Csapp attacklab 实验报告:代码注入以及rop攻击

最新推荐文章于 2023-06-06 14:07:25 发布
最新推荐文章于 2023-06-06 14:07:25 发布
阅读量2.6k 收藏 30
点赞数 5
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsfnkldaws/article/details/116159489
版权
本文详细介绍了 Csapp 的 Attacklab 实验,包括 Ctarget 和 rtarget 的不同级别。实验主要涉及代码注入和 ROP 攻击技术,通过栈溢出漏洞,构造特定的 payload 来执行特权函数。在 Ctarget 中,逐步解析了如何找到函数地址,构造缓冲区填充以执行提权函数。在 rtarget 的 level2 中,由于栈只读,需寻找 gadget 实现攻击。文章详述了寻找和利用 gadgets 的过程,以及如何绕过栈保护机制,最后成功完成实验挑战。
摘要由CSDN通过智能技术生成

attacklab 实验报告

Ctarget

level1

题目给出函数testtest里面有函数getbuf,然后它给定的提权函数是touch1(),我们那我们先gdb ctarget进入调试,然后输入disassemble getbuf查看汇编代码。

attacklab_Ctarget_level1_1.png

可以很清楚的看到函数的缓冲区大小是0x28字节,然后gets已经说明是库的标准函数了,gets函数是有漏洞的,它在读入字符串的时候不会对长度检测,而是给多少读多少。那么我们可以用这个gets来实现栈溢出,执行我们的权限函数touch1(),我们可以先用00字节填充40个字节,然后再加上shell函数的地址。注意前面可以用除了0a的任意字节填充,因为0a代表’\n’的意思,gets函数一旦读到这个字符就会认为字符串读取结束了。我们用print touch1去查看该函数的地址。

attacklab_ctarget_level1_2.png

发现了提权函数的地址之后我们就可以构造payload了。我们先q退出gdb,然后这里先创建一个文本文件vim attack1.txt 然后填充

00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00
c0 17 40

注意,地址在计算机里是小端序存储。也就是高地址存储高位字节,然后我们构造的payload是往栈底方向填充的,而栈又是向低地址增长的,因此如此反转过后我们的函数地址要按字节倒着填充。然后根据字节生成字符串文件。

运行题目给的hex2raw文件,./hex2raw <source file> target file命令去生成目标文件。然后再./ctarget -q -i target file这里我生成的文件名叫attackraw1.txt,然后终端输入运行命令,发现攻击成功了。

attacklab_ctarget_level1_3.png

level2

这个需要攻击执行的函数名为touch2(),这个栈溢出的漏洞依然可以利用。但是

最低0.47元/天 解锁文章
xi@0ji233
关注
专栏目录
CSAPP Attack Lab 实验记录 [yy-b]
weixin_43968560的博客
02-26 1476
文章目录前言实验环境实验内容准备阶段阶段1阶段2阶段3阶段4阶段5END 前言 写这个的目的就是想记录一下自己做过的东西,内容可能比较简单,不喜请略过. 写的比较详细,按步骤大概率可重复实验. 本次的内容是CSAPP上的实验Attack Lab. 实验环境 MobaXterm Linux系统 Objdump命令反汇编 GDB调试工具 实验内容 准备阶段 (实验所需材料略) 先读一遍实验介绍文...
_Attacklab实验报告.pdf
12-20
实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统 提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代 码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。 能更熟练地使用调试工具 GDB 和 OBJDUMP。 实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞 进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安 全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
csapp attack lab实验总结
qq_25044201的博客
12-10 954
这5个实验都可以说是栈溢出然后修改ret地址而进行的一系列攻击操作。对于前三个可以代码注入实验来说。 1.考虑shellcode的编写地址位置,shellcode写在哪是关键。 (1)如果要溢出的栈帧开辟的足够大,那就写在这个要溢出的栈帧中,然后在调用当前栈帧的rsp作为shellcode的地址。 (2)如果开辟的栈帧空间较小,那么考虑在上一个栈帧写shellcode 根据jmp rsp(这个rsp是上一个栈帧的rsp)或者根据已知一个buf的地址加偏移量作为shellcode的地址。 2.所调用的函数完
SEEDLab ARP Cache Poisoning Attack Lab 实验报告
C_Ronaldo__的博客
12-26 2443
文章目录实验过程实验环境一个小tipstask1:ARP Cache Poisoningtask 1A (using ARP request)task 1B (using ARP reply)结果分析:task 1C (using ARP gratuitous message)结果分析:实验总结 实验过程 实验环境 主机名 IP地址 MAC地址 M (攻击者) 10.0.2.4 08:00:27:E9:CF:F4 A (客户端) 10.0.2.5 08:00:27:40:49:4E
CSAPP-AttackLab实验
weixin_52511526的博客
06-06 3238
在程序运行过程中,基于注入攻击代码和面向返回的编程攻击这俩大块内容,通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击
CSAPP AttackLab实验解决源码(亲测有效!!!)
11-15
这个实验旨在教授计算机系统的安全性,防止攻击者定位攻击和锻炼使用金丝雀防护,特别是关于缓冲区溢出漏洞的理解和利用。在这个实验中,尝试利用缓冲区溢出漏洞来修改程序的执行流程,从而实现未授权的操作,比如...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
CSAPP实验-attacklab
最新发布
06-15
《CSAPP实验-attacklab》是...实验报告则要求学生总结实验过程,分析攻击机制,讨论防御策略,并可能需要提供改进程序安全性的建议。这样的实践经验有助于理论知识与实际技能的结合,为未来从事相关工作奠定坚实基础。
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
网络安全实验报告五.pdf
06-28
该资料是中科大网络安全第五次实验报告,是将给出的foo01()和fool02()函数替代原有的foo()函数,并通过gdb调试,判断有无缓冲区溢出漏洞
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
csapp lab3 bufbomb 实验报告
05-29
csapp六个重要实验lab3 bufbomb 实验报告
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP Lab3实验记录 ---- Attack Lab(Rtarget)
Love 6's Private Blog
10-14 1631
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 ab 19 40 00 00 00 00 00 fa 97 b9 59 00 00 00 00 c5 19 40 00 00 00 00 00 ec 17 40 00 00 00 00 00 01 01 01 01 01 01 01 01 01 01 01
代码注入实例教程(续一)
zgqtxwd的专栏
06-14 995
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
安全测试--注入攻击实验
Qton_CSDN的博客
02-27 788
步骤1:正确密码登录,安全级别改为low,用户名为 admin ,密码为password登录。显示登录成功。 步骤1-2:正确用户名,错误密码1 登录。显示登录失败。   步骤1-3:找到low.php文件并修改安全代码。     步骤1-4:用户名 ‘OR1=1 OR ‘1’=’1  密码为空登录,显示登录成功。 步骤1-5:用户名 admin’#密码为空登...
attack lab
u013129143的博客
03-23 1350
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
CSAPP Lab3:attacklab缓冲区溢出攻击实验
话歪之地的博客
11-07 2803
参考文章: http://wdxtub.com/2016/04/16/thick-csapp-lab-3/ http://blog.csdn.net/lijun538/article/details/50682387 http://blog.csdn.net/pessis1/article/details/52957696 实验文件,点此下载 实验答案: 请
CSAPP AttackLab:缓冲区溢出与ROP攻击解析
"这篇文档详细解析了CSAPP(《计算机系统:一种程序员的视角》)中的AttackLab实验,主要涉及缓冲区溢出错误和Return-Oriented Programming (ROP) 攻击技术。实验通过ctarget和rtarget两个可执行文件,提供不同级别...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xi@0ji233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值