注入Shellcode并执行

实践指导书

实践过程及结果截图

准备一段Shellcode

我这次实践和老师用的是同一个

设置环境

构造要注入的payload

我决定将返回地址改为0xffffd3a0

跟着老师跳坑失败了

查找原因。同上面步骤运行，gdb调试。

重新开始

看到 01020304了，就是返回地址的位置。shellcode就挨着，所以地址是 0xffffd3c0

终于成功了

说明

懒得打太多字了，老师的指导书说的很详细了，我在不同的地方都标记了，剩下的内容和老师的指导相同，就不再重复了

Return-to-libc 攻击实验

实验指导书

实践过程及结果截图

1 初始设置

2 漏洞程序

3 攻击程序

4 获取内存地址

5 攻击

终于成功了

体会

中间经历无数挫折，心好累，虽然最后成功了

20145305 《网络对抗》注入Shellcode并执行&Return-to-libc 攻击实验的更多相关文章

1. 20145307陈俊达《网络对抗》shellcode注入&return to libc

   20145307陈俊达<网络对抗>shellcode注入 Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将 ...

2. 20145320《网络对抗》注入Shellcode并执行

   20145320注入Shellcode并执行 准备一段Shellcode 首先先准备一段C语言代码:这段代码其实和我们的shell功能基本一样 为了之后能够看到反汇编的结果,这次采用的静态编译.正常返 ...

3. 20145239杜文超《网络对抗》- shellcode注入&amp&semi;Return-to-libc攻击深入

   20145239杜文超<网络对抗>- shellcode注入&Return-to-libc攻击深入 shellcode基础知识 Shellcode是一段代码,作为数据发送给受攻击服 ...

4. 20145210姚思羽《网络对抗》——shellcode注入&amp&semi; Return-to-libc攻击深入

   20145210姚思羽<网络对抗>shellcode注入&Return-to-libc攻击深入 shellcode基础知识 Shellcode是一段代码,作为数据发送给受攻击服务器 ...

5. 20145215《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145215<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻 ...

6. 20145227鄢曼君《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145227鄢曼君<网络对抗>shellcode注入&Return-to-libc攻击深入 shellcode注入实践 shellcode基础知识 Shellcode实际是一段 ...

7. 20145317《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145317<网络对抗>shellcode注入&Return-to-libc攻击深入 学习任务 shellcode注入:shellcode实际是一段代码,但却作为数据发送给受攻 ...

8. 20145208 蔡野《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145208 蔡野<网络对抗>shellcode注入&Return-to-libc攻击深入 Shellcode注入 shellcode的获取代码 我使用了许心远同学博客中的代码 ...

9. 20145326蔡馨熠《网络对抗》shellcode注入&amp&semi;Return-to-libc攻击深入

   20145326蔡馨熠<网络对抗>shellcode注入&Return-to-libc攻击深入 准备一段shellcode 首先我们应该知道,到底什么是shellcode.经过上网 ...

随机推荐

1. 玩转ajax

   1.什么是ajax? Ajax 是 Asynchronous JavaScript and XML(以及 DHTML 等)的缩写. 2.ajax需要什么基础? HTML 用于建立 Web 表单并确定应 ...

2. ReactNative入门（安卓）——API（上）

   Alert - 弹窗 通过 Alert.alert() 方法调用唤起原生弹窗,点击会触发 onPress 回调(参考下方代码)并清除弹窗. import React, { AppRegistry, C ...

3. js调用php和php调用js的方法举例

   js调用php和php调用js的方法举例1 JS方式调用PHP文件并取得php中的值 举一个简单的例子来说明: 如在页面a.html中用下面这句调用: <script type="te ...

4. 利用Ajax增删改Sharepoint List Item

   在使用一个工具的是想要在本地的HTML文件或者JS,修改Sharepoint List中的数据. 如下是找到的方法.不知道还有其他方法没.IE中可以使用.记得加载Jquery. 如果是Chrome 浏 ...

5. SharePoint2007&colon;解决第二回收站大数据无法删除问题

   Emptying the Second Stage Recycle Bin in SharePoint 2007   Look in your second stage recycle bin in ...

6. U-boot 之TFTP服务器配置

   一.PC端配置1.关闭防火墙  [root@gliethttp root]# /etc/init.d/iptables stop2.使用setup启动tftp  [root@gliethttp roo ...

7. 关于Linux 交互（用户操作接口）

   Linux 系统提供两种基本接口给用户操作:命令行,图形界面. 不同接口也有相应的访问终端. 一.命令行 Command Line Linux系统命令行,一般指 Shell. Shell 接受经键盘输 ...

8. python全栈开发-Day11 迭代器、生成器、面向过程编程

   一. 迭代器 一 .迭代的概念 迭代器即迭代的工具,那什么是迭代呢? 迭代是一个重复的过程,每次重复即一次迭代,并且每次迭代的结果都是下一次迭代的初始值 while True: #只是单纯地重复,因而 ...

9. css实现div内一段文本的两端对齐

   在一个固定宽度的div内,使得P标签内的文本两端对齐: text-align: justify;text-justify:inter-ideograph; <!DOCTYPE html> ...

10. c&num;devexpres窗体划分 以及panelcontrol 相关操作

    想模仿flashfxp  做一个svn上传的客户端 左侧为本地目录,右侧为svn服务器目录 准备用devexpress 的 控件实现,顺便练习一下devexpress 相关使用. 1:要实现菜单栏工具 ...