缓冲区溢出攻击验.docVIP

本科学生设计性实验报告 项目组长 王益平 学号 0104054 专 业＿软件工程 班级＿软件105班 实验项目名称＿＿缓冲区溢出攻击实验＿＿ 指导教师及职称＿＿＿＿张志兵＿ ＿ ＿ 开课学期 2012 至＿2013 学年 2 学期 上课时间 2013 年 4 月 25 日 学生实验报告 学生姓名 王益平 学号 0104054 同组人：无 实验项目 缓冲区溢出攻击实验 √□必修 □选修 √ √□演示性实验 □验证性实验 □操作性实验 □综合性实验 √ 实验地点 Z110 实验仪器台号 指导教师 张志兵 实验日期及节次 实验目的： 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统关机、重新启动等后果。 实验过程： 1.CBD挂起CCProxy。如图所示 2.攻击主机telnet到目的主机并向其发送多个A使其溢出，如图所示: 3.查看ESP和ESI的值,如图所示: 4. patternCreate.pl来生成不重复的字符2000个,如图所示: 5. 攻击主机telnet到目的主机并向其发送生成的不重复的2000个字符串使其溢出，如图所示: 6. 通过patternOffset.pl计算出它在整个长为2000的字符串中的偏移是1012，如图所示: 7.定位shellcode位置。同定位RET一样。如图所示: 1）挂起 3) 向其发送生成的2000个字符串，计算其计算出它在整个长为2000的字符串中的偏移为4，如图所示: 4)通过ping发送shellcode到目标主机如图所示: 8.攻击结果如图所示: 实验总结以及自我评价： 通过本次试验，让我进一步了解了缓冲区溢出攻击这个实验。当然在实验过程中也遇到了很多的问题，在以后的学习中还要不停的完善自己的知识储备。 指导老师评语及得分： 签名： 年 月 日