《深入理解计算机系统》3.38题解——缓冲区溢出攻击实例

最新推荐文章于 2020-05-29 10:54:21 发布
最新推荐文章于 2020-05-29 10:54:21 发布
阅读量4.4k 收藏
点赞数
分类专栏: 底层研究 文章标签: 汇编 hex string gcc 编译器 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/livelylittlefish/article/details/5087640
版权
本文详细介绍了如何针对《深入理解计算机系统》中的3.38题进行缓冲区溢出攻击的学习与实践。通过分析bufbomb.c的汇编代码,研究栈帧结构,以及在gdb下运行和调试程序,理解溢出过程。同时,利用工具生成特定的指令序列,以模拟攻击,进一步加深对机器级编程的理解。
摘要由CSDN通过智能技术生成

本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!

 

《深入理解计算机系统》3.38题解——缓冲区溢出攻击实例

 

1. 问题描述

 

在这个问题中,你要着手对你自己的程序进行缓冲区溢出攻击。前面我们说过,我们不能原谅用这种或其他形式的攻击来获得对系统的未被授权的访问,但是通过这个联系,你会学到许多关于机器级编程的知识。

 

CS:APP的网站上下载文件bufbomb.c,编译它创建一个可执行文件。在bufbomb.c中,你会发现下面的函数。

 

  • 1    int getbuf()

    2    {

最低0.47元/天 解锁文章
阿波321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入理解计算机系统3.38题解——缓冲区溢出攻击实例(续1)
学习,思考,记录,分享。
12-27 3938
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!  《深入理解计算机系统3.38题解——缓冲区溢出攻击实例(续1) 1. 问题描述 见http://blog.csdn.net/livelylittlefish/archive/2009/12/27/50876
深入理解计算机系统3.38题解——缓冲区溢出攻击实例文档
12-27
本文主要以《深入理解计算机》3.38题为例,详细地介绍了该题目的解题过程,主要目的是利用程序缓冲区溢出以达到改变程序的输出(攻击程序)。 要解决这类题目,需要对过程调用的栈帧变化、指令的作用有较深入的了解。同时在使用GDB调试程序时,命令的使用也能对尽快找出问题提供帮助,本文只简单地使用了p、x等命令,其他的注入display、layout命令更能帮助我们发现问题、解决问题。 另外,也需要对该类问题举一反三,从中可以观察到每个汇编指令的格式、功能及其使用方法。
深入理解计算机系统3.38题解——缓冲区溢出攻击实例(续3)
学习,思考,记录,分享。
12-27 1936
本博客(http://blog.csdn.net/livelylittlefish)贴出作者(三二一@小鱼)相关研究、学习内容所做的笔记,欢迎广大朋友指正!    《深入理解计算机系统3.38题解——缓冲区溢出攻击实例(续3)  本文全文下载:http://download.csdn.net/source/1940333 1. 问题描述 见http://blo
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验的实验报告很详细。
【计算机系统基础】缓冲区溢出攻击
qq_39286580的博客
05-29 1147
一、BUG根源:越界访问 二、以一个hacker程序为例 1、准备(execve作为启动程序) execve可以加载程序,而且它还可以带参数列表。argc代表的是参数列表的长度。 参数列表开始时文件名(可执行文件),以NULL结尾。 比方说,命令行为"./hello"时,agrc = 2; 而输入"./test 1209481904803910341",argc = 3; 总之,别忘了NULL的存在。 我们用exceve就可以构造一个启动程序,这就相当于自己在命令行里输入对应内容。
Discovery微服务框架 v3.38.0.zip
最新发布
03-18
对于计算机科学的学生和研究人员,这个框架的源代码可以作为毕业设计论文的参考,深入学习微服务架构的设计思想和技术实现。对于模板建站和系统软件工具的开发者,Discovery框架可以作为一个基础组件,快速构建具备...
魔方v3.38Windows优化系统工具中文官方正式版
08-07
魔方——继承于国内用户第一的Vista优化大师的全新一代专业系统级应用软件,功能全面覆盖系统优化、设置、清理、美化、安全、维护、修复、备份还原、文件处理、磁盘整理、系统软硬件信息查询、进程管理、服务管理...
魔方综合性系统优化软件V3.38中文绿色免费版
08-07
魔方——继承于国内用户第一的Vista优化大师的全新一代专业系统级应用软件,功能全面覆盖系统优化、设置、清理、美化、安全、维护、修复、备份还原、文件处理、磁盘整理、系统软硬件信息查询、进程管理、服务管理...
bufbomb 答案
10-12
bufbomb 是深入理解计算机系统的第三十八题的答案,该题目要求使用缓存区溢出攻击来修改程序的返回地址,使其输出为 0xdeadbeef。该实验需要在 Intel 机器、WinXP 下使用 VC 进行。 缓存区溢出攻击是指在缓存区中...
FileZilla 客户端 v3.38.1
10-06
**FileZilla客户端v3.38.1详解** FileZilla是一款广受欢迎的免费开源FTP(文件传输协议)客户端,适用于Windows、Linux和macOS等操作系统。它以其强大的功能、用户友好的界面和跨平台支持而备受赞誉。在v3.38.1这个...
深入理解计算机系统 六个重要实验之lab2 实验报告
05-29
csapp 深入理解计算机系统 六个重要实验之lab2 实验报告
BatchRename 3.38.rar
05-22
《批量文件重命名工具BatchRename 3.38详解》 在日常的计算机操作中,我们经常遇到需要一次性更改大量文件名的情况,手动操作既耗时又容易出错。为了解决这一问题,专业的批量文件重命名工具应运而生,例如本文所...
AVRC.rar_Help!_codevisionavr 3.38
09-22
5. **串行通信**:`Serial.begin()`初始化串行通信波特率,`Serial.print()`和`Serial.println()`用于发送数据,`Serial.available()`检查接收缓冲区中的可用字符,`Serial.read()`读取下一个字符。 6. **中断处理*...
FileZilla 客户端 v3.38.0 rc1
10-07
**FileZilla客户端v3.38.0 rc1详解** FileZilla是一款广受欢迎的免费开源FTP(文件传输协议)客户端,适用于Windows、Linux和macOS等多种操作系统。它的最新版本,v3.38.0 rc1,是开发者发布的一个候选版本,通常在...
Kustom KLWP 3.38b903016.apk
04-11
让Kustom成为有史以来最强大的动态壁纸制作者,让你的Android设备看起来独一无二!使用它令人敬畏的WYSIWYG(所见即所得)编辑器来创建您自己的设计并同时显示您需要的任何数据,并且还可以使用精彩的动画!...
浅谈缓冲区溢出(整理自《深入理解计算机系统》)
宁静致远
08-17 2299
一、综述在x86体系结构下, C++/C对数组引用不进行任何边界检查,而且函数调用过程中局部变量和状态信息(例如寄存器值和返回指针)都存放在栈中。当这两种情况结合到一起的时候,就有可能导致严重的程序错误,一个对越界的数组元素的写操作会破坏存储在栈中的状态信息,而当程序使用这个被破坏的状态,并试图重新加载寄存器或执行ret指令(返回调用函数)时,就会产生严重的错误。二、C++/C中的数组
CSAPP 深入理解计算机系统 Buflab实验,缓冲区溢出攻击实验(4)
syq1207的博客
06-01 8516
level2 Level2是更进了一步,也是不返回到test,而是去执行函数bang,但是区别是bang也要传入参数,但是参数是是一个全局变量,这里就是不同于level1那样在栈上覆盖了,因为全局变量要去内存地址中修改了,但是又不能调用个一个可以修改全局变量的函数,这里就只能利用我们的exploit代码了,让我们的exploit代码具有执行这些功能的函数,那么怎么执行起来呢,那就是把区别与之前是
缓冲区溢出——《深入理解计算机系统》习题3.38详解
编程小朋鸟的专栏
08-20 2559
缓冲区溢出——《深入理解计算机系统》习题3.38详解最近在攻读《深入理解计算机系统》(CS:APP)一书,上面的实验题很有趣味。习题3.38说明了缓冲区溢出的基本原理,我颇费了一番心思才搞定了这道题,详解如下。一、题目:从CS:APP的网站上下载文件bufbomb.c,内容如下:/* Bomb program that is solved using a buffer overflow attack */ #include #include #include /* Like gets, excep
缓冲区溢出攻击试验(bufbomb.c)
weixin_33935505的博客
10-26 306
本文的实验来源于CSAPP 《Computer Systems A Programmer's Perspective》 (深入理解计算机系统)一书中第三章的一个实验,即习题3.38。 作者给出了一个含有缓冲区溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。 在做这个题目之前,你当然要知道什么是帧栈结构(请参阅《深入理解计算机系统》第三章)或者之前的博...
深入理解计算机系统3.38缓冲区溢出攻击实战与剖析
在《深入理解计算机系统3.38题解中,我们探讨的是一个缓冲区溢出攻击的实际案例。题目要求通过对自身程序bufbomb.c的修改,实现对getbuf函数的控制,使其返回非预期的值-559038737(0xdeadbeef),而非默认的1。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值