tcpdump會迅速閃過很多條包,為清晰顯示,使用命令tcpdump host 222.28.136.188 > from188.txt,目的是僅檢視來自222.28.136.188(攻擊方ip)的包,並將資訊存到from188.txt中,如圖,可以看到包頭資訊
開啟wireshark,過濾出tcp的包,一下子就看到與222.28.136.188通訊的包,如圖,
顯示一下對應的tcp流圖,如圖,
帶有包頭內容的流圖,
可以看到一些握手的建立,視窗和mtu的大小設定,但報文都是空的,nmap應該是由這些有限的包頭資料作分析,通過埠的開放和回應情況判斷對方的os等。
我和20169218一組,其ip是222.28.136.188。作為攻擊方時,我用nmap對其掃瞄,如圖,
此外,由於本班人數為奇數,我們組同時還有20169202,其ip為222.28.136.43,我用nmap對其進行的是udp掃瞄,如圖,
具體過程嚴格按照上面所描述。
首先配置好環境。
存漏洞程式stack.c,如圖,
需對其許可權做更改,更改前後的許可權變化如圖,
同樣是按照文件中的**存乙個exploit.c,先存著。
使用gdb,在這裡我遇到了問題,因為在設定斷點時輸錯了位址,所以在輸入r時執行失敗,顯示無法插入斷點。
解決方法:使用help all檢視gdb命令,找到清除斷點的命令刪除所有斷點,重新設定,如圖,
我的str位址是0xffffd350,加上十進位制的100後為0xffffd3b4,對應修改exploit.c原始檔,如圖,
編譯執行,結果如圖,
第十周作業
1.感觸太多!讓我醍醐灌頂 2.很有教育意義 3.看您的文章真的是享受。觀察問題和思考原因,最後給出解決辦法!每每一針見血。1.公司員工要想長久要給員工提供提公升空間,讓員工替老闆幹,轉變為員工為自己幹。2.學習能力尤為重要,我們要不斷學習提公升自身能力 3.給出清晰 明確的目標,知道自己該幹嘛,知...
第十周作業
本次作業所屬課程 c語言程式設計 本次作業要求 我在這個課程的目標是 學會熟練使用結構型別 本次學習在哪些具體方面幫組我實現目標 自己定義結構還是會方便很多 參考文獻 c primer plus第六版 一 劉未鵬的部落格 怎樣花兩年時間面試乙個人 a 實踐是檢驗真理的唯一標準!能說會道的前提是你要有...
第十周作業
十一周上機作業 cola公司的雇員分為以下若干類 知識點 多型 1 colaemployee 這是所有員工總的父類,屬性 員工的姓名,員工的生日月份。方法 getsalary int month 根據引數月份來確定工資,如果該月員工過生日,則公司會額外獎勵100 元。2 salariedemploy...