冰河木马为例,操作系统是XP,对于现在的安全意义不大了,但是可以看一下多年前流行的冰河木马的功能和操作. 一.实验目的和要求 (1)通过对木马的练习,使读者理解和 ...

  7. 网络攻防实验之Web服务蜜罐部署实验

    这个实验是网络攻防课程实验中的一个,对于现在的安全意义不大了,之前学蜜罐都是概念性的,通过这次实验能了解得更深入一些 一.实验目的和要求 了解WEB蜜罐的基本原理,掌握Trap Server的使用. ...

  8. DDOS和sql注入网络攻防实验

    模拟网络攻防实验 好久没研究渗透攻击了,巩固一下 sql注入攻击 概述 通过对SQL注入的演示,让大家了解SQL注入漏洞的方式,并学习应对此种漏洞的防御方法. 环境拓扑图 Ip地址 操作机IP地址:1 ...

  9. 201421440008网络攻防实验三

    中国人民公安大学 Chinese people' public security university 网络对抗技术 实验报告   实验三 密码破解技术     学生姓名 夏新宇 年级 2014 区队 ...

最新文章

  1. 台式计算机更新不了,台式机更新造成电脑关不了机怎么办
  2. WebStorm 9 配置 Live Edit 功能与浏览器实现同步
  3. 外链图片也有风险吗?
  4. 图片服务 - thumbor安装
  5. kafka消费者分区的分配的三种机制
  6. Int VS Integer
  7. 用HTML制作表单表格能学到什么,Html学习之十七(表格与表单学习--排行版制作)...
  8. Docker 快速安装 Mysql
  9. ORACLE11G 字符集更改(这里更改为AL32UTF8)
  10. HTML5期末大作业:一款基于HTML+CSS+JavaScript +Bootstrap 响应式的花店/花卉装饰/花卉网上商店/婚礼花/花束商店购物网站
  11. 屌炸天,像写代码一样写PPT,reveal-md 详解
  12. Codeforces Edu:双指针 » Step 3 » Practice:A. Looped Playlist
  13. linux按行分割文件,按行切割大文件(linux split 命令简版)
  14. react-redux多reducer完整实例
  15. CCF真题 工资计算
  16. 《VALORANT》: 双塔迷城的诞生
  17. 互联网券商线上开户系统设计与开发技术分享
  18. VC 控制台颜色设置
  19. Robomaster小陀螺
  20. 运维 ---linux基础

热门文章

  1. UrlUtils工具类,Java URL工具类,Java URL链接工具类
  2. java.util.concurrent.locks.Condition 例子程序探讨
  3. MyBatis源码骨架分析
  4. nginx模型概念和配置文件结构
  5. 3、基于多播、安全认证的corosync集群(VIP、Httpd、Filesystem)
  6. asp.net chart美化+绑定数据--饼图
  7. SQL总结(三)其他查询
  8. C++字符串函数与C字符串函数比较
  9. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(34)-文章发布系统①-简要分析...
  10. 关于网站购买商品的一些感悟