CSAPP实验四----缓冲区溢出实验bufbomb

最新推荐文章于 2024-03-22 17:30:00 发布
VIP文章 最新推荐文章于 2024-03-22 17:30:00 发布
阅读量1.4w 收藏 35
点赞数 4
分类专栏: CSAPP 文章标签: csapp bufbomb 缓冲区溢出 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pjy19960808/article/details/51500830
版权

    在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明:

文件说明

    1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。

    2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输入00,1对应01,以此类推。可以通过 sendstring < exploit.txt > exploit_raw..txt 将翻译结果输入到 exploit_raw.txt 文件中。一般如果输入的文件中有地址时都尽量不要打开输出文件,里面会有一些无法显示的字符,尽量用管道或者重定位来进行输入。gdb下可以提通过重定位将 exploit_raw.txt 文件中的内容作为输入,例如 : run -t pangjingyu < exploit_raw.txt

    3. makecookie: 根据输入的字符串输出唯一的cookie,作为标识,bufbomb中含有此程序。以  -t  选项运行bufbomb时要求输入标识,会自动生成并显示对应的cookie。


关卡说明

    1  getbuf()返回时,不返回到test(),而是直接返回到指定的smoke()函数。

    2  getbuf()返回时,不返回到test(),而是直接返回到指定的fizz()函数,而且要求给fizz()函数传入一个黑客cookie值作为参数

    3  getbuf()返回时,不返回到test(),而是直接返回到指定的bang()函数,并且在返回到band()之前,先修改全局变量global_value为你的黑客cookie值。

关卡1

     思路

       目的是当getbuf()函数返回时不是到test(),而是smoke()。所以要在返回时更改getbuf()ebp+4的位置的返回地址。而该处地址可以通过给其输入一个超长的字数串来更改。

    解决步骤

     1. 首先观察getbuf()和gets(),save_char()函数。第一关只涉及这三个函数,整理其调用顺序是:getbuf() -> gets()-> save_char()。

      2. 观察getbuf()函数:

                                                            

                                                                                图1  getbuf()函数

                            

                                                                      图2  gdb设置断点并输入参数运行

   通过单步执行可以得到如下栈数据:

                         

                                                                                 图3  观察栈参数

                                                          

                                                                            图4  返回地址和栈参数

根据图3和4可以的到在进入Gets()前 栈的参数设置如图:

                   

最低0.47元/天 解锁文章
FatFat-Whale
关注
  • 4
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案 建造 先决条件 x64 linux系统 码头工人 克隆码 git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.git cd CSAPP-3e-Solutions 拉图像 sudo docker pull dreamanddead/csapp-3e-solutions 编译 make 测试 make test 干净的 make clean 反馈 你可以 发送 提交公关 发表问题 变更日志 2021-03-01 使用hugo作为网站生成器而不是gitbook
bufbomb-缓冲区溢出实验
我去
05-15 4403
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
网络安全威胁——缓冲区溢出攻击
最新发布
Python栈
03-22 927
(1)缓冲区缓冲区是一块连续的计算机内存区域,用于在将数据从一个位置移到另一位置时临时存储数据。这些缓冲区通常位于 RAM 内存中,可保存相同数据类型的多个实例,如字符数组。计算机经常使用缓冲区来帮助提高性能,大多数现代硬盘驱动器都利用缓冲优势来有效地访问数据,并且许多在线服务也使用缓冲区。例如,在线视频传送服务经常使用缓冲区以防止中断。流式传输视频时,视频播放器一次下载并存储 20% 的视频到缓冲区,然后从该缓冲区进行流式传输,当连接速度的小幅下降或快速的服务中断都不会影响视频流性能。
[CSAPP]Bufbomb实验报告
weixin_33913332的博客
03-05 487
Bufbomb实验报告 实验分析: level 0-3从test開始制运行,通过函数getbuf向外界读取一串内容(buf). Level 4 是通过參数-n,程序运行testn函数,调用getbufn函数向外界读取一串内容(bufn). 实验要求我们通过getbuf读取内容时不...
CSAPP Lab3- bufbomb
青衫客36的博客
05-10 1289
(1)掌握函数调用时的栈帧结构(2)利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程。
中科大csapp实验3 bufbomb
01-07
中科大程序设计与计算机系统,缓冲区溢出实验,亲测可用
bufbomb实验心得及详细步骤
热门推荐
Yiyang的专栏
04-10 2万+
bufbomb是一个很有意思的,带有游戏性质的缓冲区溢出实验, 能够帮助你加深理解《Computer Systems A Programmer’s Perspective》书中第三章《Machine-Level Representation of Programs》中的内容。
CSAPP:bufbomb实验
lzh
05-23 6368
声明:这个是本人自己探索稍微参考了上网上的。如有不对之处欢迎指正哦。1.运行makecookie生成属于自己的身份标识: 2.攻击五个缓冲区的个地方,使我这个身份标识出现在它不该出现的地方。3.Gets函数与gets函数类似,但不能判断数组越界,只能简单的将字符串复制到一个32个字节大小的数组。这也是本次hack的关键。4. -u cookie 确保不同的人用不同的ID做题,并攻击不同的地址。-...
计算机系统基础实验-BufferBomb实验
Mas的博客
03-24 4313
之前有人问我能不能放出这个实验课程答案,这是大三第一学期的实验课中的反汇编实验作业,也是从别的博主那里学习的。因为太久以前其实好多知识点都忘了。可以自己去找南京大学的袁春风老师公开课,B站或者中国大学慕课网都有,计算机系的公开课,C语言或者JAVA程序设计,数据结构都推荐浙大翁恺或者哈工大公开课,计算机组成原理推荐南京大学袁春风公开课,操作系统或者计算机网络,自己看王道后看书的。 ...
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3136
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
bufbomb 答案
10-12
深入理解计算机系统 3.38题答案,缓存区溢出的实验
csapp lab3 bufbomb 实验报告
05-29
csapp六个重要实验之lab3 bufbomb 实验报告
csapp最著名的五个实验
05-31
中科大csapp课程实验,内附代码,可以在控制台运行。,,
中科大csapp实验4 perflab-handout 代码优化
01-07
中科大程序设计与计算机系统,实验4,代码优化,亲测可用,版本优化相当高
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
CSAPP-15-213:CMU CSAPP
02-11
CSAPP-15-213 CMU CSAPP 相关资源 日志 状态 内容 日期 :white_heavy_check_mark: 阅读3.6 2020.06.18 :white_heavy_check_mark: lec6视频:机器编程:控制 2020.06.19 :white_heavy_check_mark: 阅读3.7 ...
CSAPP-LAB:注释和计算机系统实验室程序员的观点3e
02-04
CSAPP
CSAPP实验buflab(bufbomb)
qq_56182763的博客
10-07 1499
计算机组成原理实验bufbomb
csapp 习题 - 如何实现异或 exclusive-or
05-25
异或(exclusive-or)操作是一种逻辑运算,用于比较两个二进制数的位。如果两个数的对应位相同,则结果为0,否则为1。在C语言中,异或操作用符号“^”表示。 如果要实现异或操作,可以使用以下代码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值