AttackLab4

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量486 收藏 3
点赞数
文章标签: 计算机原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger_2000/article/details/102809208
版权

先把farm.c转换成汇编语言
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现在写汇编代码lines.s
在这里插入图片描述
汇编与反汇编;
现在要找在farm.txt中找到58 c3和48 89 c7 c3
在这里插入图片描述
在这里插入图片描述
两者的地址分别为0xf和0x15
据此写出攻击代码的16进制表示
在这里插入图片描述
其中前10行为任意40字节
11~12行对应返回地址,这里设为了farm中对应pop %rax;ret 的地址
13~14行是曲奇饼的值,这样在执行pop的时候就会把曲奇饼的值赋给%rax
15~16行是执行11–12行ret时的返回地址,这里设为了farm中对应mov %rax,%rdi的地址
17~18行是执行15-16行ret时的返回地址,这里是touch2的地址

转换为字符串后gdb调试,发现无法辨认出0xf
在这里插入图片描述
以往gdb会偏移0x555555554000的,这次是不是也会偏移呢?
于是写了hextwo,把f和15都作了偏移
在这里插入图片描述

在这里插入图片描述
在gdb中查看对应函数的地址,发现并没有偏移
在这里插入图片描述
在这里插入图片描述
分割线----
经同学提醒这里的farm的两个地址要在rtarget中去找
在这里插入图片描述
在这里插入图片描述
因此两个地址应该为0x1d5b和0x1d61
于是写了第三个hex
在这里插入图片描述
在这里插入图片描述
成功调用touch2了,但是参数写反了!
重新改动了一下,就过关啦!
在这里插入图片描述

Yinger_2000
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
attacklabattacklab完整资源 solution attacklab of csapp
05-26
4. 逆向工程:在解决Attacklab的问题时,学习者需要具备一定的逆向工程技能,包括使用调试器分析程序执行过程,理解汇编代码,以及查找隐藏的漏洞。这些技能对于理解攻击者的思维模式和防御策略至重要。 5. 安全...
_Attacklab实验报告.pdf
12-20
实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能...
CSAPP Attack Lab
weixin_62709318的博客
11-23 286
我们需要跳转到touch3, 传入touch3的参数是一个字符串,并且这个地址指向的字符串要与cookie的字符串表示相同,在汇编语言中传入的第一个参数存放在rdi寄存器里面,所以我们不仅要将这串字符串放入栈中,我们还要讲rdi的值设置为字符串的首地址。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。fa 18 40 00 00 00 00 00 # touch3地址。
【深入理解计算机系统csapp】 attack lab实验
m0_52427832的博客
04-24 5717
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
AttackLab实验记录
zxj9_9_5__9_7的博客
05-25 795
AttackLab实验记录
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6941
武汉大学csapp实验attacklab
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2057
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
【CSAPP】Attacklab 详解
Schriefer的博客
08-16 2907
CSAPP中attacklab的详解
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
attacklab-12-选择集过滤.ev4.rar
05-26
【标题】"attacklab-12-选择集过滤.ev4.rar" 涉及的是一个与网络安全相的教学资源,特别是于选择集过滤的实践案例。选择集过滤是一种防止SQL注入攻击的技术,它在数据库查询中限制了可接受的输入值,从而增强了...
attacklab-13-选择集的转移.ev4.rar
最新发布
05-26
文件“attacklab-13-选择集的转移.ev4.mp4”很可能是视频教程,包含了一系列的演示和讲解,展示了如何在不同的网络环境中实施选择集的转移。视频可能会涵盖以下内容: 1. **选择集的理解**:解释选择集的基本概念,...
CSAPP 缓冲区溢出实验
poptar的博客
06-06 1970
实验5 缓冲区溢出实验 一、实验目的 1、深入了解缓冲区溢出的隐患,了解如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持、执行非法程序代码,从而造成对程序进行攻击以及破坏的过程; 2、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 二、实验内容 对目标程序实施缓冲区溢出攻击,通过造成缓冲区溢出来破坏目标程序的栈帧结构,继而...
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 3486
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验
3-Attack Lab
qq_38966867的博客
07-22 256
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
csapp attack lab phase4
weixin_43876597的博客
11-16 126
每个gadget由一系列指令字节组成,最后一个字节为0xc3,编码为ret指令。举个例子:48 89 c7 是指令 movq %rax, %rdi, 对应的地址是0x400f15 + 0x3 也就是0x400f18, 是开始的指令位置。例如:ret编码为0xc3,nop编码为0x90。0x4019a7 + 0x4 得到地址0x4019ab48 89 c7 对应的汇编指令是 mov %rax, %rdi0x4019c3 + 0x2 得到地址 0x4019c5。
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 8945
实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1319
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验于前两个实验,可以在中找到,于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
attacklab笔记
bysoulwarden的博客
05-14 1981
做完attacklab记点什么,防止以后什么都不记得了。phase1-3用getbuf读取字符串,但不检测栈溢出,正常的gets()在返回前会call一个check函数,检查栈溢出。在lab里通过栈溢出顶掉返回地址,把返回地址变成栈的地址,inject代码到getbuf的栈里或到上层的栈里。在这个过程中明显感受到代码和栈和数据都是在一个地址空间里。phase4-5中增加了两种防止栈溢出的机制:1....
attacklab实验
04-26
Attacklab实验是CMU计算机系统课程(15-213/18-213/15-513)的一部分,它旨在教授计算机系统的基本概念和技能。该实验是一个二进制代码注入实验,旨在让学生了解和实践常见的代码注入攻击技术和防御技术。该实验包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值