nop:即「空指令」,在執行到其時,cpu什麼也不做,只是繼續執行nop後面的一條指令。
jne:條件轉移指令,不等於則跳轉。
je:條件轉移指令,等於則跳轉。
cmp:比較指令,功能上相當於減法指令,但只是對運算元之間運算比較,不儲存結果。執行後,將對標誌暫存器產生影響。
#阿里雲
deb kali-rolling main non-free contrib
deb-src kali-rolling main non-free contrib
deb -security kali-rolling/updates main contrib non-free
deb-src -security kali-rolling/updates main contrib non-free
#中科大
shellcode是一段**,溢位後,執行這段**能開啟系統shell。
2、構造方法
(1)nop+shellcode+retaddr(適用於緩衝區大的情況)
(2)retaddr+nop+shellcode(適用於緩衝區小的情況)
3、準備工作(安裝execstack並修改設定)
4、執行並gdb除錯
20145307陳俊達《網路對抗》逆向及Bof基礎
20145307陳俊達 網路對抗 逆向及bof基礎 實踐目標 本次實踐的物件是乙個名為pwn1的linux可執行檔案。該程式正常執行流程是 main呼叫foo函式,foo函式會簡單回顯任何使用者輸入的字串。該程式同時包含另乙個 片段,getshell,會返回乙個可用shell。正常情況下這個 是不會...
20145213《網路對抗》逆向及Bof基礎
1.利用foo函式的bof漏洞,構造乙個攻擊輸入字串,覆蓋返回位址,觸發getshell函式。2.手工修改可執行檔案,改變程式執行流程,直接跳轉到getshell函式。1.輸入指令objdump d 20145221 more 2.輸入指令vi 20145221,用vim編輯器檢視可執行檔案2014...
20145216《網路對抗》逆向及BOF基礎實踐
本次實踐的物件是乙個名為pwn1的linux可執行檔案。該程式正常執行流程是 main呼叫foo函式,foo函式會簡單回顯任何使用者輸入的字串。該程式同時包含另乙個 片段,getshell,會返回乙個可用shell。正常情況下這個 是不會被執行的。我們實踐的目標就是想辦法執行這個 片段。我們將學習兩...