大学课程《电力行业信息安全与攻防技术》教学PPT课件：[9.7.6]ROP技术对抗DEP与ASLR基础实验.pptxVIP

ROP技术对抗DEP与ASLR基础实验

任务导入任务目标任务讲解任务总结

ROP攻击

DEPASLR

任务导入任务目标任务讲解任务总结

知识目标能力目标素养目标掌握ROP绕过DEP与ASLR的核心原理编写多阶段ROP链实现libc地址泄露与shell获取，完成漏洞利用全流程树立以攻促防的网络安全思维，强化漏洞分析时的严谨性与系统性思维

任务导入任务目标任务讲解任务总结

ROP全称Return-OrientedProgramming，即返回导向编程，是一种高级的内存攻击技术其核心思想并非直接注入恶意代码，而是通过组合目标程序中已经存在的以ret指令结尾的短指令序列，构造出恶意的执行流程链DEPASLR

通过随机化程序组件每次加载时的内存地址，使得攻击者难以可靠地定位到需要跳转的特定函数或数据的地址，大大增加了漏洞利用的难度通过将内存中的数据区域标记为“不可执行”，来防止攻击者在这些区域运行恶意注入的shellcode，从而有效遏制传统的代码注入攻击通过复用程序自身的代码片段来执行操作因而不需要在可执行内存区域注入代码，从而绕过了DEP的保护DEPROPASLR010302

环境准备执行命令tree查看实验环境的文件结构

环境准备执行checksecwelpwn命令查看程序安全属性

执行命令echo2|sudotee/pro