CSAPP3e - x86-64 assembly code analysis - Attack Lab: Level I

最新推荐文章于 2024-08-10 07:38:37 发布
最新推荐文章于 2024-08-10 07:38:37 发布
阅读量4.6k 收藏 2
点赞数
分类专栏: 课程学习报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jason_ranger/article/details/51628658
版权
本文详细介绍了如何利用缓冲区溢出攻击进行exploit code插入,通过分析Linux下的小端存储模式和函数调用机制,解决Attack Lab的各级挑战。内容涉及汇编代码编写、机器码转换、栈帧操作以及exploit code的定位与构造,旨在深化对x86-64汇编和系统安全的理解。
摘要由CSDN通过智能技术生成

这个lab的目的在于进一步分析汇编码。由于冯氏体系下数据和程序代码都以二进制存储,而且某些不安全的代码可能会在扫描缓冲区时跨越边界,改变一些不应当改变的值,这就给了著名的buffer overflow attack机会。先期知识:最好搞清楚函数调用的机制,弄明白rsp的值和其指向的值到底是什么(可见这篇博客http://www.cnblogs.com/bangerlee/archive/2012/05/22/2508772.html

PART 1要求我使用经典的buffer overflow attack插入我自己的exploit code。首先看level 1(http://csapp.cs.cmu.edu/3e/attacklab.pdf)

void test()
{
int val;
val = getbuf();
printf("No exploit.  Getbuf returned 0x%x\n", val);
}

void touch1()
{
vlevel = 1;       
printf("Touch1!: You called touch1()\n");
validate(1);
exit(0);
}

这一关要求我在主程序调用test后以调用touch1结束。

查看getbuf

00000000004017a8 <getbuf>:
  4017a8:	48 83 ec 28          	sub    $0x28,%rsp
  4017ac:	48 89 e7             	mov    %rsp,%rdi
  4017af:	e8 8c 02 00 00       	callq
最低0.47元/天 解锁文章
_Jason_ZHANG
关注
专栏目录
buffer-overflow-attack
08-09
buffer-overflow-attack.pdf buffer-overflow-attack.pdf
Buffer Overflow Attack Lab (Set-UID Version)
u011295716的博客
07-22 3828
Buffer Overflow Attack Lab (Set-UID Version) Lab链接:https://seedsecuritylabs.org/Labs_20.04/Software/Buffer_Overflow_Setuid/ 实验环境:Ubuntu20.04 实验目的:利用Buffer Overflow Attack对拥有Set-UID权限的文件进行攻击,获取root权限 实验文件:Labsetup.zip 实验指导书: Environment Setup 环境设置 由于当代操作系统已
CSAPP-3e-Solutions 项目教程
最新发布
gitblog_01169的博客
08-10 284
CSAPP-3e-Solutions 项目教程 CSAPP-3e-SolutionsCSAPP 3e Solutions, migrated to github.io from gitbook.io which is being shut down.项目地址:https://gitcode.com/gh_mirrors/cs/CSAPP-3e-Solutions 项目介绍 CSAPP-3e-So...
信息安全 SEED Lab5 Return-to-libc Attack Lab
crazyliu的博客
05-05 2346
首先在实验的最开始我们把对抗缓冲区溢出攻击的措施关闭,关闭地址随机化的代码如下 sudo sysctl -w kernel.randomize_va_space=0 使用如下命令去编译代码,可以禁用编译器的栈保护 gcc -fno-stack-protector example.c 使用如下命令去编译代码,可以指定是否可执行栈上代码 For executable stack: $ gcc -z execstack -o test test.c For non-executable stac
csapp3e 第五章 优化程序性能
OneGoal的博客
07-18 636
前言 高效程序:1. 适当的算法和数据结构。1. 将源代码编码成能够被编译器优化成高效可执行代码(消除连续的函数调用,消除不必要的内存引用)。3, 将运算量特别大的计算任务分成多个部分,这些部分可在多核和多处理器的某种组合上并行计算(第12章)(展开循环,多个累计变量,重新结合,条件转移)。 5.1优化编译器的能力和局限性 指针与指针操作,函数调用一般很少优化。因...
CS:APP3e 深入理解计算机系统_3e Attacklab 实验
a_18067的博客
10-22 934
详细的题目要求和资源可以到 http://csapp.cs.cmu.edu/3e/labs.html 或者 http://www.cs.cmu.edu/~./213/schedule.html 获取。 getbuf()实现为: unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); /* 没有边界检查 */ r...
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker pull dreamanddead/csapp-...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
《CSAPP-LAB:注释和计算机系统实验室程序员的观点3e》是针对计算机科学与应用(CSAPP)课程的一份实验指导,旨在帮助学生深入理解操作系统(Operating System)的内部工作原理,特别是从C语言的角度。这个实验室...
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
《CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer's Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
计算机安全_Lab 2:Buffer Overflow Vulnerability .pdf
06-04
缓冲区溢出定义为程序尝试将数据写入超出预分配的固定长度缓冲区边界的条件。恶意用户可以利用此漏洞来改变程序的流控制,甚至可以执行任意代码。此漏洞由于数据存储(例如缓冲区)和控制存储(例如返回地址)的混合而产生:数据部分中的溢出会影响程序的控制流,因为溢出可能会更改返回地址。在本实验中,我们将获得一个缓冲区溢出漏洞的程序,开发一个利用漏洞的方案,最终获得 root 权限
Lab1-Buffer OverFlow
11-10
Lab1-Buffer OverFlow,包含代码、实验说明和论文。
CSAPP:3e Attacklab实验记录
一只巴扎黑的博客
02-24 1450
阅读实验手册,开始做Attacklab. …如果出现判定Hostname错误或者initial过程出错请看博文: Phase 1 第一个Attack Phase要求我们调用存在的函数touch1.这个简单,自需要将touch1的首地址覆盖栈中的返回地址就行。 首先使用gdb调试ctarget,反汇编出getbuf的汇编代码: 可以发现这里分配了0x28(十进制是40)Bytes的栈帧。由于栈是低...
「SeedLab」SeedLab-StackOverFlow-Seed实验专题
Black coder
11-29 1326
SeedLab-StackOverFlow-Seed实验专题
Buffer Overflow Vulnerability Lab
m0_46616663的博客
11-13 2584
实验四 缓冲区溢出漏洞实验室 1概述 本实验室的学习目标是让学生们将从课堂上学到的有关缓冲区溢出漏洞的知识付诸行动,从而获得有关该漏洞的第一手经验。缓冲区溢出是指程序试图将数据写入预先分配的固定长度缓冲区边界之外的情况。恶意用户可利用此漏洞更改程序的流控制,从而导致恶意代码的执行。 在本实验室中,学生将获得一个具有缓冲区溢出漏洞的程序;他们的任务是开发一个利用漏洞的方案,并最终获得根权限。除攻击外,还将引导学生了解操作系统中实施的几种保护方案,以抵御缓冲区溢出攻击。学生需要评估这些计划是否有效,并解释原因
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4714
软件安全课程实验,Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
【SEED Labs 2.0】Buffer-Overflow Attack
热门推荐
Chenyang的博客
08-25 1万+
本文为 SEED Labs 2.0 - Buffer-Overflow Attack Lab (Server Version) 的实验记录。 实验原理 Task1: Get Familiar with the Shellcode 进入 shellcode 文件夹。 Task. Please modify the shellcode, so you can use it to delete a file. Please include your modified the shellcode in the
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 7463
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
x86-64处理器上的缓冲区溢出攻击:CSAPP Lab3实验解析
"CSAPP lab3 实验指导说明" 实验3:缓冲区溢出与段错误 (BufferOverflows & Segmentation fault:11) 本实验来源于2014年春季的CSE351课程,目的是帮助学生深入理解x86-64处理器上的调用堆栈组织结构。实验涉及对名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值