csapp attack lab level3

最新推荐文章于 2022-08-16 12:42:50 发布
最新推荐文章于 2022-08-16 12:42:50 发布
阅读量344 收藏 2
点赞数
文章标签: pwn 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/110766569
版权

简单完成了前两个lab,现在来看看第三个。

void touch3(char *sval)
 {
   vlevel = 3; /* Part of validation protocol */
if (hexmatch(cookie, sval))
 {
   printf("Touch3!: You called touch3(\"%s\")\n", sval);
   validate(3);
 } 
else 
{
   printf("Misfire: You called touch3(\"%s\")\n", sval);
   fail(3);
}
exit(0);
 }

int hexmatch(unsigned val, char *sval)
 {  
    char cbuf[110];
 /* Make position of check string unpredictable */ 
    char *s =cbuf + random() % 100;
    sprintf(s, "%.8x", val);
    return strncmp(sval, s, 9) == 0;
 }

与level2类似,传入一个参数,但是传的是字符串首地址。所以rdi中存放的应该是个地址。touch3调用的是hexmatch函数,大体意思是rdi存放的地址的字符串内容要与cookie的8位asacill码一一对应才能成功。
其中cookie值为0x59b997fa
它的ascii值为35 39 62 39 39 37 66 61(根据百度16进制转ascii搜的)
当然这些ascii应该存在哪?因为s不确定,所以存在getbuf上的test的栈帧最好,即getbuf的返回地址的上一个地址。
在这里插入图片描述
即0x5561dca8这是test的栈帧部分,hexmatch调用sprintf,以及strncmp压栈可能会覆盖getbuf的数据,所以用到test的栈帧。
借用简书金际一线天 的图
这个图非常形象的描写了这个过程。
在这里插入图片描述
即编写汇编:
在这里插入图片描述
然后汇编
在这里插入图片描述
反汇编得到机器码
在这里插入图片描述
接着编写攻击脚本

在这里插入图片描述
(最后一行是cookie的ascii码)
最后借助hex2raw攻击
在这里插入图片描述
成功!

小李建
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP实验(三)——attacklab
haha123486的博客
05-21 6451
phase_1 使用objdump -d ctarget > ctarget.dis命令把可执行程序ctarget的反汇编代码保存到ctarget.dis文件里。再用vim打开ctarget.dis文件,从中得到下图。图中可知,函数touch1的起始地址在0x4017c0。 下图是getbuf的汇编代码,首先分配了40(0x28)个字节的栈空间。也就是说当输入字符串大于40个字节时会覆盖函数getbuf的返回地址。 建立exploit1.txt,具体内容如下图所示。需要注意的是采用小端字节排序。
AttackLab3
Yinger_2000的博客
10-29 278
先看看调用hexmatch前后缓冲区、返回地址和返回地址上8个字节的变化(缓冲区40bytes) 在这里前后插入两个断点 然后写了一个checkspace,目的是让test在返回时返回到touch3的地址。 两处断点处栈分别是这样的 说明0x556647d8处可以放我们曲奇饼的地址!(?) 现在开始写汇编代码 根据上图写出攻击字符串的16进制形式,其中最后两行是曲奇饼的ASCII码 ...
CS:App Attack Lab题解 第三个实验
Violet Chan的博客
03-19 962
Attack Lab 0.实验前准备 下载lab文件 Lab文件 WriteUp文件(有该实验的好多Advise和介绍,很有用!) 文件处理 将压缩包解压出来,得到以下文件: 和Bomb Lab类似,使用命令 objdump -d ctarget > ctarget.asm objdump -d rtarget > rtarget.asm 生成反汇编代码。 实验介绍(WriteUp中有更加详细的介绍) 该Lab分为两部分 该Lab调用关系是 main()->test()-&gt
CSAPP-ATTACKLAB
qq_36300268的博客
07-31 544
BOMBLAB 做的人不能自理。在bomblab中,有很多投机取巧的方法,面对整个冗长的汇编也没能总结出什么有用的经验(或许有用的gdb调试经验增加了。。。)总而言之,bomblab算一个比较有趣但是要想真正写点东西出来又很困难的LAB。废话了这么多,无非就是:“我做完bomblab但是台麻烦拉不想写,直接从attacklab开始整” ...
CSAPP Lab 3 Attack Lab phase1~3
辣鸡的博客
08-04 787
Lab 3 Attack lab phase 1 第一个很简单,只需要用x命令查看栈内容,定位到ret的返回位置,再用自己输入的缓冲区溢出数据覆盖就行了。计算好需要输入的字节长度,将touch1函数的首地址恰好覆盖原先的栈顶元素,这样ret就会返回到touch1函数,而不是返回到正常的test函数。 需要注意的是,由于转移目标地址输入到栈中是ascii码形式保存的,所以如果地址是一些难以输入的ascii码怎么办?官方给了一个转换小程序hex2raw,能够将两位16进制表示的ascii码转换成字符输入,这样就
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
csapp lab3 bufbomb 实验报告
05-29
### csapp lab3 bufbomb 实验报告 #### 实验背景及目标 本次实验基于《Computer Systems: A Programmer's Perspective》(简称CSAPP)教材中的一个重要实验项目——bufbomb实验。该实验旨在帮助学习者深入理解IA-...
csapp proxylab
01-14
《CSAPP Proxylab:深入理解网络代理的实现》 在计算机科学的世界里,"CSAPP"(《计算机系统:一种程序员的视角》)是一本广受推崇的经典教材,它深入浅出地介绍了计算机系统的各个方面。Proxylab是该书最后一个...
CSAPP lab3 实验指导说明
09-15
### CSAPP Lab3 实验指导说明 #### 一、实验背景与目的 本实验是针对CSE351课程的一项重要任务,旨在帮助学生深入了解x86-64处理器上的调用栈组织,并通过一系列缓冲区溢出攻击来增强对程序运行时操作的理解。通过...
csapp shell lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
05-07
《CSAPP Shell Lab满分解析——北大&CMU联合课程》 在计算机科学的世界里,操作系统是其中至关重要的一环,而Shell作为操作系统与用户交互的桥梁,它的理解和掌握对于每一个学习者来说都至关重要。北京大学和卡内基...
CS:APP attackLab解决办法
weixin_45784337的博客
11-25 1170
Part Ⅰ:Code Injection Attacks level1 首先得到getbuf的反汇编代码: 发现栈的大小是0x28,即40个字节 然后我们再来查看touch1的地址,运行与不运行ctarget得到的touch1的地址是不一样的。这里我们取运行后的地址0x00005555555559f6 前四十位占满栈的空间 并用小端法输出touch1的地址 就得到了我们的答案 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
【CSAPP】Attacklab 详解
Schriefer的博客
08-16 2924
CSAPP中attacklab的详解
深入理解计算机系统(CSAPP) attack-lab详解
独小雪的博客
07-30 2282
深入理解计算机系统(CSAPP) attack-lab详解 下载实验用的程序戳这里 戳这里下载实验说明 开始 target1里的两个程序,ctraget和rtarget,都有缓冲区溢出的bug。实验要求我们做的,是利用这些bug,让程序通过缓冲区溢出,执行我们想执行的代码。下载的文件夹里,ctarget是做代码注入攻击 (code-injection attacks) 用的。rtarget,还有后面的cookie.txt、hex2raw、farm.c都和后面的ROP攻击(return-oriented-pr
CSAPP实验3:Attack Lab
CD的博客
12-27 8752
CS:APP配套实验之3
213 lab 3 attacklab
夜色之浓,莫过于黎明前的黑暗。
10-28 7438
第三个实验主要是考察code injection 和ROP攻击 的内容 参考了这两篇文章  CSAPP 3e Attack lab   【读厚 CSAPP】III Attack Lab http://csapp.cs.cmu.edu/3e/attacklab.pdf 这个是课程的任务书  感觉还是要仔细看啊 哭 下载了target1包之后里面的文件如下 cookie
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP 3e Attack lab
热门推荐
lijun538的专栏
02-17 4万+
总结一下CSAPP第三版的attack lab
CSAPP 缓冲区溢出试验
weixin_33827590的博客
06-11 970
缓冲区溢出试验是CSAPP课后试验之一,目的是: 更好的理解什么是缓冲区溢出 如何攻击带有缓冲区溢出漏洞的程序 如何编写出更加安全的代码 了解并理解编译器和操作系统为了让程序更加安全而提供的几种特性 我们可以使用代码注入(code-injection)和返回导向编程(return-oriented-programming)两种攻击手段分别攻击试验提供的ctarget和rtarget程序。 ct...
《深入理解计算机系统》实验三Attack Lab
达的程序员日记
11-02 6768
《深入理解计算机系统》实验三Attack Lab个人思路和过程
csapp proxy lab
最新发布
06-25
### 回答1: CSAPP Proxy Lab是CMU计算机科学系的一项课程作业。该作业旨在通过设计和实现一个基于代理服务器的Web代理,让学生更好地理解计算机网络、操作系统和编程等方面的知识,提高他们的编程能力和问题解决能力。 在这个作业中,学生需要实现一个Web代理程序,该程序需要能够接受来自客户端的HTTP请求,并将请求转发到相应的Web服务器。代理程序需要能够处理HTTP请求的各种类型(GET、POST、PUT等),并且需要能够处理HTTP响应的各种错误码(404、500等)。代理程序还需要支持并发处理多个HTTP请求,以提高系统的效率。 在实现代理程序的过程中,学生需要掌握网络编程、多线程编程、Socket编程等技术,并且需要使用C语言实现代理程序。此外,还需要学生能够理解HTTP协议、代理服务器的工作原理以及Web应用的工作流程等相关知识。 总之,CSAPP Proxy Lab是一项非常有挑战性的作业,需要学生具备扎实的编程基础和网络知识。通过完成该作业,学生可以深入理解计算机网络、操作系统和编程等方面的知识,并提高自己的编程能力和问题解决能力。 ### 回答2: CSAPP Proxy Lab是Carnegie Mellon大学计算机科学的一项项目,旨在帮助学生深入了解计算机网络和代理服务器的工作原理以及如何开发高效的网络应用程序。 Proxy Server是一种应用程序,可以充当网络上的“中转站”,它可以通过代理服务器将客户端请求转发到目标服务器端,并将响应返回给客户端。Proxy Lab的任务是实现一个HTTP代理服务器,它需要能够从客户端接收请求,并将请求转发到目标服务器,然后将响应发送回客户端。 实现Proxy Lab需要掌握网络编程、多线程编程、缓存设计以及HTTP协议等知识。代理服务器需要支持并发处理多个客户端请求,以保证高效的网络传输。为了提高性能,代理服务器还需要对常见的网页、图片和视频进行缓存,避免重复请求。 除了上述技能外,实现Proxy Lab还需要良好的编程能力和团队合作精神。在实现Proxy Lab的过程中,学生需要与队友紧密协作,及时沟通、并发同步,以确保项目的顺利进行。 总之,CSAPP Proxy Lab是一项非常有挑战性的计算机网络应用项目,不仅要求学生充分理解TCP/IP协议、HTTP协议等基本概念,还需要具备优秀的编程和团队协作能力。完成该项目不仅可以提高学生的技能,也可以为日后工作和实际应用打下良好的基础。 ### 回答3: CSAPP Proxy Lab 是一个经典的计算机科学实验,它涵盖了计算机网络知识和系统编程技能。这个实验的主要目标是构建一个基本的 Web 代理服务器,该服务器能够处理 HTTP 请求,并在远程 Web 服务器上代表客户端处理这些请求。 在 Proxy Lab 中,学生需要实现一个基于事件驱动的 Web 代理服务器。该服务器使用 epoll 进行事件处理,可以同时处理多个连接和请求。代理服务器需要支持从客户端接收 HTTP 请求,并解析请求头,将请求发送到远程服务器,接收响应,并将响应发送回客户端。在此过程中,代理服务器需要支持请求过滤和转发,以及缓存功能。 重要的是,学生需要处理一些常见的 Web 代理挑战,例如连接重用、响应缓存、虚拟主机支持和负载均衡。通过完成 Proxy Lab 实验,学生将获得有关计算机系统编程和网络协议的深入知识,并获得实际构建 Web 代理服务器的经验。 总之,CSAPP Proxy Lab 是一个非常重要的实验,它可以帮助学生领会计算机网络和系统编程的核心概念。通过完成这个实验,学生将获得深入的理解和实践经验,从而更好地了解计算机系统和网络技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值