缓冲区溢出攻击实验

《缓冲区溢出攻击实验》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、本科学生设计性实验报告项目组长王益平学号0104054专业＿软件工程班级＿软件105班实验项目名称＿＿缓冲区溢出攻击实验＿＿指导教师及职称＿＿＿＿张志兵＿＿＿开课学期2012至＿2013学年2学期上课时间2013年4月25日学生实验报告学生姓名王益平学号0104054同组人：无实验项目缓冲区溢出攻击实验√□必修□选修√□演示性实验□验证性实验□操作性实验□综合性实验实验地点Z110实验仪器台号指导教师张志兵实验日期及节次1、实验目的：缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常

2、普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果。2、实验过程：1.CBD挂起CCProxy。如图所示2.攻击主机telnet到目的主机并向其发送多个A使其溢出，如图所示:3.查看ESP和ESI的值,如图所示:4.patternCreate.pl来生成不重复的字符2000个,如图所示:5.攻击主机telnet到目的主机并向其发送生成的不重复的2000个字符串使其溢出，如图所示:6.通过patternOffset.pl计算出它在整个

3、长为2000的字符串中的偏移是1012，如图所示:7.定位shellcode位置。同定位RET一样。如图所示:1）挂起3)向其发送生成的2000个字符串，计算其计算出它在整个长为2000的字符串中的偏移为4，如图所示:4)通过ping发送shellcode到目标主机如图所示:8.攻击结果如图所示:5、实验总结以及自我评价：通过本次试验，让我进一步了解了缓冲区溢出攻击这个实验。当然在实验过程中也遇到了很多的问题，在以后的学习中还要不停的完善自己的知识储备。指导老师评语及得分：签名：年月日