csapp lab3 bufbomb 缓存区溢出攻击 《深入理解计算机系统》

最新推荐文章于 2024-06-04 23:15:50 发布
最新推荐文章于 2024-06-04 23:15:50 发布
阅读量5k 收藏
点赞数
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fang92/article/details/46413795
版权
这个实验主要是熟悉栈,和了解数据缓存区溢出的问题。数据缓存区溢出:程序每次调用函数时,会把当前的eip指针保存在栈里面,作为被调用函数返回时的程序指针。在被调用程序里面,栈是向下增长的。所有局部变量都存储在栈里面(静态局部变量除外)。假设有一个字符串变量str,在str读取数据时,如果缓存区没有进行一定的保护,会造成缓存区的溢出。由于栈是向下增长的,但是对于一个变量,如str,他的数据存储顺序
摘要由CSDN通过智能技术生成

这个实验主要是熟悉栈,和了解数据缓存区溢出的问题。

数据缓存区溢出:程序每次调用函数时,会把当前的eip指针保存在栈里面,作为被调用函数返回时的程序指针。在被调用程序里面,栈是向下增长的。所有局部变量都存储在栈里面(静态局部变量除外)。假设有一个字符串变量str,在str读取数据时,如果缓存区没有进行一定的保护,会造成缓存区的溢出。由于栈是向下增长的,但是对于一个变量,如str,他的数据存储顺序是向上增长的。所以当缓存区溢出时,可能对eip的返回指产生影响,可以通过输入,来改变eip指针的值,从而控制程序返回的地址。


Level 0: Candle


第一个实验,是通过数据缓存区溢出,来对程序进行修改。

程序是一个字符串的输入程序,如果输入超过40个,就会说输入错误。

试验一就是要通过查看程序的栈帧,进行缓存区溢出攻击,通过输入,改变程序的返回地址。

void test()
{
  unsigned long long val;
  volatile unsigned long long local = 0xdeadbeef;
  char* variable_length;
  entry_check(3);  /* Make sure entered this function properly */
  val = getbuf();
  if (val <= 40) {
	variable_length = alloca(val);
  }
  entry_check(3);
  /* Check for corrupted stack */
  if (local != 0xdeadbeef) {
	printf("Sabotaged!: the stack has been corrupted\n");
  }
  else if (val == cookie) {
	printf("Boom!: getbuf returned 0x%llx\n", val);
	if (local != 0xdeadbeef) {
	  printf("Sabotaged!: the stack has been corrupted\n");
	}
	validate(3);
  }
  else {
	printf("Dud: getbuf returned 0x%llx\n", val);
  }
}


unsigned long long getbuf()
{
  char buf[36];
  volatile char* variable_length;
  int i;
  unsigned long long val = (unsigned long long)Gets(buf);
  variable_length = alloca((val % 40) < 36 ? 36 : val % 40);
  for(i = 0; i < 36; i++)
  {
	variable_length[i] = buf[i];
  }
  return val % 40;
}


test函数调用getbuf()函数,来输入字符串。然后判断输入的字符串长度。

实验要求,输入一个字符串,然后是getbuf()完成后,跳转到smoke()函数,而不是test函数。


首先,进入getbuf函数,查看getbuf的栈帧。


可以看到,程序的返回地址存储在rip中,地址是:


也就是要通过输入,改变0x7fffffffb1a8地址中的值。

根据程序:

char buf[36];
  volatile char* variable_length;
  int i;
  unsigned long long val = (unsigned l
最低0.47元/天 解锁文章
fang92
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAPP Lab3: 缓冲溢出攻击
东寻 的博客
10-24 3073
逆向工程【缓冲溢出攻击】 任务描述 掌握函数调用时的栈帧结构,利用输入缓冲溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使程序执行我们所期望的过程。 主要方法 溢出的字符将覆盖栈帧上的数据,会覆盖程序调用的返回地址,这赋予了我们控制程序流程的能力。通过构造溢出字符串,程序将“返回”至我们想要的代码上。 实验包括三个可执行文件: —| bufbomb为目标程序 —| makecookie可以生成...
cs app lab3 缓冲溢出攻击 bufbomb
qq_15514565的博客
03-09 3296
Level 0: Candle (10 pts) The function getbuf is called within BUFBOMB by a function test having the following C code: 1 void test() 2 { 3 int val; 4 volatile int local = 0xdeadbeef; 5 entry_chec
csapp lab3 bufbomb 实验报告
05-29
csapp六个重要实验之lab3 bufbomb 实验报告
buflab-计算机系统实验
CatCatchCap的博客
05-12 1671
0. 查看cookie lkl@lkl-virtual-machine:~/桌面/计算机系统/buflab-handout$ ./makecookie 202026010521 0x685c1d96 1.Level0: Candle (10 pts) Your task is to get BUFBOMB to execute the code forsmoke when getbuf executes its return statement,rather than returning to test
CSAPP Lab03——Attack Lab
最新发布
John_Snowww的博客
06-04 1070
这次的要求看上去和touch2差不多,不过它要求的是传递指向cookie的指针到touch3里面。所以这个lab需要完成的就是两大点:把cookie的地址赋给edi传给touch3,注意这个地址不能放在getbuf开辟的缓冲里,否则可能被hexmatch和strncmp覆盖。 跳转到存放汇编代码的首地址 跳转到touch3
CSAPP Lab3- bufbomb
青衫客36的博客
05-10 1475
(1)掌握函数调用时的栈帧结构(2)利用输入缓冲溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程。
深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
【BUPT计算机系统基础】CSAPP-lab3-缓冲溢出攻击.docx
03-23
本文以北京邮电大学(BUPT)计算机系统基础课程中的实验为例,详细介绍如何理解和应对缓冲溢出攻击。 ### 一、实验目的 实验的主要目的是让学生了解C语言程序在机器层面上的表示,掌握GDB调试器的使用,理解x86-...
深入理解计算机系统》知识点总结(一纸开卷材料)
05-30
哈工大计算机系统(A)期末知识点总结
961 csapp课件 深入理解计算机系统
08-24
深入理解计算机系统》(CSAPP)是一本广泛应用于计算机科学与工程教育的经典教材,它为读者揭示了计算机系统的内部工作原理。这门课程通常涵盖了操作系统、计算机组成、编译器设计、网络以及内存管理等多个核心...
csapp-lab3 bufbomb
zerods-seu的博客
11-04 1207
bufbomb,csapp,lab
运行检查失败,某变量周围的堆栈已损坏 Stack overflow The stack is corrupted
weixin_74011433的博客
03-31 2478
运行便得到了我们想要的结果。
stack corruption detected问题探究
sunshineywz的博客
05-15 5368
问题现象 复现步骤 Android 7.0平台 安装手机百度apk(v8.6.5) 启动App后必现native crash 分析定位 初步分析 tombstone文件如下 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Native Crash TIME: 959207 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** Revision: '0' A
CSAPP实验四----缓冲溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
CSAPP 深入理解计算机系统 Buflab实验,缓冲溢出攻击实验(1)
syq1207的博客
06-01 1万+
由于实验太长所以还是采用分开 其实感觉之前做过那个bomb实验以后,这个实验相对来说还是很容易的,主要是要搞懂缓冲溢出原理,以及堆栈的过程,函数调用的实现过程,做完这个实验如果认认真真的做完,对于堆栈的过程,还有缓存溢出攻击的原理就会掌握的比较清楚的。个人感觉实验设计的还是非常的好的,非常值得做一做。做这个实验首先是要建立在bomb实验和对函数调用栈过程的基础上,如果你觉得你理解起来有困难
CSAPP LAB---buflab-handout(缓冲溢出实验)
热门推荐
The_V_的博客
07-11 2万+
LAB5 基础准备: 题目解析: 首先阅读那长达11页的英文文档,获悉本实验为模拟缓冲溢出。 使用tar xvf命令解压文件后,会有3个可执行的二进制文件bufbomb,hex2raw,makecookie。 bufbomb运行时会进入getbuf函数,其中通过调用Gets函数读取字符串。要求在已知缓冲大小的情况下对输入的字符串进行定制完成特定溢出操作。getbuf函数如下所示:
CSAPP lab3 bufbomb-缓冲溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3163
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值