CSAPP: Buffer Lab

最新推荐文章于 2024-08-20 20:13:38 发布
最新推荐文章于 2024-08-20 20:13:38 发布
阅读量1.1w 收藏 48
点赞数 16
分类专栏: 计算机体系结构 文章标签: csapp 深入理解计算机系统 buffer-lab 程序栈 缓冲溢出攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012336567/article/details/51832328
版权
本文详细介绍了CSAPP的Buffer Lab实验,涵盖了level0至level4的缓冲溢出攻击。实验中,通过调试bufbomb程序,理解IA-32进程调用和栈的组织,利用栈溢出改变程序执行流程,执行特定函数并传递参数。每个level的解决策略包括获取函数地址,构造攻击字符串,以及理解栈布局和参数传递机制。
摘要由CSDN通过智能技术生成

介绍

该实验能够帮助你更好的理解IA-32的过程调用和程序栈的组织情况。在实验中我们需要对于文件夹中bufbomb可执行文件进行栈溢出攻击

实验前准备

  1. 下载相应的buffer Lab实验文件,里面包含三个可执行文件
    相关实验代码的Github下载链接如下https://github.com/Davon-Feng/CSAPP-Labs 中的Buffer Lab
文件名 作用
bufbomb 栈溢出实验主要的攻击目标
makecookie 根据用户输入的userid生成唯一(很大可能)的4字节字符串
hex2raw 将用户构造的2进制字符串转换为字符串

2. makecookie使用方法
3. hex2raw使用方法
4. bufbomb的参数

在下载的Buffer lab文件夹中buflab.pdf中有以上四点的指导内容,在实验前要仔细阅读

注意:这个程序运行时要有一个userid参数,我的设置的是yzf, 不同的userid会对应不同的结果.我的答案如果换成别的userid的话就不成功.
而且也可能和机器有关,因为程序中一些变量的存放位置可能不同.

实验过程

level0:Candle

在bufbomb中getbuf()方法会被test()调用。两个函数的C语言程序如下所示

 /*Buffer size for getbuf*/
    #define NORMAL_BUFFER_SIZE 32

    int getbuf()
    {
        char bur[NORMAL_BUFFER_SIZE];
        Gets(buf);
        return 1;
    }

    void test()
    {
        int val;
        /* Put canary on stack to detect possible corruption*/
        volatile int local = uniqueval();

        val = getbuf();

        /*Check for corrupted stack*/
        if(local != uniqueval){
            printf("Sabotaged:the stack has been corrupted\n");
        }else if(val == cookie){
            printf("Boom!:getbuf returned 0x%x\n",val);
            validate(3);
        }else{
            printf("Dud:getbuf return 0x%x\n",val);
        }
    }

Level0实验需要我们在getbuf()函数执行返回之后不是接下来执行test()函数的剩余部分,而是改变程序的运行方向,执行下面的smoke()函数。

    vo
最低0.47元/天 解锁文章
ethanyzf
关注
专栏目录
<csapp> buffer lab (《深入理解计算机系统lab3)
Stone
05-14 1万+
lab3 buflab。一个训练你利用buffer漏洞干一些非法的事情(狐狸脸ing)的
CSAPP实验三:缓冲溢出炸弹(Buflab
CNFINITE的博客
08-12 8836
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖帧上的数据 特...
CSAPP: buffer lab
xuzhezhaozhao的专栏
04-23 8148
解答过程及源程序包及实验文档下载:  http://download.csdn.net/detail/xuzhezhaozhao/5292532 或 https://github.com/xuzhezhaozhao/CSAPP-Labs 花一天时间做了这个lab, 难度比之前bomb lab小, 分析也不复杂, 只要弄清楚缓冲溢出的原理就比较好做. 注意: 这个程序运行时要有一
CSAPP:Lab1 -DataLab
最新发布
星辰大海的博客
08-20 722
关于vscode的安装和配置,以及ssh插件安装和配置,大家可以网上搜一下,有很多这方面的教程,如果大家有环境弄不明白的,也欢迎私信我。实验开始前,先阅读下README文档,我们主要的工作就是编辑bits.c源文件中的各个函数,每次修改完源文件,要通过make btest进行编译,然后通过./dlc -e bits.c来检查源文件的合法性,最后通过运行./btest 检测我们写的函数功能是否通过。如下图,如果函数功能通过,会显示得分,不通过,会给出每个函数的错误信息。如下是我搭建的实验环境。
BufferLab
weixin_30700977的博客
10-25 451
下面是基本的解决方案,详细的文件见github level 0 首先看test函数内部,发现sub了0x28个字节,因此分配了40个字节,再加上push进去的ebp,一共44个字节,因此填充44个30(就是0),然后将函数smoke的地址08048c90按照小端法写出:90 8c 04 08 执行命令是: cat 121140013-candle.txt | ./hex2raw |./bu...
Buffer lab——20145326蔡馨熠
weixin_30645617的博客
12-25 234
Buffer lab 缓冲溢出攻击的原理 缓冲溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。从逻辑上讲进程的堆是由多个堆帧构成的,其中每个堆帧都对应一个函数调用。当函数调用发生时,新的堆帧被压入堆;当函数返回时,相应...
CSAPP:Attack Lab —— 缓冲溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲溢出攻击实验 X86-64寄存器和帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码帧讲解SolutionPhase 3分析注入代码帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析帧讲解SolutionPhase 5分析帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
csapp bufferlab
01-11
CSAPP的BufferLab是一项用于学习计算机系统中缓冲溢出漏洞的实验。该实验通过使用C语言编写的简单程序,教授学生如何利用缓冲溢出来修改程序的行为,从而实现对系统的攻击。学生需要利用编写注入代码和溢出缓冲...
【csapp】bufferlab
Ye_Ming_OUC的博客
12-21 1167
中国海洋大学 计算机系统基础 bufferlab
Lab1-Buffer OverFlow
11-10
Lab1-Buffer OverFlow,包含代码、实验说明和论文。
csapp cache lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
12-27
csapp cache lab 满分原创(北大&cmu;) 仅供参考,请勿抄袭
CSAPP_buflab 解答详细过程(内含源程序包及文档)
04-23
经典的缓冲溢出实验,buflab,CMU大学(卡耐基 梅隆大学)经典计算机课程实验之一, 里面含有实验完整内容及其源程序, 还有详细的解答过程, 很多国内大学的计算机课程都选用此实验作为其课程设计之一!
buflab
weixin_34085658的博客
04-15 79
Level 0:re-write return address with smoke()'s address '0x08048ef0'so exploit file should be:----30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 30 f0 8e 04 08----'30' can be any byte valueLevel 1...
csapp buflab
tian246319的博客
05-28 673
实验题目:buflab 实验目的:搞懂缓冲溢出原理,以及堆的过程,函数调用的实现过程。 实验环境:虚拟机下乌班图32位 实验内容及操作步骤: 首先,我们解压文件:tar xvf buflab-handout.tar.gz 解压以后在查看一下里面有些什么:通过ll看到里面的文件都是可执行的 这里可以看到解压以后里面一共就三个文件,结合实验指导书,这三个文件的作用是: 接下来首先先将bufbomb这个程序通过objdump进行反汇编,生成其汇编代码进行查看。 和前一个bomb实验一样,我们可以把bu
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4716
软件安全课程实验,Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
CSAPP-buflab
Yuhan2001的CSDN博客
12-05 5176
深入理解计算机系统课程实验buflab
BUFLAB
Bubu的博客
08-28 744
CSAPP的实验:BUFLAB
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值