AttackLab2

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量486 收藏 2
点赞数
文章标签: 计算机原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger_2000/article/details/102786953
版权

在这里插入图片描述
在这里插入图片描述
根据第一张图写出需要插入的汇编代码(第二张图说明地址有一些偏移量,并不是0x1be3而是0x555555555be3)
于是写了2threelines.s
在这里插入图片描述
然后转换成.o文件的过程中却会报错:
在这里插入图片描述
于是把threelines.s换了一种写法(但是不知道这样写对不对!)
在这里插入图片描述
此时就惊奇地可以啦
在这里插入图片描述
在这里插入图片描述
然后反汇编
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
待会我们要把这些数字插入在%rsp处,然后把%rsp填在返回地址处,这样在返回的时候就可以执行我写的这三行汇编代码的命令。

接下来查看%rsp
在这里插入图片描述
我决定把断点设在1ba6处,此时info r:
在这里插入图片描述
结合以上两张图片得到输入字符串的16进制版本:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
556647a8变成了556647b9,看来是在返回地址的地方就出了问题。

考虑到偏移了0x11,我决定把556647a8变成55664797
我又创建了一个shift2.txt
在这里插入图片描述
在这里插入图片描述
这次再运行时,却出现了另一个报错。
在这里插入图片描述
10.29--------------
尝试把最后一行0去掉,结果出现了另一种偏移
在这里插入图片描述
尝试直接用反汇编的值,就是说touch2的地址不用0x555555555be3,而是0x1be3,写了一个newlines.s
在这里插入图片描述
在这里插入图片描述

但是如果我最后一行不加00 00 00 00 报错和之前用555555555be3是一样的
在这里插入图片描述
但是如果我最后一行补上0,就出现了不一样的报错!
在这里插入图片描述
说明总算是读出了返回地址并且成功跳转了,但是0x1be3明明是touch2,为什么认不出呢?
在这里插入图片描述
gdb还是把它认成555555555be3
按照同学的建议我写了另一个lines3.s
在这里插入图片描述
在这里插入图片描述
据此写了hex5.txt

在这里插入图片描述
报错和之前的2222.txt版本是一样的,就是1be3认不出。

写了一个新的line7.s,把地址mov进寄存器后再push进栈中

在这里插入图片描述
在这里插入图片描述
据此写了hex7.txt

在这里插入图片描述

Yinger_2000
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CS:APP] Attack Lab
Aria461863631的博客
08-30 958
Part 1:缓冲区溢出攻击 Part 2:ROP
_Attacklab实验报告.pdf
12-20
本实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统 提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代 码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。 能更熟练地使用调试工具 GDB 和 OBJDUMP。 实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞 进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安 全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1319
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,于前两个实验,可以在中找到,于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
AttackLab实验记录
zxj9_9_5__9_7的博客
05-25 795
AttackLab实验记录
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 8945
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
【CSAPP】Attacklab 详解
Schriefer的博客
08-16 2907
CSAPP中attacklab的详解
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6192
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
attacklabattacklab完整资源 solution attacklab of csapp
最新发布
05-26
2. 格式字符串漏洞:当程序允许用户输入格式化字符串时,可能会出现这种漏洞。攻击者可以通过精心构造的格式字符串,读取或修改程序内存中的内容。在Attacklab中,学习者将学会如何识别和利用这种漏洞,并了解如何...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
attacklab.zip
06-16
2. **缓冲区溢出**:实验可能涉及到经典的缓冲区溢出攻击,这是许多安全漏洞的来源。学生需要理解缓冲区的概念,了解当超出分配的内存空间时,数据如何覆盖相邻内存区域,以及这种行为可能导致的后果。 3. **堆栈和...
CSAPP 之 AttackLab 详解.doc
07-12
CSAPP 之 AttackLab 详解 本篇文章将对 CSAPP 之 AttackLab 的攻击过程进行详细的解释,包括缓冲区溢出错误进行代码注入攻击和 ROP 攻击。 缓冲区溢出攻击是指利用缓冲区溢出的漏洞将恶意代码注入到程序中,从而...
CSAPP Lab3——Attack Lab 解析
weixin_54041856的博客
01-19 1231
CSAPP Attack Lab 解析
csapp attacklab 报segmentation fault
major_in_data_的博客
10-30 784
记录一个找了一个小时的bugattacklab level1 输入40个无意义的16进制数再加上touch1地址,就报了segment fault。GDB检查%eax的值,发现前40个没问题,问题在于touch1 地址找错了,程序run起来,然后在输入字符串之后,touch1 的地址会改变。而我使用的是run之前的touch1 地址,所以不对。
CSAPP: Attacklab
Rachel_IS的博客
11-21 2286
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6941
武汉大学csapp实验三attacklab
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2057
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
【SEED Lab】ARP Cache Poisoning Attack Lab
qq_43599063的博客
07-10 1653
一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面。实验目的:在主机 M 上,构造一个 ARP 请求包,发送给主机 A。查看主机 A 的 ARP 缓存中 M 的 MAC 地址是否映射到 B 的 IP 地址。 1.首先要进入hostA和主机M,因为ARP协议只能在局域网内才有用。 2.查看主机A里面的ARP缓存看是否已经缓存了B,如果有就要删除。 3.编写代码。 4.运行并查看结果,主要代码要在主机M里面运行。 在主机 M 上,构造一个 ARP 应
attacklab实验
04-26
Attacklab实验是CMU计算机系统课程(15-213/18-213/15-513)的一部分,它旨在教授计算机系统的基本概念和技能。该实验是一个二进制代码注入实验,旨在让学生了解和实践常见的代码注入攻击技术和防御技术。该实验包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值