深入理解计算机系统(CSAPP) attack-lab详解

最新推荐文章于 2024-05-03 15:45:34 发布
最新推荐文章于 2024-05-03 15:45:34 发布
阅读量2.2k 收藏 21
点赞数 4
分类专栏: 深入理解计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aufefgavo/article/details/119248852
版权

下载实验用的程序戳这里
这里下载实验说明

开始

target1里的两个程序,ctraget和rtarget,都有缓冲区溢出的bug。实验要求我们做的,是利用这些bug,让程序通过缓冲区溢出,执行我们想执行的代码。下载的文件夹里,ctarget是做代码注入攻击 (code-injection attacks) 用的。rtarget,还有后面的cookie.txt、hex2raw、farm.c都和后面的ROP攻击(return-oriented-programming, ROP)有关。
writeup里有getbuf()的源码。我们利用的缓冲区的bug,就是在这里出现的。我们从Type string那里输进一个字符串。如果字符串是精心设计好的,正好能把栈里原本的返回地址,用你设计的地址冲掉(这个实验里是touch1、touch2、touch3的地址;如果做到后面,就是gadget的地址)(书上练习3.46),让target执行你想执行的内容,我们的目的就达到了。

Phase 1

前面的writeup看得差不多了,那我们就上手吧~
我们首先看一看getbuf()的汇编代码。

00000000004017a8 <getbuf>:
  4017a8:	48 83 ec 28          	sub    $0x28,%rsp
  4017ac:	48 89 e7             	mov    %rsp,%rdi
  4017af:	e8 8c 02 00 00       	callq  401a40 <Gets>
  4017b4:	b8 01 00 00 00       	mov    $0x1,%eax
  4017b9:	48 83 c4 28          	add    $0x28,%rsp
  4017bd:	c3                   	retq   
  4017be:	90                   	nop
  4017bf:	90                   	nop

我们知道,call 0x4017a8(就是调用getbuf())这个指令会把ret指令要返回到的地址压进栈,然后才会跳转到0x4017a8这个地址执行getbuf()的代码。而getbuf()被调用之后,执行的第一行汇编是干什么的?没错,就是将栈指针向栈顶移动40(0x28,敲黑板,十六进制!)个字节。而这40个字节里放的是什么呢?有一部分就是我们敲进去的字符串。也就是说,如果我们敲进去的字符串足够长,比这40个字节还长,它的最后几个字符,就完全可以冲掉原本的返回地址!如果这最后几个字符又恰好是touch1的地址,那么等执行到0x4017bd,也就是getbuf()里的ret指令时,ret指令会直接返回到touch1的地址!Phase1就搞定了!!!
你可以先把字节码写在一个txt里,再借助下载的hex2raw程序,把它直接转换成相应的十六进制字节码。实验说明的附录里有使用方法,这里就不再复述了~其实你也可以用各种16进制文本编辑器帮助你转换,百度一下就能找到不少_ 我这里用的是16进制的文本编辑器:

90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 
90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 
90 90 90 90 90 90 90 90 C0 17 40 00 00 00 00 00

前面是40个90(十六进制啦),从第三行的C0开始一直到这一行结束都是touch1的地址(小尾数表示!!!)。那四十个90把touch1的地址“垫起来”,让八字节的地址准确地覆盖掉原来存在栈中的地址。在终端里敲进"./ctarget -q < c1"(c1是放你注入的字符串的文件的名字;’<'重定向输入流), 让我们看一下实验效果:

Cookie: 0x59b997fa
Type string:Touch1!: You called touch1()
Valid solution for level 1 with target ctarget
PASS: Would have posted the following:
	user id	bovik
	course	15213-f15
	lab	attacklab
	result	1:PASS:0xffffffff:ctarget:1:
  90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 
	90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 
	90 90 90 90 90 90 90 90 C0 17 40 00 00 00 00 00

恭喜恭喜!Phase 1做完啦!

Phase 2

第二个Phase就是真正的"code injection"了,要你在字符串里写一段真正的汇编,之后利用ret指令直接跳转过去……
可我还是有问题呀。
怎么了?
不是有“栈随机化”吗?每次运行程序,字符串开头的地址都不一样,怎么跳转?即使跳过去了,可执行代码的区域也是被严格限制的……放字符串的内存区域,即使放了代码,也没办法执行呀……
哇,看书看得好细致!加个鸡腿!其实,为了方便我们做实验,程序的

最低0.47元/天 解锁文章
独小雪
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
第三章第46题
AKJBDFASH的专栏
06-07 367
#include long Fibo(int n) { long Fibonacci; if(n==1) Fibonacci=1; else if(n==2) Fibonacci=1; else Fibonacci=Fibo(n-1)+Fibo(n-2); return F
2024年网安最全计算机系统基础实训三—AttackLab实验
最新发布
2401_84281629的博客
05-03 1276
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
csapp学习
不舍的猫的博客
03-02 1047
文章目录shihsi shihsi
深入理解计算机系统》-AttackLab学习笔记
Luminous
02-21 662
这个实验在第三章学完后就可以做了,内容主要就是3.10.3和3.10.4的部分,主要目标是熟悉两种攻击程序的方式:代码注入(Code Injection,CI)和面向返回编程(Return Oriented Programming,ROP) Let’s Hack! 实验说明 首先还是提醒一下,每个人的程序可能是不一样的,所以答案只是参考,但方法是通用的 目标程序:ctarget和rtarget,分别是在CI阶段和ROP阶段存在漏洞的程序。使用-q选项来避免将分数发到服务器,否则会出现illegal ho
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1324
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
深入理解计算机系统csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
深入理解计算机系统 CSAPP
10-29
深入理解计算机系统》(英文原版为"Computer Systems: A Programmer's Perspective",简称CSAPP)是一本经典的计算机科学教材,它详细介绍了计算机系统的各个方面,对于程序员和计算机专业人士来说,是一本不可或...
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹.docx
03-23
【BUPT计算机系统基础】CSAPP-lab2-拆解二进制炸弹实验是计算机科学与技术领域中一项经典的学习任务,主要针对北京邮电大学(BUPT)的学生,旨在深入理解计算机系统的底层运作,特别是涉及到程序执行、内存管理、...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
计算机系统基础】- 缓冲区溢出攻击详解 缓冲区溢出攻击是一种常见的安全漏洞利用技术,主要针对C语言及其类似编程语言编写的应用程序。这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者...
深入理解计算机系统 CSAPP 思维导图 哈工大 854
01-24
本人对 CSAPP 做的导图 参考资料主要来源于 CSAPP 和 哈工大 PPT
csapp实验3-attacklab实验详解
m0_65591847的博客
08-02 738
csapp的attacklab,很有趣的缓冲区溢出攻击实验
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2766
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6206
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
CSAPP深入理解计算机系统 AttackLab
m0_51277527的博客
12-09 1078
目的:1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。3、深入了解x86-64机器代码的堆栈和参数传递机制。4、深入了解x86-64指令的编码方式。5、熟练使用gdb和objdump等调试工具。文件说明ctarget:一个容易遭受code injection攻击的可执行程序。
计算机系统--实验三AttackLab实验
weixin_52363821的博客
12-16 2871
AttackLab实验
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 9008
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
深入理解计算机系统》(CSAPP) - 计算机科学经典教材
本书《深入理解计算机系统》(Computer Systems: A Programmer's Perspective,简称CSAPP)是计算机科学领域的一本经典教材,作者通过对计算机系统全面而深入的讲解,帮助读者理解硬件与软件之间的交互,提升编程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值