CSAPP: Buffer Lab

最新推荐文章于 2024-03-05 21:19:45 发布
VIP文章 最新推荐文章于 2024-03-05 21:19:45 发布
阅读量1.1w 收藏 46
点赞数 16
分类专栏: 计算机体系结构 文章标签: csapp 深入理解计算机系统 buffer-lab 程序栈 缓冲溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012336567/article/details/51832328
版权

介绍

该实验能够帮助你更好的理解IA-32的过程调用和程序栈的组织情况。在实验中我们需要对于文件夹中bufbomb可执行文件进行栈溢出攻击

实验前准备

  1. 下载相应的buffer Lab实验文件,里面包含三个可执行文件
    相关实验代码的Github下载链接如下https://github.com/Davon-Feng/CSAPP-Labs 中的Buffer Lab
文件名 作用
bufbomb 栈溢出实验主要的攻击目标
makecookie 根据用户输入的userid生成唯一(很大可能)的4字节字符串
hex2raw 将用户构造的2进制字符串转换为字符串

2. makecookie使用方法
3. hex2raw使用方法
4. bufbomb的参数

在下载的Buffer lab文件夹中buflab.pdf中有以上四点的指导内容,在实验前要仔细阅读

注意:这个程序运行时要有一个userid参数,我的设置的是yzf, 不同的userid会对应不同的结果.我的答案如果换成别的userid的话就不成功.
而且也可能和机器有关,因为程序中一些变量的存放位置可能不同.

实验过程

level0:Candle

在bufbomb中getbuf()方法会被test()调用。两个函数的C语言程序如下所示

 /*Buffer size for getbuf*/
    #define NORMAL_BUFFER_SIZE 32

    int getbuf()
    {
        char bur[NORMAL_BUFFER_SIZE];
        Gets(buf);
        return 1;
    }

    void test()
    {
        int val;
        /* Put canary on stack to detect possible corruption*/
        volatile int local = uniqueval();

        val = getbuf();

        /*Check for corrupted stack*/
        if(local != uniqueval){
            printf("Sabotaged:the stack has been corrupted\n");
        }else if(val == cookie){
            printf("Boom!:getbuf returned 0x%x\n",val);
            validate(3);
        }else{
            printf("Dud:getbuf return 0x%x\n",val);
        }
    }

Level0实验需要我们在getbuf()函数执行返回之后不是接下来执行test()函数的剩余部分,而是改变程序的运行方向,执行下面的smoke()函数。

    vo
最低0.47元/天 解锁文章
ethanyzf
关注
  • 16
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAPP_buflab 解答详细过程(内含源程序包及文档)
04-23
经典的缓冲溢出实验,buflab,CMU大学(卡耐基 梅隆大学)经典计算机课程实验之一, 里面含有实验完整内容及其源程序, 还有详细的解答过程, 很多国内大学的计算机课程都选用此实验作为其课程设计之一!
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 6726
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲溢出攻击
探索计算机科学基础:CSAPP Lab
最新发布
gitblog_00005的博客
03-05 329
探索计算机科学基础:CSAPP Lab 如果您正在寻找一个深度学习计算机科学基础知识的实践项目,那么 CSAPP Lab 就是您的理想选择。该项目由 kcxain 创建,并在 GitCode 上开源。 什么是 CSAPP Lab? CSAPP(Computer Systems: A Programmer's Perspective)是一本广受欢迎的计算机系统入门书籍,而 CSAPP Lab 是基...
CSAPP buffer lab记录——IA32版本
weixin_33991418的博客
10-14 452
  CSAPP buffer lab深入理解计算机系统(原书第二版)的配套的缓冲溢出实验,该实验要求利用缓冲溢出的原理解决5个难度递增的问题,分别为smoke(level 0)、fizz(level 1)、bang(level 2)、boom(level 3)、kaboom(level 4).在实践中加深对函数调用和缓冲溢出机制的理解(针对IA-32体系结构)。    本记录使用的是取自...
<csapp> buffer lab (《深入理解计算机系统lab3)
Stone
05-14 1万+
lab3 buflab。一个训练你利用buffer漏洞干一些非法的事情(狐狸脸ing)的
bufbomb实验心得及详细步骤
Yiyang的专栏
04-10 2万+
bufbomb是一个很有意思的,带有游戏性质的缓冲溢出实验, 能够帮助你加深理解《Computer Systems A Programmer’s Perspective》书中第三章《Machine-Level Representation of Programs》中的内容。
BufferLab
weixin_30700977的博客
10-25 390
下面是基本的解决方案,详细的文件见github level 0 首先看test函数内部,发现sub了0x28个字节,因此分配了40个字节,再加上push进去的ebp,一共44个字节,因此填充44个30(就是0),然后将函数smoke的地址08048c90按照小端法写出:90 8c 04 08 执行命令是: cat 121140013-candle.txt | ./hex2raw |./bu...
CSAPP buflab 实验报告
jzb的博客
05-10 1073
实验题目:BUFLAB 实验目的: 本实验将帮助您详细了解IA-32调用约定和堆组织。它涉及到对lab目录中的可执行文件bufbomb应用一系列缓冲溢出攻击。注意:在本实验室中,您将获得使用操作系统和网络服务器中的安全漏洞的常用方法之一的第一手经验。我们的目的是帮助您了解程序的运行时操作,并理解这种形式的安全缺陷的性质,以便您在编写系统代码时可以避免它。 实验环境: ubuntu12.04 (32位)环境 实验内容: 根据实验压缩包中提供的可执行文件makecookie和自己设置的userid生成coo
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4398
软件安全课程实验,Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
CSAPP-buflab
Yuhan2001的CSDN博客
12-05 4750
深入理解计算机系统课程实验buflab
CSAPP实验三:缓冲溢出炸弹(Buflab
CNFINITE的博客
08-12 8079
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖帧上的数据 特...
Lab1-Buffer OverFlow
11-10
Lab1-Buffer OverFlow,包含代码、实验说明和论文。
csapp cache lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
12-27
csapp cache lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
CSAPP: malloc lab 文档及解答
05-15
深入理解计算机系统》一书的配套lab之malloc lab。学生用来实现自己的malloc, realloc和free函数。 Students implement their own versions of malloc, free, and realloc. This lab gives students a clear ...
CSAPP: shell lab 解答
05-07
经典的shell实验, 实验内容为实验一个unix下的简易的shell程序, 搞懂了这个程序对于unix下的sigal机制会有一个更深入的理解, CMU大学(卡耐基 梅隆大学)经典计算机课程实验之一, 里面含有实验完整内容及其源程序, ...
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
csapp:bomblab原文件
05-27
caspp一书中经典的二进制炸弹实验,反汇编后的文件
CSAPP: Cache Lab
热门推荐
未选之路
07-13 4万+
cache Lab
CSAPP: Architecture Lab
未选之路
07-09 3万+
CSAPP 体系结构实验
csapp bufferlab
01-11
CSAPP的BufferLab是一项用于学习计算机系统中缓冲溢出漏洞的实验。该实验通过使用C语言编写的简单程序,教授学生如何利用缓冲溢出来修改程序的行为,从而实现对系统的攻击。学生需要利用编写注入代码和溢出缓冲区的技术,来改变程序的执行流程,或者获取程序本身不希望提供的信息。这样的实验能够帮助学生更加深入地了解计算机系统中的安全漏洞和攻击手段,培养学生的安全意识和攻防技能。 BufferLab实验设计了多个级别的难度,从简单的溢出攻击到复杂的ROP攻击,每个级别都有特定的实验目标和难点,让学生逐步掌握不同类型的攻击技术。通过完成这些实验,学生可以亲自动手实验并深入理解缓冲溢出漏洞的原理和利用方式,为今后参与软件开发和信息安全工作打下良好的基础。 BufferLab实验也是CSAPP课程中非常重要的一部分,它教授了学生如何审视和改进自己编写的软件,以避免缓冲溢出漏洞。通过这些实验,学生可以理解程序运行时内存的布局和使用情况,并学会如何通过编写防御代码来提高程序的安全性。因此,BufferLab实验不仅可以让学生了解攻击者的思维方式,还可以帮助他们成为更有责任感的软件开发者。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值