ICS attack lab总结

最新推荐文章于 2024-03-07 16:28:10 发布
VIP文章 最新推荐文章于 2024-03-07 16:28:10 发布
阅读量4.4k 收藏 3
点赞数
分类专栏: Computer System
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PKU_ZZY/article/details/52801155
版权

ICS attack lab总结

说明

1.首先本总结含轻微剧透,还在做lab的同学请勿翻阅。当然,翻阅也不要紧,因为里面没有答案,而且每个人的attack是不一样的。
2.做的时候,我很多地方一开始没搞懂都是gdb调试过去或者半猜半做的,从下面思路也可以看出。
3.如果不会做,一定要读writeup,包括很多问题我gdb调试出来的,后来一看,writeup上都写着这些问题,writeup上写着甚至几乎所有思路。

技巧

1.最常见的调试技巧是设置的断点,单步运行,查看寄存器与内存的值。
2.反汇编文件单独成小文件,尤其是farm,善于用Ctrl+F查找你要的二进制码。
3.要注意阅读writeup,不仅能很快弄懂每个phase在干什么,还能学会一些工具使用技巧。
4.一定要注意有一些不可见字符无法直接输入输出,所以要用给的工具来完成输入。

各个phase思路

phase_1(CI):

1.writeup上写的很清楚了,不需要code injection,所以只需要注意函数在栈中分配内存大小,写入合适长度的string恰好修改return address调用touch1即可。
2.本题虽然简单,但是对学会常用工具有很大帮助,如果直接输入转化后的字符串不放在文件里面运行文件,那么因为特殊字符的存在,会出错。所以一定要读writeup,熟悉工具的应用。

phase_2(CI):

1.既然要cod

最低0.47元/天 解锁文章
pku_zzy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ackerman函数的非递归实现(递归函数非递归化)
PKU_ZZY的博客
07-17 1万+
ackerman函数
ICS data lab总结
热门推荐
PKU_ZZY的博客
10-08 1万+
ICS data lab总结
【DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
【DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
【读书笔记】针对ICSATT&CK矩阵详解(一)
最新发布
tpriwwq的专栏
03-07 915
Att&CK for ICS Matrix
ICSAPP实验——attacklab
m0_73332790的博客
11-11 134
完成了五个phase。特别注意用的系统是大端存储还是小端存储。字符串的存储不区分大小端。另外:如果你用的是wsl2,那么可能会出现ctarget无法运行的情况,建议使用vmware虚拟机。
ICS课程学习(1)——概述
w512的专栏
10-18 3380
计算机导论学习(1)——概述 课程课件链接:15-213 Lec1:Overview 课程主题 学习系统知识。 硬件(处理器、内存,磁盘,网络设备)和软件(操作系统,编译器,库,网络协议)如何结合支持应用程序的执行 完成该课程学习后可以获得: 成为一个更加高效的程序开发者 更加高效的找到和消除bug 能够理解和调优程序性能 CS后续专业课程的基础 为CS专业后续课程(像编译器,操作系统,网络,计算机架构,嵌入式系统,存储系统,计算机安全等等)的基础课程。 理解事物是如何工作的(工作机制)非常重要
ATT&CK】开源项目-mitreattack-python
xqdd的专栏
11-08 210
mitreattack-python是用来处理ATT&CK数据的python开源工具
【HIT-计算机系统】ICS-Lab4 Buflab/AttackLab
ChenDolph7in的博客
07-16 1522
第1章 实验基本信息 1.1 实验目的 理解C语言函数的汇编级实现及缓冲器溢出原理; 掌握栈帧结构与缓冲器溢出漏洞的攻击设计方法; 进一步熟练使用Linux下的调试工具完成机器语言的跟踪调试。 1.2 实验环境与工具 1.2.1 硬件环境 x64 CPU;1.60GHz;8G RAM;256GHD Disk。 1.2.2 软件环境 Windows1064位。 1.2.3 开发工具 VM VirtualBox6.1;Ubuntu 20.04 LTS 64位; Visual St..
过程分析对进行有针对性ICS攻击的意义
工控小白2021的博客
03-15 7094
On the Significance of Process Comprehension for Conducting Targeted ICS Attacks一、摘要二、介绍(一)实验台(二)准备阶段(三)信息获取三、实验评估(1)基于网络的MITM攻击(二)基于主机的MITM攻击四、总结 一、摘要 本文通过使用一个测试平台环境,提供了两个基于中间人场景的实际示例,展示了攻击者需要获取、整理和理解的信息类型,以便开始有针对性的程序操作和避免检测。这使我们能够更清楚地了解相关的挑战,并说明为什么针对ICS
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 5437
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 6713
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1061
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
ics proxy lab
01-12
ics的proxy lab,实现一个代理服务器,已经经过测试,能够通过,绝对正确。
ics malloc lab
01-12
ics的malloc lab,完全通过测试,优化程度很高,performance分数高。
ICS lab的解答
02-08
北京大学2016学年计算机系统导论课程的最新版本全套lab满分解答。对应的总结分析文章请查看PKU_ZZY的博文。
icslab4
01-12
icslab4 实现了一个y86simulator,已通过测试,完全正确。
ICS lab10 WebProxy
12-17
ICS lab10 WebProxy 包含 proxy.c
ICS lab 总结汇总
PKU_ZZY的博客
02-08 1万+
ICS lab 总结
ics datalab
10-06
ICS Datalab 是一个数据实验室,专注于数据分析和挖掘。它提供数据收集、数据清洗、数据可视化、模型建立等数据分析的全套解决方案。 ICS Datalab 提供了一种基于大数据技术的数据收集方法,可以快速、高效地采集...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值