北郵碩士軟件安全實驗作業(yè).docx

《北郵碩士軟件安全實驗作業(yè).docx》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、實驗一：過修改匯編語句來修改程序的判斷條件實驗?zāi)康模和ㄟ^修改匯編語言的判斷語句改變程序的運行流程實驗步驟：1.通過運行該程序，知道該小程序是驗證密碼的程序，密碼為1234567，當輸入正確密碼會提示驗證通過，輸入錯誤密碼會提示錯誤信息。2.在OD中打開exe文件，進入到程序入口位置：3.找到程序運行是驗證密碼需要判斷的跳轉(zhuǎn)語句位置：4.修改跳轉(zhuǎn)條件：5.發(fā)現(xiàn)輸入錯位的密碼也能實現(xiàn)正確的密碼驗證：原理圖:實驗二：緩沖區(qū)溢出淹沒相鄰變量：實驗?zāi)康模和ㄟ^輸入較長密碼，發(fā)生緩沖區(qū)溢出，淹沒相鄰變量。實驗步

2、驟：1.輸入一個較長的密碼，是程序發(fā)生緩沖區(qū)溢出錯誤。2.找到代碼段中strcpy語句的位置，設(shè)置斷點，3.Strcpy語句執(zhí)行后觀察緩沖區(qū)的內(nèi)容，輸入5554.這次輸入較長一點的字符串qqqqqqqqrst,5.觀察緩沖區(qū)，我們看到已將相鄰的緩沖區(qū)覆蓋掉了。相且程序驗證成功，自動退出。原理圖：實驗三：淹沒返回地址實驗?zāi)康模和ㄟ^發(fā)生緩沖區(qū)溢出，淹沒返回地址，改變程序運行流程實驗步驟：1.首先在程序跳轉(zhuǎn)處設(shè)置斷點。2.用UltraEdit打開password.txt文件，打開后選擇2進制編輯的模式，

3、前16個字節(jié)我們就輸入4321432143214321，在17-20字節(jié)上填寫下地址0x0040112F3.運行程序，可以觀察到程序的確提示了密碼正確原理圖：