测试：Exp1 PC平台逆向破解

Exp1 PC平台逆向破解

1.实验结果

1.1直接修改程序机器指令，改变程序执行流程

1.2通过构造输入参数，造成BOF攻击，改变程序执行流

1.3注入Shellcode并执行

2.实验体会

2.1实验收获与感想

本次实验在Linux环境下，通过三种方式实现缓冲区攻击，达到不同的攻击目标。

2.2什么是漏洞？漏洞有什么危害？

3.实验重点知识

3.1掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码

3.2掌握反汇编与十六进制编程器

3.3能正确修改机器指令改变程序执行流程

3.4能正确构造payload进行bof攻击

3.4实验中用到的基础知识

3.4.1文件的基础操作和Vi

3.4.2缓冲区攻击的概念与方法

3.4.3程序安装与root权限

3.4.4地址位置、补码计算和操作系统知识概念

3.实验过程中遇到的问题

3.1Linux命令不够熟悉

3.2堆栈的概念理解得还不够透彻

4.实验过程

4.1准备阶段

4.2直接修改程序机器指令，改变程序执行流程

4.3通过构造输入参数，造成BOF攻击，改变程序执行流

4.4注入Shellcode并执行