20181328 网络攻防实验一 PC平台逆向破解

实验要求

1. 截图要求
1.1 所有操作截图主机名为本人姓名拼音
1.2 所编辑的文件名包含自己的学号
如未按如上格式要求，则相应部分报告内容不记成绩。

2. 报告内容
2.1掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码（0.5分）
2.2掌握反汇编与十六进制编程器 (0.5分)
2.3能正确修改机器指令改变程序执行流程（0.5分）
2.4能正确构造payload进行bof攻击（0.5分）

3.报告整体观感
3.1 报告格式范围，版面整洁加0.5。
3.2 报告排版混乱，加0分。

4.文字表述
4.1报告文字内容非常全面，表述清晰准确加1分。
4.2报告逻辑清楚，比较简要地介绍了自己的操作目标与过程加0.5分。
4.3报告逻辑混乱表述不清或文字有明显抄袭可能加0分。

一、准备知识

Linux基本操作：

cp命令：将给出的文件或目录拷贝到另一文件或目录中，就如同DOS下的copy命令一样，功能非常强大。语法：cp [选项] 源文件或目录目标文件或目录。说明：该命令把指定的源文件复制到目标文件或把多个源文件复制到目标目录中。
　　

- a//该选项通常在拷贝目录时使用。它保留链接、文件属性，并递归地拷贝目录，其作用等于dpR选项的组合。
- d//拷贝时保留链接。
- f//删除已经存在的目标文件而不提示。
- i//和f选项相反，在覆盖目标文件之前将给出提示要求用户确认。回答y时目标文件将被覆盖，是交互式拷贝。 
- p//此时cp除复制源文件的内容外，还将把其修改时间和访问权限也复制到新文件中。 
- r//若给出的源文件是一目录文件，此时cp将递归复制该目录下所有的子目录和文件。此时目标文件必须为一个目录名。
- l//不作拷贝，只是链接文件。

mv命令：为文件或目录改名或将文件由一个目录移入另一个目录中。该命令如同DOS下的ren和move的组合。

   - l //交互方式操作。如果mv操作将导致对已存在的目标文件的覆盖，此时系统询问是否重写，要求用户回答y或n，这样可以避免误覆盖文件。
   - f //禁止交互操作。在mv操作要覆盖某已有的目标文件时不给任何指示，指定此选项后，i选项将不再起作用。

gdb 调试：调试工具

(gdb) step/s                        //执行下一条，如果函数进入函数
(gdb) backtrace/bt                  //查看函数调用栈帧
(gdb) info/i locals                 //查看当前栈帧局部变量
(gdb) frame/f                       //选择栈帧，再查看局部变量
(gdb) print/p                       //打印变量的值
(gdb) finish                        //运行到当前函数返回
(gdb) run/r                         //重新从程序开头连续执行
(gdb) watch input[4]                //设置观察点
(gdb) info/i watchpoints            //查看设置的观察点
(gdb) si                            // 一条指令一条指令调试 而s是一行一行代码
(gdb) info registers                // 显示所有寄存器的当前值