csapp attack lab level1

最新推荐文章于 2024-01-10 19:27:08 发布
最新推荐文章于 2024-01-10 19:27:08 发布
阅读量300 收藏 1
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/110706972
版权

因为自学pwn 而看了csapp这本书,bomb lab已做完5个,现在挑战以下attack lab实验。

level1

wget http://csapp.cs.cmu.edu/3e/target1.tar
tar -xvf target1.tar

在ubuntu输入这个代码 下载文件,解压缩。
得到如下文件
在这里插入图片描述
这些文件得结合csapp的讲义来看

在这里插入图片描述
在level1只用到了
ctarget(可注入的目标可执行文件)
hex2raw(将16进制数转化为攻击字符,因为有些字符在屏幕上面无法输入,所以输入该字符的16进制数,自动转化为该字符)
根据讲义的意思是 这个ctarget可执行文件中有这个getbuf,通过栈溢出改变返回地址到touch1,2,3或者ROP进攻劫持。
在这里插入图片描述
先看level1
在这里插入图片描述
我们先反汇编getbuf
在这里插入图片描述 0x28 是40个字节的栈帧
b getbuf
然后运行
在这里插入图片描述
我输入了asdf 显示rax 而地址0x5561dca0看是返回地址,

在这里插入图片描述
40个字节 这里我就感到很纳闷 返回地址下边应该是ebp的地址,而根据这个计算居然40个字节不存在ebp的上一个保存的地址。和我的认知不一样,算了接着看(因为它根本没有mov rbp,rsp这一句,根本没有保存上一个rbp)
在这里插入图片描述

然后反汇编touch1 看它的地址。
在这里插入图片描述
地址为0x00000000004017c0
所以我们想到test调用getbuf函数时候,输入的40个字节然后加上0x00000000004017c0就直接跳到touch1了执行touch1函数。
所以编写攻击脚本
在这里插入图片描述
根据讲义提供的方法进攻
在这里插入图片描述
在这里插入图片描述
最后要加上 -q 要不需要连cmu的内网。
成功!
盗用其他博客的栈帧图片。
在这里插入图片描述

小李建
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
[CS:APP] Attack Lab
Aria461863631的博客
08-30 973
Part 1:缓冲区溢出攻击 Part 2:ROP
Attack Lab
jokerMingge的博客
10-23 675
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2771
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP: Attacklab
Rachel_IS的博客
11-21 2302
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
csapp proxylab
01-14
《CSAPP Proxylab:深入理解网络代理的实现》 在计算机科学的世界里,"CSAPP"(《计算机系统:一种程序员的视角》)是一本广受推崇的经典教材,它深入浅出地介绍了计算机系统的各个方面。Proxylab是该书最后一个...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
csapp shell lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
05-07
《CSAPP Shell Lab满分解析——北大&CMU联合课程》 在计算机科学的世界里,操作系统是其中至关重要的一环,而Shell作为操作系统与用户交互的桥梁,它的理解和掌握对于每一个学习者来说都至关重要。北京大学和卡内基...
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
CSAPP_LAB:CSAPP实验
03-09
《CSAPP_LAB: CSAPP实验》数据实验室 在计算机科学领域,"CSAPP"(Computer Systems: A Programmer's Perspective)是一本广受欢迎的教材,它深入浅出地讲解了计算机系统的基础知识,包括C语言编程、计算机体系结构...
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 9044
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
3-Attack Lab
qq_38966867的博客
07-22 262
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP实验(三)——attackLab
weixin_51418670的博客
12-16 354
在touch3函数中调用了hexmatch函数,这个函数的功能是匹配cookie和传进来的字符是否匹配。在本文中cookie的值是0x2f06d07c,所以我们传进去的参数应该是"2f06d07c",(即 32 66 30 36 64 30 37 63)。s的位置是随机的,所以之前留在getbuf中的数据,则有可能被hexmatch所重写,所以放在getbuf中并不安全。touch3的输入参数是一个指针变量(即为内存地址),使用gdb调式得到这个地址量,具体操作如下所示。可知函数test输入参数所在的。
【CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2088
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
深入理解计算机系统|Attack Lab
阴丹士林蓝的学习笔记
04-16 1522
文章目录Code InjectionPhase_1Phase_2Phase_3R O PPhase_4Phase_5小结 Code Injection Phase_1 任务 执行完 getbuf 函数之后不跳转到 test 函数,而是执行 touch1 函数。 分析流程 首先得到getbuf的汇编代码 得知getbuf的缓冲区大小为0x28(即40)。为了使它跳转到touch1,通过缓冲区溢出把栈帧上面的返回地址改掉;填充40字节内容+touch1地址即可。 查看touch1的汇编代码 得到to
深入理解计算机系统(CSAPP) 实验详解:AttackLab
专业记录代码
11-23 4105
ROP妙处 先复习一下ret的动作 ret时会将当前%rsp指向的值当作地址弹出,使得%rip程序计数器指到该地址的指令处,这个是通用的说法 换一种说法就是,它会直接返回到地址处。 需要注意的地方 指令是指令,栈是栈不要搞混,不管我们指令如何跳,只要不对%rsp进行操作,我们栈指针就是不会改变,ret会间接改变栈指针,因为它有两个动作(先弹出地址给%rip,然后在给%rsp加8)。 明白了上面说的,我们就可以开始讲ROP了 touch2 ---->4 movq %rax
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
计算机系统基础实训三—AttackLab实验
最新发布
zyx210603的博客
01-10 2087
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
csapp proxy lab
06-25
CSAPP Proxy Lab是CMU计算机科学系的一项课程作业。该作业旨在通过设计和实现一个基于代理服务器的Web代理,让学生更好地理解计算机网络、操作系统和编程等方面的知识,提高他们的编程能力和问题解决能力。 在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值