计算机系统基础缓冲区溢出实验,西北工业大学_计算机系统基础_实验报告_第3次...

最新推荐文章于 2022-06-19 03:20:04 发布
最新推荐文章于 2022-06-19 03:20:04 发布
阅读量656 收藏
点赞数
文章标签: 计算机系统基础缓冲区溢出实验

西北工业大学数据库实验报告

西北工业大学

计算机系统基础实验报告

姓名班级学号

实验成绩指导教师

实验名称缓冲区溢出攻击

实验目的:

通过使目标程序跳转到我们预定的位置执行,从而加深对IA-32函数调用规则和栈帧结构的理解。

实验工具:

linux、gdb调试器、反汇编工具objdump、将16进制数转化为ASCII码的工具hex2raw。

实验要求:

对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击,也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,继而执行一些原来程序中没有的行为,例如将给定的字节序列插入到其本不应出现的内存位置等。

实验内容:

一、Smoke(让目标程序调用smoke函数)

本实验利用getbuf()函数不检查读取字符串长度的漏洞破坏该程序栈帧的返回地址从而达到对主程序造成破坏的目的。首先用objdump指令反汇编生成bufbomb的汇编语言文本文件。

可以找到getbuf函数代码如下:

080491f1 :

80491f1: 55 push %ebp

80491f2: 89 e5 mov %esp,%ebp

weixin_39733948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
缓冲区溢出漏洞实验报告(附带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
计算机系统基础缓冲基础实验,计算机系统基础学习笔记(7)-缓冲区溢出攻击实验...
weixin_42471823的博客
07-20 2172
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明bufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的getbuf函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串实验基本步骤实验Level 0: smoke实验目的:思路分析L...
计算机系统基础缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 9384
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
实验缓冲区溢出实验报告
weixin_30678821的博客
10-14 806
实验缓冲区溢出 一、初始设置 1、关闭随机化堆和栈的初始地址 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本实验中,我们使用以下命令关闭这一功能: $sudo sysctl -w kernel.randomize_va_space=0 2、保持shel...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
本文以北京邮电大学(BUPT)计算机系统基础课程中的实验为例,详细介绍如何理解和应对缓冲区溢出攻击。 ### 一、实验目的 实验的主要目的是让学生了解C语言程序在机器层面上的表示,掌握GDB调试器的使用,理解x86-...
天津大学计算机系统基础实验
12-09
《天津大学计算机系统基础实验》是一系列针对19级计算机科学与技术学生的上机实践课程,旨在深化学生对计算机系统底层运作的理解。该实验涵盖了多个关键主题,包括位操作、整数与浮点数处理、安全性问题以及硬件优化...
四川大学计算机学院操作系统课程设计 高分实验报告合辑(5份全).rar
08-18
操作系统是计算机科学的基础课程之一,它涉及到计算机系统的核心管理与控制。四川大学计算机学院的“操作系统课程设计”是一项旨在让学生深入理解操作系统原理并动手实践的重要教学环节。这份高分实验报告合辑包含了...
计算机操作系统实验2_计算机操作系统_西南科技大学_
10-03
【计算机操作系统实验2】是西南科技大学计算机科学与技术专业课程的一部分,主要目的是通过实践加深学生对操作系统基本概念、原理及其实现方法的理解。这个实验环节是理论学习与实际操作的结合,让学生能够亲手操作...
计算机系统缓冲区溢出攻击实验
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
计算机系统基础实验三.pdf
05-17
编写一个LC-3汇编程序,统计R0寄存器的数值中包含了多少个1,并将结果存入R1中。程序名称:统计字符串 ; 程序功能:统计R0寄存器的数值中包含了多少个1,并将结果存入R1中。
缓冲区溢出漏洞实验报告
10-15
1.本实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需要做一些准备。 输入命令安装一些用于编译 32 位 C 程序的软件包 Sudo apt-get update
西北工业大学操作系统实验报告答案
08-19
这是西北工业大学软件工程专业操作系统实验课的所有实验报告,都是自己做的,希望对你有帮助
CSAPP 深入理解计算机系统 Buflab实验缓冲区溢出攻击实验(1)
热门推荐
syq1207的博客
06-01 1万+
由于实验太长所以还是采用分开 其实感觉之前做过那个bomb实验以后,这个实验相对来说还是很容易的,主要是要搞懂缓冲区溢出原理,以及堆栈的过程,函数调用的实现过程,做完这个实验如果认认真真的做完,对于堆栈的过程,还有缓存溢出攻击的原理就会掌握的比较清楚的。个人感觉实验设计的还是非常的好的,非常值得做一做。做这个实验首先是要建立在bomb实验和对函数调用栈过程的基础上,如果你觉得你理解起来有困难
计算机原理——溢出
m0_50564748的博客
08-07 2201
如果两个正数之和等于负数或者两个负数之和等于正数称为溢出。 64位电脑的long long范围是[-2<sup>63</sup>,2<sup>63</sup>-1],两个大整数相加可能会溢出。 例如:long long a,b,sum; 1.a>0 b>0 ,sum=a+b.如果sum<0, 即为正溢出。 a,b的取值最大是2<sup>63</sup>-1,所以a+b最大为2<sup&...
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 8661
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
计算机定点加减溢出检测
low5252的博客
03-05 6792
计算机定点加减溢出检测 溢出的概念 在定点整数机器中,数的表示范围 |x|<(2n−1)|x|<(2^n-1)。在运算过程中如出现大于字长绝对值的现象,称为“溢出”。在定点机器中,正常情况下溢出是不允许的。 例:设定点整数字长8位,补码表示(最高位为符号位),表示范围为-128~127,运算结果超出此范围就发生溢出。 两个负数相加的结果小于机器所能表示的最小负数,结果变为负数,成为负溢...
计算机系统(2)】4 缓冲区溢出攻击
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1211
实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。...
溢出实验
weixin_33845477的博客
03-04 168
前言:最近linuxcici可以说是对溢出已经入了迷了。所以我在这儿做个小型的溢出实验。如有不足,请大家指正。 实验环境:Microsoft Visual C++ 6.0,Windows XP SP2,补丁至最新。OllyDbg1.10。 实验目标:构造存在溢出漏洞的代码,并构造特殊代码以利用这个漏洞。 漏洞代码:为方便调试,我们用的是VC6.0的Win32 Conso...
计算机系统基础缓冲区溢出攻击实验level3:rumble
最新发布
12-05
总之,实验level3: rumble是一种对高级缓冲区溢出攻击的模拟,通过实验我们可以更加深入地了解缓冲区溢出的原理和防范措施,提高系统的安全性。同时,我们也应该意识到,缓冲区溢出攻击是一种严重的安全威胁,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值