2021-2022-1 20212815《Linux内核原理与分析》第十二周作业

最新推荐文章于 2024-06-13 20:44:24 发布
最新推荐文章于 2024-06-13 20:44:24 发布
阅读量123 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maslecen/article/details/121706819
版权

实验二:格式化字符串漏洞实验

实验原理:格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果:
• 使得程序崩溃
• 任意一块内存读取数据
• 修改任意一块内存里的数据
最后一种结果是非常危险的,因为它允许用户修改 set-UID root 程序内部变量的值,从而改变这些程序的行为

实验过程
一、找出secret[1]的值
1、在/home/shiyanlou/目录下新建vul_prog.c文件(wget
http://labfile.oss.aliyuncs.com/courses/228/vul_prog.c) 在这里插入图片描述
2、编译vul_prog.c并关闭栈保护
在这里插入图片描述在这里插入图片描述
3、运行vul_prog去定位int_input的位置,确认%s在格式字符串中的位置为第8个
在这里插入图片描述
4、输入secret[1]的地址,转换为十进制后为6299668,将第八个位置的字符串替换为%s,则打印出secret[1]的值,U的ascii码为55
在这里插入图片描述
二、修改secret[1]的值为1000
1、输入secret[1]的地址,转换为十进制后为6299668,将第八个位置的字符串替换为%n,则将secret[1]的值修改为了0x77。%n将前面的字符数存储到变量中,7个地址共有7*16个字符,再加上7个逗号则有119个字符,即0x77.
在这里插入图片描述
2、用格式化字符填充将secret[1]的值改为十进制的1000,%.897u表示填充897个字符
在这里插入图片描述
三、修改secret[0]的值
1、在vul_prog.c中删去与int_input相关的语句
在这里插入图片描述
2、在终端中关闭地址随机化选项,使每次运行程序得到的secret地址不变
在这里插入图片描述
3、在/home/shiyanlou目录下新建程序write_string.c
在这里插入图片描述
4、编译vul_prog.c和write_string.c
在这里插入图片描述
5、先运行vul_prog,再运行write_string生成mystring文件
在这里插入图片描述
6、输入./vul_prog < mystring
在这里插入图片描述
则我们将secret[0]的值由0x44改成了0x8c

maslecen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-2022-1 20212815《Linux内核原理分析》第一作业
maslecen的博客
09-28 675
实验一 1、Linux之父希望在自己电脑上安装一个类似Unix的系统,但Unix商业版本价格昂贵,于是他从Minix入手,开发Linux 2、世界上大部分软件和服务都是运行在 Linux 之上的。 3、Linux和Wwindows的区别 Windows 没有的 稳定的系统 安全性和漏洞的快速修补 多用户 用户和用户组的规划 相对较少的系统资源占用 可定制裁剪,移植到嵌入式平台(如安卓设备) 可选择的多种图形用户界面(如 GNOME,KDE) Linux 没有的 特定的支持厂商 足够的游戏娱乐支持度 足够的专
2021-2022-1 20212802《Linux内核原理分析》第二作业
ExNexus的博客
10-02 417
总结:本的学习内容主要是庖丁解牛Linux的第一章,然后看完书后,又跟着云班课加深学习了一下第一章的内容。第一章主要讲述了linux里的汇编指令的一些指令,比如movl,pushl,popl等等,这些指令都是围绕数据结构中的栈做文章的。贯穿这一章的是esp、ebp,eip指针寄存器。简单来说,ebp就是指的栈底,esp就是指着栈顶。eip就是正在执行的指令所在的位置,然后不断重复的进行入栈出栈操作。 C语言代码: //mian.c int g(int x) {
2021-2022-1 20212815《Linux内核原理分析》第十一作业
maslecen的博客
12-03 1085
实验一 缓冲区溢出漏洞实验 实验原理:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验过程 一、环境配置 1、安装用于编译32位C程序的软件包 sudo apt-get update sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev sudo apt-get
2021-2022-1 20212804《Linux内核原理分析》第十二作业
weixin_57450190的博客
12-04 3391
Linux Capability探索实验 一、介绍 Linux内核从2.1版本开始,就开始支持Capabilities的安全机制。Capabilities安全机制提出的目的在于实现系统特权操作的更加细粒度的访问控制,使用户能够根据实际的安全需求来控制root进程拥有的权限范围,从而取消root进程多余权限带来的安全隐患。在Capabilities机制中,所有权限被分割成比较具体和细小的权限(并将分割出来的每种细小权限称为权能),每种权能代表着root用户进行某种特权操作的权限;系统中只有进程和可执行文件具有
2021-2022-1 20212810《Linux内核原理分析》第十二作业
weixin_62167029的博客
12-08 527
Linux Capability探索实验 一.实验要求 1.感受到linux capability功能在访问控制上的优势 2.掌握使用Capability达到遵守最小权限原则的目的 3.分析linux中基于Capability访问控制的设计 二.实验过程 1.下载Libcap(准备内容) libcap 库能够使用户级别的程序与 capability 特性做交互,一些linux发行版不包括这个库,在环境中已经有 /usr/include/sys/capability.h 这个文件,为了避免老版本的影响,我们还
2021-2022-1 20212823 《Linux内核原理分析》第十二作业
VVhisky的博客
12-08 532
缓冲区溢出漏洞实验 一、实验介绍 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 (1)环境 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 sudo apt-get update sudo apt-get install -y lib32z1
2021-2022-1 20212824《Linux内核原理分析》第十二作业
iuui11的博客
12-08 692
前置知识 格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set-UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险,因为它可能会导致下面的结果: 使得程序崩溃 任意一块内存读取数据 修改任意一块内存里的数据 格式化字符串 printf ("The magic number is: %d", 1911); 如上 C 语言代码运行结果为 The magic number is: 1911 可以
2021-2022-1 20212821《Linux内核原理分析》第十二作业
weixin_45369229的博客
12-12 427
SET-UID程序漏洞实验 1.实验简介 Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。 因此本次实验的目标有两点: 1.欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。 2.注意坏的方面,理解它潜在的安全性问题。 2.实验过程及结果 实
2021-2022-1 20212811《Linux内核原理分析》第十一作业
weixin_44311148的博客
12-04 389
格式化字符串漏洞实验 2.编译 可以添加以下参数关掉栈保护 gcc -z execstack -fno-stack-protector -o vul_prog vul_prog.c 3.增加权限 sudo chmod u+s vul_prog 二、找出 secret[1]的值 1.定位目标地址 运行 vul_prog 程序去定位 int_input 的位置,这样就确认了 %s 在格式字符串中的位置。 11和后面...
嵌入式系统原理与应用习题答案
01-06
嵌入式系统原理与应用是基于ARM微处理器和Linux操作系统的课程的习题答案。下面是相关知识点的总结: 一、嵌入式系统的定义和特点 * 嵌入式系统的定义:以应用为中心,以计算机技术为基础,软硬件可裁剪,应用系统...
边干边学Linux__第二版_doc格式
03-18
第12章 /proc文件系统 12.1 /proc文件系统 12.2 现有proc文件系统中各个文件的含义 12.3 怎样使用/proc文件系统 12.4 seq file 12.5 proc文件系统的内部实现机制 12.6 实验一:使用proc文件系统的一个简单例子 12.7 ...
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
hda1中的“1”代表hda的第一个硬盘分区 (partition),hda2代表hda的第二主分区,第一个逻辑分区从hda5开始,依此类推。此外,可以直接检查 /var/log/messages文件,在该文件中可以找到计算机开机后系统已辨认出来的...
LINUX系统管理白皮书
09-18
第12章 电子邮件 120 12.1 何谓邮件消息 121 12.2 邮件如何发送 122 12.3 邮件地址 123 12.4 邮件路由的工作原理 124 12.4.1 因特网上的邮件路由 124 12.4.2 UUCP网络内的邮件路由 124 12.4.3 UUCP和RFC-822 ...
Linux基础命令
威桑的博客
06-11 1232
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 860
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1015
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 955
linux FrameBuffer 应用编程
linux-headers-5.15.0-72-generic 这个版本的linux内核头文件应该用什么
05-27
如果你正在运行的是 Linux 内核版本为 5.15.0-72-generic 的系统,那么你需要安装对应版本的 Linux 内核头文件才能编译内核模块或驱动程序。你可以使用以下命令来安装适用于该版本内核的头文件: ``` sudo apt-get install linux-headers-5.15.0-72-generic ``` 这个命令会自动安装与当前运行的内核版本相对应的头文件。 需要注意的是,如果你在编译内核模块或者驱动程序时,需要使用与当前运行的内核版本相同的头文件。如果你在编译期间使用了错误的头文件版本,可能会导致编译失败或者出现运行时错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值