bufbomb-缓冲区溢出攻击实验

最新推荐文章于 2022-09-12 19:32:31 发布
最新推荐文章于 2022-09-12 19:32:31 发布
阅读量6.1k 收藏 123
点赞数 21
原文链接:http://www.cnblogs.com/zhibin123/p/8093921.html
版权
本文详细介绍了bufbomb实验,通过构造不同攻击字符串,实现对目标程序的缓冲区溢出攻击,包括调用不同函数、传递参数、篡改全局变量等。实验涉及函数调用规则、栈帧结构、地址计算和恶意代码注入,旨在深化对IA-32架构的理解。
摘要由CSDN通过智能技术生成

缓冲区溢出攻击

一、实验目的:
加深对IA-32函数调用规则和栈帧结构的理解

二、实验要求:

构造5个攻击字符串,对目标程序实施缓冲区溢出攻击。

5次攻击难度递增,分别命名为

Smoke    (让目标程序调用smoke函数)

Fizz         (让目标程序使用特定参数调用Fizz函数)

Bang       (让目标程序调用Bang函数,并篡改全局变量)

Boom     (无感攻击,并传递有效返回值)

Nitro      (栈帧地址变化时的有效攻击)

需要调用的函数均在目标程序中存在

三、实验内容:

getbuf函数:存在缓冲区溢出漏洞,buf只有0x28字节长度。

 

栈:

 

 

Smoke

任务是让目标程序调用smoke函数,观察这个栈,要想调用smoke函数就要把smoke函数的地址放到getbuf上面的返回地址处。

找到smoke函数的地址:0x8048c28

 

接下来,只要构造0x28+4+4=48字节长度的字节码就可以将返回地址覆盖,最后四个字节的内容放smoke函数的地址保证返回地址是被smoke函数的地址覆盖,因为是小端存储,也就是:28 8c 04 08,前面放一些00凑出44个字节。

 

最低0.47元/天 解锁文章
dibanfu3470
关注
缓冲区溢出攻击试验(bufbomb.c)
pangdu的专栏
09-10 2948
本文的代码来自来源于《Computer Systems A Programmer's Perspective》(深入理解计算机系统》一书中的bufbomb.c作业题。实验是环境在xp+vc6.0。另:linux2.6+gcc4.x下目前碰到栈保护等措施,暂时还没研究出结果。问题描述如下:分析下面程序,可以得知,正常情况下,这个函数会在getbuf中,调入getxs函数读入数字对,然后不管任何情况下,都会对test函数返回0x1,然后由test中的printf函数打印处getbuf的返回值。        
bufbomb-缓冲区溢出实验
我去
05-15 4424
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
bufbomb关于缓冲区溢出攻击
leafdown_的博客
11-23 2552
smoke 要求:构造攻击字符串作为目标程序输入,造成缓冲区溢出,使getbuf()返回时不返回到test函数,而是转向执行smoke 思路: 理解了getbuf栈的构成:开辟的空间[1][2][3]…[32]+rbp+返回地址 只需要把getbuf返回的地址设置为smoke地址即可(开始的时候因为不理解栈的结构,发懵了很久) 第一步:确定开辟空间大小00000000004018b9 <g
hnu缓冲区溢出实验bufbomb---速通版
wen_wan_sheng的博客
05-02 811
本教程在Ubuntu16.04 (32位)下完成 解压文件,在文件夹buflab-handout下打开终端 生成自己的cookie,输入 ./makecookie xxx xxx为自己随便设置的字符串,输入后会生成一个cookie (蓝色地方就是xxx,被我抹掉了) 下面那串十六进制数就是我们的cookie 新建一个文本文件,每次将level x 的答案放在里面,名字看个人,我把它命名为answer。每次只能放一个level的答案。 拿到bufbomb的汇编代码 我们的准备工作到这就
计算机系统基础-缓冲区溢出攻击
m0_61400264的博客
09-12 1960
汇编,C语言
CSAPP实验四----缓冲区溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
bufbomb,缓冲区溢出定义.pdf
10-30
bufbomb 代码是一个简单的缓冲区溢出攻击示例代码,攻击者可以通过向缓冲区中写入过多的数据来溢出缓冲区,然后覆盖返回地址的值,控制程序的控制流。 实验步骤: 1. 复制 buflab-handout.tar 文件到protected目录...
bufbomb,缓冲区溢出.pdf
10-01
缓冲区溢出攻击原理与防范】 缓冲区溢出(Buffer Overflow)是计算机安全领域中的一个常见漏洞,它源于程序处理数据时对内存空间管理不当。在标题“bufbomb,缓冲区溢出.pdf”和描述中提到的实验,旨在帮助学生...
bufbomb 答案
10-12
深入理解计算机系统 3.38题答案,缓存区溢出的实验
中科大csapp实验3 bufbomb
01-07
中科大程序设计与计算机系统,缓冲区溢出实验,亲测可用
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom
weixin_30668887的博客
05-04 1507
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给出getbuf的反汇编代码和栈结构,方便下面的使用。 栈结构: 第2关:bang 构造攻击字符串作为目标程序输入,造成缓冲区溢出,使目标...
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3172
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
bufbomb
weixin_33901641的博客
08-09 244
(gdb) disas Dump of assembler code for function getbuf: 0x0000000000400da0 <+0>: push %rbp 0x0000000000400da1 <+1>: mov %rsp,%rbp 0x0000000000400da4 <+4>: ...
实验三-Bufflab(缓冲区溢出攻击、buffbomb/buffbomb)实验总结
longzaizai_的博客
05-03 7099
实验准备工作和踩坑总结(实验过程中有一些坑总结在前边): 准备工作: 1.首先,我将userid设置为:sxl,如图所示: 正在上传…重新上传取消 因此可以得到专属于我的cookie:0x45f61b8d。 2.然后,因为在后续试验中我们要用到bufbomb的汇编代码,因此在终端依次输入命令: (1)ssh username@10.92.13.8连接到服务器 (2)objdump -d bufbomb > 1.txt (3)scp username@10.92.8:1.tx...
【计算机系统】缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
计系二实验四,缓冲区溢出攻击实验
CodeReaper的博客
06-04 4460
文章目录一、实验内容二、实验过程步骤1 返回到smoke()步骤2 返回到fizz()并准备相应参数步骤3 返回到bang()且修改global_value 一、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过关卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构
缓冲区溢出攻击实验(三)
Venscor技术养成之路
11-19 3894
缓冲区溢出攻击实验(一)(二)分别介绍了先关知识和shellcode机器码的获得,这一篇就阐述怎么利用别人程序中的缓冲区溢出漏洞实施攻击; 三、缓冲区溢出漏洞攻击 1.一个存在缓冲区溢出漏洞的demo         下面的一个demo程序使用了strcpy()函数,而这个函数不是安全的,其并不对参数数组的越界进行检查;而且程序接受用户输入,这就成了经典的受攻击案例(velnerable.
bufbomb缓冲区溢出攻击实验
最新发布
06-01
好的,您想了解bufbomb缓冲区溢出攻击实验的相关内容,这是一种常见的安全漏洞攻击手段。在这个实验中,您可以学习如何利用缓冲区溢出漏洞来攻击一个程序,并且了解如何防范这种攻击。具体实验流程可以参考以下步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值