实验目标

掌握如何利用ROP技术绕过安全保护机制。

实验内容要求

  1. 基于讲义实验一中的rop1.c,在关闭栈保护canary和ASLR内存地址随机化保护,开启NX保护的条件下,编写可用的ROP脚本对程序流进行劫持,从而执行system(/bin/sh)获得shell。要求详细分析ROP的原理,对漏洞利用详细过程进行详细的截图分析,并提供可在所提供虚拟机环境中可执行的脚本,以供实际验证;
  2. 基于讲义实验二中的rop1.c,编译为32位程序。在关闭栈保护canary,开启NX保护和ASLR内存地址随机化保护的条件下,编写可用的ROP脚本对程序流进行劫持,从而执行system(/bin/sh)获得shell。要求详细分析ROP的原理,对漏洞利用详细过程进行详细的截图分析,并提供可在所提供虚拟机环境中可执行的脚本,以供实际验证;
    阅读全文 »

实验目标

掌握shellcode在漏洞利用中的基本用法及编码方法。

实验内容要求

  1. 根据实验软件SCer.exe和shellcode 代码sc1.bin,通过windbg逆向分析弹出计算器的漏洞利用详细过程,形成实验报告提交;
  2. 根据实验题目sc2,撰写详细的解题过程,至少包括漏洞成因分析、漏洞利用思路阐述,最终形成实验报告提交;
    阅读全文 »

实验内容和实验环境描述

实验任务

使用Socket API编写一个SMTP邮件服务器程序。

实验内容

  1. 作为SMTP服务器,接收邮件客户端程序的TCP连接请求,接收SMTP命令和邮件数据,将邮件保存在文件中;
  2. 作为SMTP客户端,建立到实际邮件服务器的TCP连接,发送SMTP命令,将保存的邮件发送给实际邮件服务器;
  3. 提供邮件差错报告:将实际邮件服务器的差错报告转发给邮件客户端软件;
  4. 支持一封邮件多个接收者,要求接收者属于不同的域(如bupt.edu.cn163.comaliyun.com,…);
  5. 提供发件人和收件人Email地址格式检查功能,例如下列邮件地址是错误的:chenglichengli@bupt.edu.cn, ….
    阅读全文 »

实验目的

  1. 加深对进程概念的理解,明确进程和程序的区别;
  2. 进一步认识并发执行的实质;
  3. 分析进程争用资源的现象,学习解决进程互斥的方法;
  4. 了解Linux系统中进程通信的基本原理;
    阅读全文 »