大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.7.5]ret2libc技术对抗DEP基础实验.pptxVIP

ret2libc技术对抗DEP基础实验

任务导入任务目标任务讲解任务总结

DEP保护机制和ret2libc攻击原理

DEP是现代操作系统的安全防护盾，它通过阻止恶意代码在数据区执行来保护系统安全。ret2libc攻击不注入新代码，而是巧妙借用系统已有的合法函数来绕过DEP防护。

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标理解DEP机制原理与ret2libc攻击技术本质能独立完成漏洞程序编译、安全属性检查、偏移量计算、关键函数地址获取，并编写有效漏洞利用脚本实现DEP绕过培养严谨的漏洞分析思维和负责任的技术实践态度

任务导入任务目标任务讲解任务总结

01DEPDataExecutionPrevention现代操作系统的安全特性通过将数据所在内存页标识为不可执行来防止恶意代码运行。02ret2libcReturn-to-libc一种巧妙绕过DEP的技术不注入新代码，而是重用系统已有的合法库函数

环境准备执行命令sudobash-cecho0/proc/sys/kernel/randomize_va_space关闭ASLR地址随机化

环境准备创建存在栈溢出漏洞的程序test.c，该代码使用不安全的输入函数和缺乏边界检查这种编程错误为ret2libc攻击创造了条件#includestdio.h#includestrin