csapp attack lab level2

最新推荐文章于 2023-06-13 19:11:16 发布
最新推荐文章于 2023-06-13 19:11:16 发布
阅读量291 收藏 1
点赞数
文章标签: pwn unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/110733477
版权

完成了level1,现在来看看level2.
这是讲义上touch2函数

 void touch2(unsigned val)
{  
     vlevel = 2; /* Part of validation protocol */ 
  if (val == cookie) {
     printf("Touch2!: You called touch2(0x%.8x)\n", val);
     validate(2);
} 
else {
    printf("Misfire: You called touch2(0x%.8x)\n", val);
    fail(2);
      }
 exit(0);
}

touch2函数有个形参,大概意思是这个参数与cookie相等就pass,这个比level1的难点在于多了个参数,并且等于一个值(cookie.txt中的值)。

下边给的建议,大体意思是还是更改getbuf的返回地址到touch2,然后第一个参数是在rdi中,不要调用call和jmp
在这里插入图片描述
考虑到这也算是个栈溢出的问题,先确定个缓冲区,而getbuf是输入,这时我们想把getbuf这一栈帧作为存储shellcode的缓冲区,而返回地址选择为rsp栈顶,因getbuf本就是从栈顶开始输入存储。

画个图
大致这个意思,只不过shellcode得自己写了,写出汇编代码,然后汇编成机器码,在借助hex2raw把机器码转换成字节码。在这里插入图片描述
就像这样(我有个问题,不知道为什么我用inter格式写然后汇编它报错,无奈用at&t格式)
在这里插入图片描述
第1行是rdi等于cookie。
第2行是touc2的地址。
在这里插入图片描述

然后汇编
在这里插入图片描述
反汇编 得到指令的机器码
在这里插入图片描述
所以现在编写攻击脚本,这些指令共13个字节,和level1一样要凑40个字节,剩下的按00凑,然后得确定rsp的地址。
所以gdb调试一下
在这里插入图片描述
我输入了abcd,然后查看栈帧情况
在这里插入图片描述
没错地址为0x5561dc78.
所有东西都备齐了,开始写攻击代码
在这里插入图片描述
然后利用hex2raw进行攻击
在这里插入图片描述
成功!

小李建
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解计算机系统(CSAPP) attack-lab详解
独小雪的博客
07-30 2272
深入理解计算机系统(CSAPP) attack-lab详解 下载实验用的程序戳这里 戳这里下载实验说明 开始 target1里的两个程序,ctraget和rtarget,都有缓冲区溢出的bug。实验要求我们做的,是利用这些bug,让程序通过缓冲区溢出,执行我们想执行的代码。下载的文件夹里,ctarget是做代码注入攻击 (code-injection attacks) 用的。rtarget,还有后面的cookie.txt、hex2raw、farm.c都和后面的ROP攻击(return-oriented-pr
AttackLab2
Yinger_2000的博客
10-28 495
根据第一张图写出需要插入的汇编代码(第二张图说明地址有一些偏移量,并不是0x1be3而是0x555555555be3) 于是写了2threelines.s 然后转换成.o文件的过程中却会报错: 于是把threelines.s换了一种写法(但是不知道这样写对不对!) 此时就惊奇地可以啦 然后反汇编 待会我们要把这些数字插入在%rsp处,然后把%rsp填在返回地址处,这样在返回的时...
CSAPP3e - x86-64 assembly code analysis - Attack Lab: Level II
Jason ZHANG的博客
06-11 2328
这一部分要求我使用ROP的方法来攻击rtarget这个程序。rtarget增加了一些现代的保护手段,例如随机产生rsp的地址,这使得我无法预测每次run的时候栈帧的位置,从而不能像PART I level2中那样预测到rsp的位置注入exploit code。退一步说,就算我成功注入了,还有金丝雀保护机制(canary)来确定某些位置的值是否发生变化,以及直接规定某些存储区域是不可执行(inexe
深入理解计算机系统(3)——attack lab
学渣日记
05-08 1975
目录用到的指令第一部分:Code Injection Attacksphase 1phase 2phase 3第二部分:Return-Oriented Programming Attacksphase 4phase 5 用到的指令 名字 用途 ./hew2raw <1.txt> p1.txt 将攻击字符串转化为可读取格式 gcc -c 1.s 编译生成1.o文件 objdump -d 1.o(or ctarget)>1.txt 反汇编输出含机器码的语句 ./ct
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1322
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
csapp proxylab
01-14
《CSAPP Proxylab:深入理解网络代理的实现》 在计算机科学的世界里,"CSAPP"(《计算机系统:一种程序员的视角》)是一本广受推崇的经典教材,它深入浅出地介绍了计算机系统的各个方面。Proxylab是该书最后一个...
CSAPP lab2 实验指导说明
09-10
CSAPP lab2 实验指导说明 供大家做实验用
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
csapp shell lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
05-07
《CSAPP Shell Lab满分解析——北大&CMU联合课程》 在计算机科学的世界里,操作系统是其中至关重要的一环,而Shell作为操作系统与用户交互的桥梁,它的理解和掌握对于每一个学习者来说都至关重要。北京大学和卡内基...
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
深入理解计算机系统 六个重要实验之lab2 实验报告
05-29
csapp 深入理解计算机系统 六个重要实验之lab2 实验报告
CSAPP:Attack lab的解题过程
xxxxxzz123的博客
12-29 1924
attacklab void test() { int val; val = getbuf(); printf("No exploit. Getbuf returned 0x%x\n", val); } 正常执行的话是调用getbuf,然后从屏幕中输入字符串,如果正常退出的话,则会执行 printf("No exploit. Getbuf returned 0x%x\n", val)`; 而这个lab的目的就是不让它正常退出。 这个lab总共有6个phase,前三个phase是一
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2074
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
CSAPP Lab 3 Attack Lab phase1~3
辣鸡的博客
08-04 785
Lab 3 Attack lab phase 1 第一个很简单,只需要用x命令查看栈内容,定位到ret的返回位置,再用自己输入的缓冲区溢出数据覆盖就行了。计算好需要输入的字节长度,将touch1函数的首地址恰好覆盖原先的栈顶元素,这样ret就会返回到touch1函数,而不是返回到正常的test函数。 需要注意的是,由于转移目标地址输入到栈中是ascii码形式保存的,所以如果地址是一些难以输入的ascii码怎么办?官方给了一个转换小程序hex2raw,能够将两位16进制表示的ascii码转换成字符输入,这样就
csapp attack lab
学习记录
02-02 169
期待已久的attack lab, handout里没有实验文档,前俩都是看的readme,这次readme直接是txt,好吧,打开看一眼没觉得有啥,不过不怕,做过pwn题,但是没想到,这玩意打开发现不是为了得到shell,看了一会不知道让干嘛的,无奈就去看了眼别人的博客,发现别人有实验文档,好吧,只能照着别人的文档写,限看了眼知道前三题对应三个函数touch1、touch2、touch3,然后自己写,本来想用pwntool,但是发现运行不起来,要加-q参数,不清楚在pwntool里怎么加,就按文档上的提的h
[CSAPP]Attack Lab实验笔记
康宇的博客
06-06 917
attacklab这节玩的是利用一个字符串进行缓冲区溢出漏洞攻击,就小时候想象中黑客干的事儿. 做题的时候好几次感叹这些人的脑洞,"这都可以攻击?还能这么注入?这还可能借力打力?"等自己注入的时候却是"啊?怎么又段错误了?怎么又算错地址了?"也是一次有趣的经历了. 小插曲:我拿到文件的时候直接去读得readme,看完了还迷惑这readme咋就这么点信息.后来知道了实验都要配合着writeup讲义看,不禁感叹我前两个实验没看讲义还能做出来真是个奇迹! ### level1 第一步先反汇编拿到ctarget的
csapp--缓冲区溢出攻击实验
计算机科学与技术专业学生的成长之路
01-10 3532
一、实验目的 C语言程序的机器级表示。 掌握GDB调试器的用法。 C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 掌握两种缓冲区攻击方法,进一步理解软件漏洞的危害。 二、实验环境 1.SecureCRT(xx.xxx.xxx.xx) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录xxxx服务器,在hom...
《深入理解计算机系统》(CSAPP)实验四 —— Attack Lab
嵌入式与Linux那些事的博客
12-11 5599
实验目的   本实验要求在两个有着不同安全漏洞的程序上实现五种攻击。通过完成本实验达到: 深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可能会如何利用这些安全漏洞。 深入理解x86-64机器代码的栈和参数传递机制。 深入理解x86-64指令的编码方式。 熟练使用gdb和objdump等调试工具。 更好地理解写出安全的程序的重要性,了解到一些编译器和操作系统提供的帮助改善程序安全性的特性。 做本次实验之前,建议好好阅读下本篇博文 面试官不讲武德,居然让我讲讲蠕虫和金丝雀!,理解缓冲区
CSAPP实训3——attacklab作业记录
lit_chicken的博客
12-17 1577
CSAPP实训——attacklab作业记录target解题touch 1touch 2touch 3 本文解题参考该blog,超详细!!! target解题 Ubuntu 中自行切换好目录后,输入: objdump -d ctarget > ctarget_asm.txt 将其反汇编而后重定向至ctarget_asm.txt文件保存。打开即可查看汇编语言下的代码。 touch 1...
csapp proxy lab
最新发布
06-25
CSAPP Proxy Lab是CMU计算机科学系的一项课程作业。该作业旨在通过设计和实现一个基于代理服务器的Web代理,让学生更好地理解计算机网络、操作系统和编程等方面的知识,提高他们的编程能力和问题解决能力。 在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值