欢迎来到天天文库
浏览记录
ID:55770621
大小:793.90 KB
页数:7页
时间:2020-06-03
《北邮硕士软件安全实验作业.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、实验一:过修改汇编语句来修改程序的判断条件实验目的:通过修改汇编语言的判断语句改变程序的运行流程实验步骤:1.通过运行该程序,知道该小程序是验证密码的程序,密码为1234567,当输入正确密码会提示验证通过,输入错误密码会提示错误信息。2.在OD中打开exe文件,进入到程序入口位置:3.找到程序运行是验证密码需要判断的跳转语句位置:4.修改跳转条件:5.发现输入错位的密码也能实现正确的密码验证:原理图:实验二:缓冲区溢出淹没相邻变量:实验目的:通过输入较长密码,发生缓冲区溢出,淹没相邻变量。实验步
2、骤:1.输入一个较长的密码,是程序发生缓冲区溢出错误。2.找到代码段中strcpy语句的位置,设置断点,3.Strcpy语句执行后观察缓冲区的内容,输入5554.这次输入较长一点的字符串qqqqqqqqrst,5.观察缓冲区,我们看到已将相邻的缓冲区覆盖掉了。相且程序验证成功,自动退出。原理图:实验三:淹没返回地址实验目的:通过发生缓冲区溢出,淹没返回地址,改变程序运行流程实验步骤:1.首先在程序跳转处设置断点。2.用UltraEdit打开password.txt文件,打开后选择2进制编辑的模式,
3、前16个字节我们就输入4321432143214321,在17-20字节上填写下地址0x0040112F3.运行程序,可以观察到程序的确提示了密码正确原理图:
此文档下载收益归作者所有
