csapp attack lab level4

最新推荐文章于 2023-11-16 15:44:48 发布
最新推荐文章于 2023-11-16 15:44:48 发布
阅读量497 收藏 3
点赞数
文章标签: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25044201/article/details/110879795
版权

完成了Part1前三个缓冲区注入代码改变返回地址的实验,现在来看看Part2.因csdn新手,所以上传pdf并不会。直接截图把
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里是介绍部分,大致说明了因为两个原因不能进行代码注入而写shellcode,一个是ASLR栈上地址随机化,一个是NX就是栈没有执行的权限。这样怎么攻击呢?有些聪明的人发现了新的攻击方式,简写ROP就是根据retq这条指令(可以理解pop rip)不断跳转所需要的代码段,最后通过多个ret连接成一个完整的攻击代码段。
就比如讲义举了个例子

void setval_210(unsigned *p)
{ 
  *p = 3347663060U;
}

这个函数反汇编,得到机器码

0000000000400f15 <setval_210>:
400f15: c7 07 d4 48 89 c7   movl $0xc78948d4,(%rdi)
400f1b: c3 retq

其中48 89 c7这个连续的机器码码表示 movq %rax, %rdi,即0x400f15这个地址放入到rip中会执行movq %rax, %rdi,c3表示retq。然后它给了一些指令对应的机器码。
在这里插入图片描述
进入重点,我们来看看phase_4
在这里插入图片描述
意思是可以用这四个指令来完成这个实验,然后它推荐gadgets从start_farm和mid_farm之间找。
当然我有一点不大明白,通过缓冲区溢出第一条指令的地址覆盖返回地址,最后执行的时候是直接把第一条指令放到rip中?然后栈顶指针向上移?执行pop eax,ret. 将cookie值弹出至eax然后栈顶指针在加1?ret后下一条指令回到rip中?(返回地址就是个ret指令 类似pop rip)
我的第一想法
pop %rdi ret
cookie的值
ret
touch2 的地址
我也不知道其他人怎么找的gadget
我是用反汇编整个rtarget然后用管道符然后抓取关键字获取的

在这里插入图片描述
遗憾的没有5f这个指令。

所以只能 popq %rax, retq (58 ) (c3)
cookie的值
movq %rax,%rdi ,ret (48 89 c7) (c3)
touch2 返回地址
在这里插入图片描述
我看了看,选第一给比较靠谱,剩下俩58是字符串的一部分(经实验 第三个可以成功 而中间那个不知道为啥不能成功)
所以popq %rax, retq 为0x4019ab
cookie为0x59b997fa
同理
在这里插入图片描述
movq %rax,%rdi ,ret为 0x4019a2(之间的不行,最下边的可以成功,不知道为啥)
touch2的地址为
在这里插入图片描述
好了万事俱备,编写txt,注意小端序排序


(ab,可以写成cc, a2可以写成c5)
成功!
在这里插入图片描述

小李建
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
【深入理解计算机系统csapp labattacklab
hazel1313的博客
11-19 1189
Attack lab Attack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phase。 Phase 1: 在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。 在反汇编的代码中找到getbuf函数: 00000000004017a8
AttackLab4
Yinger_2000的博客
10-29 486
先把farm.c转换成汇编语言
csapp attack lab phase4
最新发布
weixin_43876597的博客
11-16 127
每个gadget由一系列指令字节组成,最后一个字节为0xc3,编码为ret指令。举个例子:48 89 c7 是指令 movq %rax, %rdi, 对应的地址是0x400f15 + 0x3 也就是0x400f18, 是开始的指令位置。例如:ret编码为0xc3,nop编码为0x90。0x4019a7 + 0x4 得到地址0x4019ab48 89 c7 对应的汇编指令是 mov %rax, %rdi0x4019c3 + 0x2 得到地址 0x4019c5。
CSAPP AttackLab
kapizheng
05-14 239
缓冲区溢出 破坏返回地址 让程序执行本来不愿意的函数 使用系统调用启动一个shell程序。 执行一些未授权的任务。 如何解决病毒攻击 栈随机化,操作系统每次执行程序的时候,在栈上分配一段0~n字节之间的随机大小的空间,要足够大又要足够小,不至于浪费程序太多的空间。 被添加多个nop破解,只要攻击者能猜中就可以了。 该技术是地址空间布局随机化技术(ASLR)中的一种。 栈破坏检测 GCC的栈保护者机制:在返回地址和缓冲区之间存储一个特殊的值,称为哨兵值,是在程序每次运行时随机产生的。函数返
CSAPP-Lab3-AttackLab
DanielSYC的博客
03-16 657
csapp第3个实验
csapp proxylab
01-14
CSAPP Proxylab:深入理解网络代理的实现》 在计算机科学的世界里,"CSAPP"(《计算机系统:一种程序员的视角》)是一本广受推崇的经典教材,它深入浅出地介绍了计算机系统的各个方面。Proxylab是该书最后一个...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
csapp shell lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
05-07
CSAPP Shell Lab满分解析——北大&CMU联合课程》 在计算机科学的世界里,操作系统是其中至关重要的一环,而Shell作为操作系统与用户交互的桥梁,它的理解和掌握对于每一个学习者来说都至关重要。北京大学和卡内基...
csapp bomb lab
03-20
csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab csapp bomb lab
中科大csapp实验4 perflab-handout 代码优化
01-07
中科大程序设计与计算机系统,实验4,代码优化,亲测可用,版本优化相当高
CSAPP Attack Lab 实验记录 [yy-b]
weixin_43968560的博客
02-26 1463
文章目录前言实验环境实验内容准备阶段阶段1阶段2阶段3阶段4阶段5END 前言 写这个的目的就是想记录一下自己做过的东西,内容可能比较简单,不喜请略过. 写的比较详细,按步骤大概率可重复实验. 本次的内容是CSAPP上的实验Attack Lab. 实验环境 MobaXterm Linux系统 Objdump命令反汇编 GDB调试工具 实验内容 准备阶段 (实验所需材料略) 先读一遍实验介绍文...
CSAPP:Attack lab的解题过程
xxxxxzz123的博客
12-29 1924
attacklab void test() { int val; val = getbuf(); printf("No exploit. Getbuf returned 0x%x\n", val); } 正常执行的话是调用getbuf,然后从屏幕中输入字符串,如果正常退出的话,则会执行 printf("No exploit. Getbuf returned 0x%x\n", val)`; 而这个lab的目的就是不让它正常退出。 这个lab总共有6个phase,前三个phase是一
3-Attack Lab
qq_38966867的博客
07-22 256
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
HIT-CSAPP程序人生大作业
lalababa11的博客
11-14 1436
CSAPP程序人生大作业
attacklab笔记
bysoulwarden的博客
05-14 1982
做完attacklab记点什么,防止以后什么都不记得了。phase1-3用getbuf读取字符串,但不检测栈溢出,正常的gets()在返回前会call一个check函数,检查栈溢出。在lab里通过栈溢出顶掉返回地址,把返回地址变成栈的地址,inject代码到getbuf的栈里或到上层的栈里。在这个过程中明显感受到代码和栈和数据都是在一个地址空间里。phase4-5中增加了两种防止栈溢出的机制:1....
深入理解计算机系统attack lab
热门推荐
peanWang的博客
05-26 4万+
Attack lab
attack lab(CSAPP-CMU)
qq_29339003的博客
12-05 1827
实验原网址:csapp.cs.cmu.edu/3e/labs.html 一、实验背景和要求 1.实验包含文件 2.任务: 1)对没有进行栈溢出攻击防御的程序“ctarget”使用“代码注入”的方式进行攻击,改变其行为。分别使其直接调用touch1函数;使其为带普通参数的touch2函数设置好参数,并调用;使其为带指针参数的touch3函数设置好参数,并调用; 2)对已经采用了”栈...
CSAPP: Attacklab
Rachel_IS的博客
11-21 2290
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
csapp proxy lab
06-25
### 回答1: CSAPP Proxy Lab是CMU计算机科学系的一项课程作业。该作业旨在通过设计和实现一个基于代理服务器的Web代理,让学生更好地理解计算机网络、操作系统和编程等方面的知识,提高他们的编程能力和问题解决能力。 在这个作业中,学生需要实现一个Web代理程序,该程序需要能够接受来自客户端的HTTP请求,并将请求转发到相应的Web服务器。代理程序需要能够处理HTTP请求的各种类型(GET、POST、PUT等),并且需要能够处理HTTP响应的各种错误码(404、500等)。代理程序还需要支持并发处理多个HTTP请求,以提高系统的效率。 在实现代理程序的过程中,学生需要掌握网络编程、多线程编程、Socket编程等技术,并且需要使用C语言实现代理程序。此外,还需要学生能够理解HTTP协议、代理服务器的工作原理以及Web应用的工作流程等相关知识。 总之,CSAPP Proxy Lab是一项非常有挑战性的作业,需要学生具备扎实的编程基础和网络知识。通过完成该作业,学生可以深入理解计算机网络、操作系统和编程等方面的知识,并提高自己的编程能力和问题解决能力。 ### 回答2: CSAPP Proxy Lab是Carnegie Mellon大学计算机科学的一项项目,旨在帮助学生深入了解计算机网络和代理服务器的工作原理以及如何开发高效的网络应用程序。 Proxy Server是一种应用程序,可以充当网络上的“中转站”,它可以通过代理服务器将客户端请求转发到目标服务器端,并将响应返回给客户端。Proxy Lab的任务是实现一个HTTP代理服务器,它需要能够从客户端接收请求,并将请求转发到目标服务器,然后将响应发送回客户端。 实现Proxy Lab需要掌握网络编程、多线程编程、缓存设计以及HTTP协议等知识。代理服务器需要支持并发处理多个客户端请求,以保证高效的网络传输。为了提高性能,代理服务器还需要对常见的网页、图片和视频进行缓存,避免重复请求。 除了上述技能外,实现Proxy Lab还需要良好的编程能力和团队合作精神。在实现Proxy Lab的过程中,学生需要与队友紧密协作,及时沟通、并发同步,以确保项目的顺利进行。 总之,CSAPP Proxy Lab是一项非常有挑战性的计算机网络应用项目,不仅要求学生充分理解TCP/IP协议、HTTP协议等基本概念,还需要具备优秀的编程和团队协作能力。完成该项目不仅可以提高学生的技能,也可以为日后工作和实际应用打下良好的基础。 ### 回答3: CSAPP Proxy Lab 是一个经典的计算机科学实验,它涵盖了计算机网络知识和系统编程技能。这个实验的主要目标是构建一个基本的 Web 代理服务器,该服务器能够处理 HTTP 请求,并在远程 Web 服务器上代表客户端处理这些请求。 在 Proxy Lab 中,学生需要实现一个基于事件驱动的 Web 代理服务器。该服务器使用 epoll 进行事件处理,可以同时处理多个连接和请求。代理服务器需要支持从客户端接收 HTTP 请求,并解析请求头,将请求发送到远程服务器,接收响应,并将响应发送回客户端。在此过程中,代理服务器需要支持请求过滤和转发,以及缓存功能。 重要的是,学生需要处理一些常见的 Web 代理挑战,例如连接重用、响应缓存、虚拟主机支持和负载均衡。通过完成 Proxy Lab 实验,学生将获得有关计算机系统编程和网络协议的深入知识,并获得实际构建 Web 代理服务器的经验。 总之,CSAPP Proxy Lab 是一个非常重要的实验,它可以帮助学生领会计算机网络和系统编程的核心概念。通过完成这个实验,学生将获得深入的理解和实践经验,从而更好地了解计算机系统和网络技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值