AttackLab3

最新推荐文章于 2024-05-09 22:22:54 发布
最新推荐文章于 2024-05-09 22:22:54 发布
阅读量272 收藏
点赞数
文章标签: 计算机原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger_2000/article/details/102808765
版权

先看看调用hexmatch前后缓冲区、返回地址和返回地址上8个字节的变化(缓冲区40bytes)
在这里插入图片描述
在这里前后插入两个断点
在这里插入图片描述
然后写了一个checkspace,目的是让test在返回时返回到touch3的地址。
在这里插入图片描述
两处断点处栈分别是这样的
在这里插入图片描述
在这里插入图片描述
说明0x556647d8处可以放我们曲奇饼的地址!(?)

现在开始写汇编代码
在这里插入图片描述
在这里插入图片描述
根据上图写出攻击字符串的16进制形式,其中最后两行是曲奇饼的ASCII码
在这里插入图片描述
在这里插入图片描述
转换成字符串后,报错
在这里插入图片描述
看起来像是已经成功到达了touch3,但是没有传递正确的参数。

!!!
我发现是因为我把
movq $556647d8 %rsi
写成了
movq $556647a8 %rsi
分析了一下之后我在攻击字符串16进制表示的其中一个字节处做了改动

在这里插入图片描述
就成功啦!

Yinger_2000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_Attacklab实验报告.pdf
12-20
本实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统 提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代 码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。 能更熟练地使用调试工具 GDB 和 OBJDUMP。 实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞 进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安 全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6941
武汉大学csapp实验三attacklab
网络安全最全计算机系统基础实训三—AttackLab实验(4),2024年最新重要概念一网打尽
2401_84297193的博客
05-09 346
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6192
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
【CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2056
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
attacklabattacklab完整资源 solution attacklab of csapp
05-26
3. 指针混淆:指针混淆是指在程序中错误地处理或混淆了指针,可能导致程序行为异常或者安全风险。在Attacklab的挑战中,学习者将学习如何跟踪和理解指针操作,以及如何避免这类问题。 4. 逆向工程:在解决Attacklab...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
attacklab.zip
06-16
3. **堆栈和堆管理**:理解堆栈和堆内存的工作机制是防止溢出攻击的关键。堆栈用于存储函数调用的上下文,而堆则动态分配大块内存。学生需要学会如何追踪和操纵这些内存区域。 4. **指针和内存操作**:在攻击实验室...
CSAPP实验-attacklab
最新发布
06-15
在"CSAPP实验3_attacklab"中,学生可能会接触到以下几个关键知识点: 1. **缓冲区溢出**:实验可能涉及到缓冲区溢出攻击,这是由于程序在处理输入数据时,没有正确检查边界导致的常见安全问题。学生将学习如何构造...
深入理解计算机系统attack lab
peanWang的博客
05-26 4万+
Attack lab
计算机系统--实验三AttackLab实验
weixin_52363821的博客
12-16 2860
AttackLab实验
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 8945
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1319
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
【CSAPP】Attacklab 详解
Schriefer的博客
08-16 2907
CSAPP中attacklab的详解
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP 3e Attack lab
热门推荐
lijun538的专栏
02-17 4万+
总结一下CSAPP第三版的attack lab
Attacklab CSAPP 实验 包含5个level和详细解答
liar_liar01的博客
11-16 264
CMU CSAPP中attacklab的所有五个level的解答 Level 1-3:ctarget,没有开保护,可自己写可执行代码 Level 4-5:rtarget,开了保护,使用ROP来实现注入
attacklab实验
04-26
Attacklab实验是CMU计算机系统课程(15-213/18-213/15-513)的一部分,它旨在教授计算机系统的基本概念和技能。该实验是一个二进制代码注入实验,旨在让学生了解和实践常见的代码注入攻击技术和防御技术。该实验包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值