2022-2023-1 20222807《Linux内核原理与分析》第十一周作业

最新推荐文章于 2022-11-27 14:43:34 发布
最新推荐文章于 2022-11-27 14:43:34 发布
阅读量316 收藏 1
点赞数
文章标签: linux bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc3da/article/details/128019852
版权

缓冲区溢出漏洞实验

1.实验准备

本实验使用的实验环境是64 位 Ubuntu linux,为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此输入以下命令安装一些用于编译 32 位 C 程序的软件包

sudo apt-get update
sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev
sudo apt-get install -y python3.6-gdbm gdb

2.初始设置

Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能:
请添加图片描述

使用另一个 shell 程序(zsh)代替 /bin/bash

请添加图片描述

输入命令 linux32 进入32位linux环境,并输入/bin/bash使用bash

请添加图片描述

3.漏洞程序

在 /tmp 目录下新建一个 stack.c 文件,并输入实验指导中的代码:
请添加图片描述
请添加图片描述
编译该程序,并设置 SET-UID

请添加图片描述

4.攻击程序

找到shellcode在内存中的地址,输入命令进入 gdb 调试:

gdb stack
disass main

结果如图所示:
请添加图片描述
esp 中就是 str 的起始地址,所以我们在地址 0x080484ee 处设置断点。

请添加图片描述

最后获得的这个 0xffffcfb0 就是 str 的地址。根据语句 strcpy(buffer + 100,shellcode); 我们计算 shellcode 的地址为 0xffffcfb0 + 0x64 = 0xffffd014

在 /tmp 目录下新建一个 exploit.c 文件,输入以下内容并编译:

在这里插入图片描述在这里插入图片描述

5.攻击结果

运行攻击程序exploit和漏洞程序stack,输入whoami,发现获得了root权限:
在这里插入图片描述
通过命令 sudo sysctl -w kernel.randomize_va_space=2 打开系统的地址空间随机化机制,重复用 exploit 程序攻击 stack 程序,发现出现错误

在这里插入图片描述将 /bin/sh 重新指向 /bin/bash(或/bin/dash)并运行攻击程序exploit和漏洞程序stack,发现同样出现段错误,无法获得root权限:
在这里插入图片描述

20222807陈金麟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
louplus-linux:实验楼 《楼+ Linux与DevOps实战》课程挑战作业参考答案 https
05-25
楼+ Linux 运维与 DevOps 实战挑战参考答案 本项目存放的是 课程 所有挑战的参考答案,需要的同学可以下载。按分目录,每下的挑战编号表示该挑战在该的序号(从 1 开始,包括实验和挑战)。注意,挑战编号跟课程目录里的不同,课程目录里是拉通所有的挑战来编号的。 从第 3 期开始目录结构有所调整,按分目录,比如第 1 所有挑战的参考答案放在 01/challenges 目录下,其下再进一步按实验编号分子目录,以方便查阅。老的文件已移入到 old 目录.
linux 实验楼Linux 基础入门 作业
Half-up的博客
11-18 2532
实验楼实验界面 课程很好 用户及文件权限管理: 添加一个用户 loutest,使用 sudo 创建文件 /opt/forloutest,设置成用户 loutest 可以读写。截图并把操作过程写入实验报告。 提示: 如何创建一个文件呢?可以考虑 touch 命令,执行 sudo touch /opt/forloutest 这个命令可以创建一个空文件,但前提是执行这个命令的 loutest 用户需要具备 sudo 权限。 进入loutest 给他sudo权限 然后进入 改写权限 Linux
linux实验以及答案,linux实验报告4答案.doc
weixin_35216469的博客
05-15 790
linux实验报告4答案湖北工业大学作业与实验报告课程名称: linux操作系统 实验内容:实 验 4: linux的Shell程序设计学院: 工 程 学 院 专业班级: 班 指导教师: 李 振 立姓名: 学号: 成绩:一、实验目的学习Linux的Shell程序设计的方法,了解和熟悉...
linux第一次作业(答案部分)
02-27 1410
一. 1, grep EPERM  *.h 2, find /usr -size +50k -and -mmin 120 3, sed s/bash/csh/g /etc/passwd > a    mv a /etc/passwd 4, mount 5,  gcc -c fred fred.c     gcc -c bill bill.c     ar crv libfoo.a fred b
Linux基础入门(实验楼实验)
weixin_33946020的博客
10-14 1294
实验一 Linux系统简介 Linux和windows、Mac OS一样是一种操作系统。最早流行起来的操作系统是UNIX,但由于其过度商业化,价格昂贵,因此在校园里人们大多选择MINIX。1991年,Linux之父Linus Torvalds从MINIX入手,计划开发一个性能更好的操作系统。他第一次发行的版本吸引了很多黑客,这使它很快具有了一些吸引人的特性。 Linux本身只是操作系统内核,它没...
cpp-使用Linux内核和RaspberryPi学习操作系统开发
08-16
在“cpp-使用Linux内核和Raspberry Pi学习操作系统开发”这一主题,我们将深入探讨如何利用C++语言,结合Linux内核以及Raspberry Pi这一微型计算机平台,进行操作系统的学习和开发。Raspberry Pi因其低成本和强大...
2019-2020人大作业,操作系统
05-12
12. 对称多处理器(SMP)与单处理器:SMP系统允许相同内核代码在同一时间在多个处理器上执行,调度程序可以在任何处理器上运行,同步多个进程的执行是挑战之一。选项D正确,因为虚拟内存功能在SMP和单处理器系统...
大三Linux专业课所有课时作业
02-05
- 学习Linux常常需要编写Shell脚本,"Linux讲稿(第7课).doc"或"Linux讲稿(第11课).doc"可能涵盖bash脚本语言,如变量、条件语句、循环结构和函数的使用。 7. **测试和评估**: - "测试题.docx"可能是课程的...
os211:操作系统2021-1(Semester Genap 20202021)
03-07
11. **操作系统实现**:通过实际案例分析,比如Linux或Windows内核,了解操作系统的实际工作原理。 这个"os211-master"压缩包文件很可能包含了该课程的讲义、课件、编程练习和参考资料,帮助学生深入理解和掌握这些...
嵌入式系统原理与应用习题答案
01-06
嵌入式系统原理与应用是基于ARM微处理器和Linux操作系统的课程的习题答案。下面是相关知识点的总结: 一、嵌入式系统的定义和特点 * 嵌入式系统的定义:以应用为心,以计算机技术为基础,软硬件可裁剪,应用系统...
实验楼Linux挑战赛答案,楼赛第18期——「PHP挑战赛」标准答案公布
weixin_32394375的博客
05-15 96
谢谢大家对楼赛的支持,下面带来本期「PHP挑战赛」的标准答案。未参加过比赛的同学,请先自己动手挑战一下题目,点击进入楼赛 。4月16日 19:30,我们在实验楼的 B站直播间 给大家带来了题目讲解,如果错过也没有关系,点这里可以看 录屏 。第一题if ($argc < 3) {exit('Parameter Error');}array_shift($argv);$count = count...
学习实验楼Linux
weixin_43916372的博客
12-16 191
第一次使用实验楼,不知道自己使用的方法有没有问题。 实验一开始实验之后一脸懵逼,不知道该干什么,然后就退出去看了实验步骤,是私房菜里讲过的理论知识,还是不知道该干什么,收获0分钟学习时长。 实验二看完之后终于发现有作业了,先安装了bannner试了一下,然后发现toilet,figlet并没有告诉我下载方法,好在最后我还是搞出来了 $ sudo apt-get install toilet $ s...
实验楼Linux练习——文件
米粥粥的博客
06-29 276
介绍 有一个非常重要的文件(sources.list)但是你忘了它在哪了,你依稀记得它在 /etc/ 目录下,现在要你把这个文件找出来,然后设置成自己(shiyanlou 用户)可以访问,但是其他用户并不能访问。 目标 找到 sources.list 文件 把文件所有者改为自己(shiyanlou) 把权限修改为仅仅只有自己可读可写 提示语 find chmod chown sudo 实现 ...
实验楼python挑战答案_楼赛第1期-Linux项目挑战 题目解析
weixin_39676021的博客
11-26 207
楼赛是实验楼新上线的项目挑战。不同于侧重算法的 OJ、ACM一类的,楼赛考验的是动手能力,分析和解决问题的能力。这些正是实验楼的动手实践学IT理念所推崇的。作为实验楼第一次常规赛,本次三道题目有很多同学询问标准答案,因此制作了题目解析文档,希望对大家有所帮助。答案并不一定是最优的方案,欢迎大家贴出。比赛结束后,仍然可以挑战,但成绩不再计入排行榜,如果你还没试过,先去挑战下再来看解析会更有收获!正...
Linux】实验楼笔记1-linux基础
chenmeng的博客
11-28 278
https://www.shiyanlou.com/courses/1(QQ) 一、Xfce定义 是一个自由软件,运行在类Unix操作系统 (如Linux、FreeBSD 和 Solaris)上,提供轻量级桌面环境,实验楼使用的软件 二、终端 shell: 与linux系统打交道,通过shell间程序完成 下面是几个比较常见的终端模拟器: gnome-terminal,Kons
linux学习笔记(实验楼) 实验2 基本概念和操作
qq_39117008的博客
01-29 420
一、实验介绍 1.1 实验内容 实验楼环境介绍 常用 Shell 命令及快捷键 Linux 使用小技巧 1.2 实验知识点 Linux 基本命令 通配符的使用 查看帮助文档   二、桌面环境 2.1  Linux 桌面环境介绍       相对于现在的 Windows 系统,UNIX/Linux 本身是没有图形界面的,我们通常在 ...
linux学习笔记(实验楼) 实验12 数据流重定向
qq_39117008的博客
02-15 877
  一、实验介绍 1.1 实验内容 你可能对重定向这个概念感到些许陌生,但你应该在前面的课程多次见过&gt;或&gt;&gt;操作了,并知道他们分别是将标准输出导向一个文件或追加到一个文件。这其实就是重定向,将原本输出到标准输出的数据重定向到一个文件,因为标准输出(/dev/stdout)本身也是一个文件,我们将命令输出导向另一个文件自然也是没有任何问题的。 1.2 实验知识点 ...
2022-2023-1 20222805《Linux内核原理分析第十一作业
最新发布
m0_73758503的博客
11-27 142
2022-2023-1 20222805《Linux内核原理分析第十一作业
实验楼Linux基础挑战2答案,实验楼-Linux基础-实验二 Linux的基本概念及操作
weixin_34581040的博客
05-14 490
一、实验介绍1.1 实验内容实验楼环境介绍常用 Shell 命令及快捷键Linux 使用小技巧1.2 实验知识点Linux 基本命令通配符的使用查看帮助文档二、桌面环境1.Linux 桌面环境介绍相对于现在的 Windows 系统,UNIX/Linux 本身是没有图形界面的,我们通常在 UNIX/Linux 发行版上看到的图形界面实际都只是运行在 Linux 系统之上的一套软件,类似 Window...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值