CS:APP Attack Lab

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: CS:APP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuan_Cl/article/details/84033112
版权

准备

解压之后得到以下文件

->ls
cookie.txt  ctarget  farm.c  hex2raw  README.txt  rtarget

ctarget

Linux binary with code-injection vulnerability. To be used for phases
1-3 of the assignment.

rtarget

Linux binary with return-oriented programming vulnerability. To be
used for phases 4-5 of the assignment.

cookie.txt

Text file containing 4-byte signature required for this lab instance.

farm.c

Source code for gadget farm present in this instance of rtarget. Youcan compile (use flag -Og) and disassemble it to look for gadgets.

hex2raw

Utility program to generate byte sequences. See documentation in lab handout.

Part I: Code Injection Attacks(代码注入攻击)

ctarget包含以下C语言代码,要做的就是通过代码注入,分别进入到touch1-3三个函数中
方法就是通过读入字符串,更改getbuf这个函数的返回地址

void test()
 {
   
	int val;
	val = getbuf();
	printf("No exploit. Getbuf returned 0x%x\n", val);
}

Level 1

反汇编函数test

Dump of assembler code for function test:
   0x0000000000401968 <+0>:	sub    $0x8,%rsp
   0x000000000040196c <+4>:	mov    $0x0,%eax
   0x0000000000401971 <+9>:	callq  0x4017a8 <getbuf>
   0x0000000000401976 <+14>:	mov    %eax,%edx
   0x0000000000401978 <+16>:	mov    $0x403188,%esi
   0x000000000040197d <+21>:	mov    $0x1,%edi
   0x0000000000401982 <+26>:	mov    $0x0,%eax
   0x0000000000401987 <+31>:	callq  0x400df0 <__printf_chk@plt>
   0x000000000040198c <+36>:	add    $0x8,%rsp
   0x0000000000401990 <+40>:	retq   
End of assembler dump.

反汇编函数getbuf

Reading symbols from ctarget...done.
(gdb) disas getbuf
Dump of assembler code for function getbuf:
   0x00000000004017a8 <+0>:	sub    $0x28,%rsp
   0x00000000004017ac <+4>:	mov    %rsp,%
最低0.47元/天 解锁文章
沐林森
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPPAttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPPAttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2056
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
AttackLab实验记录
最新发布
zxj9_9_5__9_7的博客
05-25 794
AttackLab实验记录
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 8945
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
CSAPP 3e Attack lab
热门推荐
lijun538的专栏
02-17 4万+
总结一下CSAPP第三版的attack lab
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 3485
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验用
《深入理解计算机系统》CS:APP实验一Data Lab(非官方版)
02-11
《深入理解计算机系统》(CS:APP) 是一本经典的计算机科学教材,主要涵盖了计算机系统的基础知识,包括硬件、软件以及它们之间的交互。实验一Data Lab是该书的一部分,旨在帮助学生深入理解数据在计算机系统中的表示...
CSAPP lab1~5原题及指导
05-28
CSAPP Lab1~5原题及指导》是一份针对计算机科学与应用(CSAPP)课程的实验教材,特别关注UNIX系统和汇编语言的学习。这份资源包含了从实验1到实验5的完整题目和指导,全部以英文原版呈现,源自美国的教学体系,...
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
CSAPP深入理解计算机系统
08-12
卡耐基梅隆的课程教材 中文版 分类应该怎么算呢 错误还是有一些 大家各取所需
CSAPP: shell lab 解答
05-07
经典的shell实验, 实验内容为实验一个unix下的简易的shell程序, 搞懂了这个程序对于unix下的sigal机制会有一个更深入的理解, CMU大学(卡耐基 梅隆大学)经典计算机课程实验之一, 里面含有实验完整内容及其源程序, ...
Attack Lab 【深入理解计算机组成与系统实验】(完结版)
weixin_74790320的博客
12-08 1513
本次实验用到的基本上是缓冲区越界,学过c语言的可以将他类比为数组越界,原本数组开了10个int大小,但是我们给他输入了15个数字,那多出来5个数字就覆盖掉了别的位置的数。一个例子:我们要执行一个函数会向下开辟空间,就是红色区域。然后这个函数执行完会ret返回就是return到开辟之前的空间,就是第一个rsp的位置,然后执行那里的地址的代码。getbuf执行完rsp会回到上图rsp的位置。
attack lab
u013129143的博客
03-23 1335
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
【深入理解计算机系统csappattack lab实验四
m0_52427832的博客
04-24 5717
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
Attack Lab 思路
少年心事当拏云
07-12 1293
Attack Lab ctarget 反汇编到ctarget.txt 方便分析 test() getbuf() 对gets()的解释如下,gets()对接收的参数长度无限制,放入char buf[]时很容易buffer overflow 关于BUFFER_SIZE解释,根据机器生成的,是确定的,大概是每个人不一样 关于Gets说明 level1 Level1 Task test()调用 getbuf(),getbuf()调用Gets()读取一个字符串并返回,我们要做到是注入一个exploit
[CSAPP]Attack Lab实验笔记
康宇的博客
06-06 914
attacklab这节玩的是利用一个字符串进行缓冲区溢出漏洞攻击,就小时候想象中黑客干的事儿. 做题的时候好几次感叹这些人的脑洞,"这都可以攻击?还能这么注入?这还可能借力打力?"等自己注入的时候却是"啊?怎么又段错误了?怎么又算错地址了?"也是一次有趣的经历了. 小插曲:我拿到文件的时候直接去读得readme,看完了还迷惑这readme咋就这么点信息.后来知道了实验都要配合着writeup讲义看,不禁感叹我前两个实验没看讲义还能做出来真是个奇迹! ### level1 第一步先反汇编拿到ctarget的
Lab3 The Attack Lab: Understanding Buffer Overflow Bugs
快乐肥宅的学习室
11-21 2214
Attacking lab说明文档IntroductionGet Your FileImportant PointsTarget ProgramsPart I: Code Injection AttacksLevel 1Level 2Level 3Part II: Return-Oriented ProgrammingLevel 2Level 3附录A Using HEX2RAW附录B Gener...
TCP/IP协议攻击实验1
Lauhoman的博客
05-18 2万+
TCP/IP协议攻击实验1实验环境: Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux 安装工具1、Wiresharksudo apt-get install wireshark2、Netwagsudo apt-get install
关于APP知识题.docx
12-17
APP知识点详解 在本文中,我们将深入探讨APP知识点,涵盖了APP的基本概念、作用、格式、开发语言、好处、盈利方式等方面的知识。 一、APP基本概念 APPApplication的简称,主要指智能手机应用程序。APP可以是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值