2018-2019-2 网络对抗技术 20165329 Exp1 PC平台逆向破解
作业内容
评分标准:
- 截图要求:
1.1 所有操作截图主机名为本人姓名拼音
1.2 所编辑的文件名包含自己的学号
如未按如上格式要求,则相应部分报告内容不记成绩。
2 报告内容
2.1 用自己的话回答以下问题:
2.1.1 实验收获与感想
2.1.2 什么是漏洞?漏洞有什么危害?
2.2 需要描述的内容
2.2.1掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码(0.5分)
2.2.2掌握反汇编与十六进制编程器 (0.5分)
2.2.3能正确修改机器指令改变程序执行流程(0.5分)
2.2.4能正确构造payload进行bof攻击(0.5分)
3.报告整体观感
3.1 报告格式范围,版面整洁 加0.5。
3.2 报告排版混乱,加0分。
4.文字表述
4.1报告文字内容非常全面,表述清晰准确 加1分。
4.2报告逻辑清楚,比较简要地介绍了自己的操作目标与过程 加0.5分。
4.3报告逻辑混乱表述不清或文字有明显抄袭可能 加0分。
实验收获与感想
通过这次实验,让我对本次实验的缓冲区溢出攻击的原理有了一定的了解。通过询问同学,查考网上资料慢慢的一步一步解决了实验的难点,虽然对此次实验的原理没有理解的那么深入,但是还是受益匪浅,更加喜欢上了这门课程。
什么是漏洞?漏洞有什么危害?
我觉得漏洞是在设计制造程序产品时,只考虑该程序的功能实现,未充分考虑其安全性的问题,导致程序在安全策略上存在缺陷,使得攻击者可利用该缺陷进行破环与攻击。它的危害可能会取得该程序的控制权,进而通过命令控制整个主机,导致受到攻击。
- NOP汇编指令:执行到NOP指令时,CPU仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。
- JNE汇编指令:条件转移指令,如果不相等则跳转。
- JE汇编指令:如果条件相等则跳转。
- JMP汇编指令:直接跳转到所需跳转的位置。
- CMP汇编指令:减法指令,只是对操作数之间运算比较,不保存结果。cmp指令执行后,将对标志寄存器产生影响。其他相关指令通过识别这些被影响的标志寄存器位来得知比较结果。