摘要:
1.实践内容 本次实验围绕缓冲区溢出攻击展开,通过三种方式实现程序流程劫持:一是使用vim+xxd手工修改ELF文件机器码,篡改call指令偏移直接跳转至getShell函数;二是利用gets()栈溢出漏洞,构造精确长度的输入字符串覆盖返回地址(小端序),重定向执行流;三是关闭ASLR与NX保护后, 阅读全文
posted @ 2026-05-31 15:52
眠绵雨
阅读(4)
评论(0)
推荐(0)
摘要:
20252802 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 任务编号 任务名称 核心内容 任务一 文件格式与类型识别 使用 file、PEiD 识别 rada.exe 的文件类型与加壳方式(UPX),完成脱壳,并使用 IDA Pro 提取作者信息。 任务二 Crackme 逆 阅读全文
posted @ 2026-05-25 20:30
眠绵雨
阅读(2)
评论(0)
推荐(0)
摘要:
20252802 2025-2026-2 《网络攻防实践》第七周作业 一、实践内容: 1.1 实验要求 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶 阅读全文
posted @ 2026-05-10 14:14
眠绵雨
阅读(8)
评论(0)
推荐(0)
浙公网安备 33010602011771号