CSAPP Note chap3 attacklab

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量993 收藏 5
点赞数
分类专栏: 深入理解计算机系统CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ferris_chan/article/details/78745768
版权

CSAPP Note chap3 attacklab

CSAPP 读书笔记系列chap3 attacklab

attacklab

需要注意的是这个lab可能会遇到shark machine(也就是MTU的远程机),下面具体遇到再说http://ysite.me/no-shark/

这篇教程说到的前两个phase不搞也行

LET US START,
教程更加具体的可以看这篇http://wdxtub.com/2016/04/16/thick-csapp-lab-3/
,这个菊苣是MTU的TA,他的环境是MTU的内网,我们selfstudy的有一些不同;自己动手做一下

用到的文件
- ctarget: 用来做代码注入攻击的程序
- rtarget: 用来做 ROP 攻击的程序
- cookie.txt: 一个 8 位的 16 进制代码,用来作为攻击的标识符
- farm.c: 用来找寻 gadget 的源文件
- hex2raw: 用来生成攻击字符串的程序

phase_1
  • objdump -d ctarget > ctarget.txt

得到的文件为


00000000004017a8 <getbuf>:
  4017a8:   48 83 ec 28             sub    $0x28,%rsp  #缓冲区为0x28,即40大小字节
  4017ac:   48 89 e7                mov    %rsp,%rdi
  4017af:   e8 8c 02 00 00          callq  401a40 <Gets>
  4017b4:   b8 01 00 00 00          mov    $0x1,%eax
  4017b9:   48 83 c4 28             add    $0x28,%rsp
  4017bd:   c3                      retq   
  4017be:   90                      nop
  4017bf:   90                      nop

00000000004017c0 <touch1>:
  4017c0:   48 83 ec 08             sub    $0x8,%rsp
  4017c4:   c7 05 0e 2d 20 00 01    movl   $0x1,0x202d0e(%rip)        # 6044dc <vlevel>
  4017cb:   00 00 00
  4017ce:   bf c5 30 40 00          mov    $0x4030c5,%edi
  4017d3:   e8 e8 f4 ff ff          callq  400cc0 <puts@plt>
  4017d8:   bf 01 00 00
最低0.47元/天 解锁文章
ferris_chan
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP实验(三)——attacklab
haha123486的博客
05-21 6441
phase_1 使用objdump -d ctarget > ctarget.dis命令把可执行程序ctarget的反汇编代码保存到ctarget.dis文件里。再用vim打开ctarget.dis文件,从中得到下图。图中可知,函数touch1的起始地址在0x4017c0。 下图是getbuf的汇编代码,首先分配了40(0x28)个字节的栈空间。也就是说当输入字符串大于40个字节时会覆盖函数getbuf的返回地址。 建立exploit1.txt,具体内容如下图所示。需要注意的是采用小端字节排序。
【CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2080
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
AttackLab实验记录
zxj9_9_5__9_7的博客
05-25 800
AttackLab实验记录
CSAPP-AttackLab实验
weixin_52511526的博客
06-06 2990
在程序运行过程中,基于注入攻击代码和面向返回的编程攻击这俩大块内容,通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 3492
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验用
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
CSAPP实验-attacklab
最新发布
06-15
在"CSAPP实验3_attacklab"中,学生可能会接触到以下几个关键知识点: 1. **缓冲区溢出**:实验可能涉及到缓冲区溢出攻击,这是由于程序在处理输入数据时,没有正确检查边界导致的常见安全问题。学生将学习如何构造...
CSAPP 之 AttackLab 详解.doc
07-12
CSAPP 之 AttackLab 详解 本篇文章将对 CSAPP 之 AttackLab 的攻击过程进行详细的解释,包括缓冲区溢出错误进行代码注入攻击和 ROP 攻击。 缓冲区溢出攻击是指利用缓冲区溢出的漏洞将恶意代码注入到程序中,从而...
attacklabattacklab完整资源 solution attacklab of csapp
05-26
《攻击实验室:深入理解CSAPP中的Attacklab解决方案》 攻击实验室(Attacklab)是计算机科学与编程基础(CSAPP)课程中的一个重要组成部分,旨在通过实践让学习者掌握计算机系统安全和漏洞利用的基本概念。在这个...
csapp lab3 bufbomb 实验报告
05-29
csapp六个重要实验之lab3 bufbomb 实验报告
CSAPP-Lab3:AttackLab
qq_39308644的博客
05-24 353
CSAPP:AttackLab
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 8989
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
[笔记]计算机基础 4 CSAPP Lab3-AttackLab
Leafing_的博客
04-06 609
总结想说的貌似都在BombLab里说了,只能鼓励自己继续读第4章了。
CSAPP Attack Lab
weixin_62709318的博客
11-23 288
本关我们需要跳转到touch3, 传入touch3的参数是一个字符串,并且这个地址指向的字符串要与cookie的字符串表示相同,在汇编语言中传入的第一个参数存放在rdi寄存器里面,所以我们不仅要将这串字符串放入栈中,我们还要讲rdi的值设置为字符串的首地址。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。fa 18 40 00 00 00 00 00 # touch3地址。
Shark Machine Learning Library 安装配置运行
狂奔的蜗牛
05-29 8835
这两天开始折腾ML的开源库,ML的开源库有很多,比如Torch,MLC,Weka(基于java),Waffles,Shark,scikit,opencv-ml,等等,综合比较了各个开源库的优劣,决定搞搞以下几个库: 1. Shark,基于c++ 2. scikit,基于python 3. weka,基于java 4. opencv-ml,基于c++,图像处理中用的比较多,之前已接触过 花
CSAPP 3e Attack lab
热门推荐
lijun538的专栏
02-17 4万+
总结一下CSAPP第三版的attack lab
CSAPP Labattacklab
柯同学要谦虚
11-19 1万+
实验梗概 Attack lab:要求你进行五次攻击。攻击方式是code injection代码注入和Reeturn-oriented programming(ROP),在你做完这个lab,你会收获: 你将知道当程序没有做缓冲区溢出安全时,黑客是如何攻击程序的。 你将知道编译器和操作系统是如何增强程序的健壮性。 你将明白怎么编写更安全的程序 你将明白x86-64构架下,程序是如何使用栈和参数传递。 ...
CSAPP第3版英文全文影印版:计算机系统程序员视角
《CSAPP(第3版)_英文版_全文_影印》是一本在计算机科学领域具有深远影响力的著作,通过其详尽的内容和实用的编程观点,为读者揭示了计算机系统设计与实现的精髓。无论是初学者还是经验丰富的专业人士,都能从中获得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值