AttackLab4

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量486 收藏 3
点赞数
文章标签: 计算机原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yinger_2000/article/details/102809208
版权

先把farm.c转换成汇编语言
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现在写汇编代码lines.s
在这里插入图片描述
汇编与反汇编;
现在要找在farm.txt中找到58 c3和48 89 c7 c3
在这里插入图片描述
在这里插入图片描述
两者的地址分别为0xf和0x15
据此写出攻击代码的16进制表示
在这里插入图片描述
其中前10行为任意40字节
11~12行对应返回地址,这里设为了farm中对应pop %rax;ret 的地址
13~14行是曲奇饼的值,这样在执行pop的时候就会把曲奇饼的值赋给%rax
15~16行是执行11–12行ret时的返回地址,这里设为了farm中对应mov %rax,%rdi的地址
17~18行是执行15-16行ret时的返回地址,这里是touch2的地址

转换为字符串后gdb调试,发现无法辨认出0xf
在这里插入图片描述
以往gdb会偏移0x555555554000的,这次是不是也会偏移呢?
于是写了hextwo,把f和15都作了偏移
在这里插入图片描述

在这里插入图片描述
在gdb中查看对应函数的地址,发现并没有偏移
在这里插入图片描述
在这里插入图片描述
分割线----
经同学提醒这里的farm的两个地址要在rtarget中去找
在这里插入图片描述
在这里插入图片描述
因此两个地址应该为0x1d5b和0x1d61
于是写了第三个hex
在这里插入图片描述
在这里插入图片描述
成功调用touch2了,但是参数写反了!
重新改动了一下,就过关啦!
在这里插入图片描述

Yinger_2000
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP 之 AttackLab 详解.doc
07-12
CSAPP 之 AttackLab 详解.doc
【深入理解计算机系统csapp】 attack lab实验
m0_52427832的博客
04-24 5730
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
AttackLab实验记录
zxj9_9_5__9_7的博客
05-25 801
AttackLab实验记录
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6207
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
Attacklab CSAPP 实验 包含5个level和详细解答
liar_liar01的博客
11-16 267
CMU CSAPP中attacklab的所有五个level的解答 Level 1-3:ctarget,没有开保护,可自己写可执行代码 Level 4-5:rtarget,开了保护,使用ROP来实现注入
《深入理解计算机系统》-AttackLab学习笔记
Luminous
02-21 662
这个实验在第三章学完后就可以做了,内容主要就是3.10.3和3.10.4的部分,主要目标是熟悉两种攻击程序的方式:代码注入(Code Injection,CI)和面向返回编程(Return Oriented Programming,ROP) Let’s Hack实验说明 首先还是提醒一下,每个人的程序可能是不一样的,所以答案只是参考,但方法是通用的 目标程序:ctarget和rtarget,分别是在CI阶段和ROP阶段存在漏洞的程序。使用-q选项来避免将分数发到服务器,否则会出现illegal ho
attacklabattacklab完整资源 solution attacklab of csapp
05-26
4. 逆向工程:在解决Attacklab的问题时,学习者需要具备一定的逆向工程技能,包括使用调试器分析程序执行过程,理解汇编代码,以及查找隐藏的漏洞。这些技能对于理解攻击者的思维模式和防御策略至重要。 5. 安全...
_Attacklab实验报告.pdf
12-20
实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
attacklab-12-选择集过滤.ev4.rar
05-26
【标题】"attacklab-12-选择集过滤.ev4.rar" 涉及的是一个与网络安全相的教学资源,特别是于选择集过滤的实践案例。选择集过滤是一种防止SQL注入攻击的技术,它在数据库查询中限制了可接受的输入值,从而增强了...
attacklab-13-选择集的转移.ev4.rar
最新发布
05-26
文件“attacklab-13-选择集的转移.ev4.mp4”很可能是视频教程,包含了一系列的演示和讲解,展示了如何在不同的网络环境中实施选择集的转移。视频可能会涵盖以下内容: 1. **选择集的理解**:解释选择集的基本概念,...
计算机系统lab4_attack lab
zino00的博客
01-26 2768
计算机系统课程实验4 attack lab
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2766
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6949
武汉大学csapp实验attacklab
【CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2084
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
深入理解计算机系统attack lab
热门推荐
peanWang的博客
05-26 4万+
Attack lab
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
【CSAPP】Attacklab 详解
Schriefer的博客
08-16 2918
CSAPP中attacklab的详解
attacklab实验
04-26
Attacklab实验是CMU计算机系统课程(15-213/18-213/15-513)的一部分,它旨在教授计算机系统的基本概念和技能。该实验是一个二进制代码注入实验,旨在让学生了解和实践常见的代码注入攻击技术和防御技术。该实验包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值