CSAPP AttackLab

最新推荐文章于 2023-12-16 14:19:34 发布
最新推荐文章于 2023-12-16 14:19:34 发布
阅读量262 收藏
点赞数
分类专栏: 国外课程实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43176374/article/details/116797840
版权

缓冲区溢出

  • 破坏返回地址
  • 让程序执行本来不愿意的函数
    • 使用系统调用启动一个shell程序。
    • 执行一些未授权的任务。

如何解决病毒攻击

  • 栈随机化,操作系统每次执行程序的时候,在栈上分配一段0~n字节之间的随机大小的空间,要足够大又要足够小,不至于浪费程序太多的空间。
    • 被添加多个nop破解,只要攻击者能猜中就可以了。
    • 该技术是地址空间布局随机化技术(ASLR)中的一种。
  • 栈破坏检测
    • GCC的栈保护者机制:在返回地址和缓冲区之间存储一个特殊的值,称为哨兵值,是在程序每次运行时随机产生的。函数返回之前检测这个金丝雀是否被该函数的某个操作或者该函数调用的某个函数的某个操作改变了。如果是的,那么程序中止。
  • 限制可执行代码区域
    • 限制哪些内存区域能存放可执行代码。一般只有保存编译器产生的代码的那部分内存才需要是可执行的,其他被限制为只允许读和写。

如何管理变长栈帧

  • 现在分配栈之前先给分配好

%fs:40是段寻址。

栈在调用结束后,会讲栈都释放掉,所以level3不能将字符串放在低地址位。

该实验主要讲缓存区溢出攻击,以及其进化版
普通的缓冲区很方便的地方是可以自己写汇编代码,插入到里面
而进化版是因为其普通的攻击可能会被栈随机化和哨兵机制给阻止,因此我们得要利用系统或者软件本来有的二进制代码,跳到其汇编代码中去,同时更改每次的返回地址。
字符串在栈中的读入是由低到高的,所以只要计算得当,就讲当前栈中得返回地址更改,甚至可以更改返回地址所处的栈的+1位的地址,进化版就是设定多个栈返回地址,最用利用系统本来的二进制代码。
其中03表示的是ret,还有一个是表示nop。

小小总结:CSAPP的lab可能真的告一段落了,真心推荐各位大佬好好去看看这书同时完成一些质量不错的Lab。个人觉得大二是最适合精读这本书的时期,做好泡图书馆的准备,好好看就可以,不懂就百度。

个人的英语阅读能力还需要提高,对于lab的judge读起来蛮吃力
时间比较少且没有干劲。学习方法不太对,最好读judge或者读课本的时候做做笔记。

爱喝可乐的HCHO
关注
专栏目录
_Attacklab实验报告.pdf
12-20
本实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统 提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代 码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。 能更熟练地使用调试工具 GDB 和 OBJDUMP。 实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞 进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安 全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
csapp attack lab level4
qq_25044201的博客
12-08 512
完成了Part1前三个缓冲区注入代码改变返回地址的实验,现在来看看Part2.因csdn新手,所以上传pdf并不会。直接截图把 这里是介绍部分,大致说明了因为两个原因不能进行代码注入而写shellcode,一个是ALSR栈上地址随机化,一个是NX就是栈没有执行的权限。这样怎么攻击呢?有些聪明的人发现了新的攻击方式,简写ROP就是根据retq这条指令(可以理解pop rip)不断跳转所需要的代码段,最后通过多个ret连接成一个完整的攻击代码段。 就比如讲义举了个例子 void setval_210(un
csapp attack lab实验总结
qq_25044201的博客
12-10 953
这5个实验都可以说是栈溢出然后修改ret地址而进行的一系列攻击操作。对于前三个可以代码注入的实验来说。 1.考虑shellcode的编写地址位置,shellcode写在哪是关键。 (1)如果要溢出的栈帧开辟的足够大,那就写在这个要溢出的栈帧中,然后在调用当前栈帧的rsp作为shellcode的地址。 (2)如果开辟的栈帧空间较小,那么考虑在上一个栈帧写shellcode 根据jmp rsp(这个rsp是上一个栈帧的rsp)或者根据已知一个buf的地址加偏移量作为shellcode的地址。 2.所调用的函数完
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
CSAPP: Attacklab
Rachel_IS的博客
11-21 2326
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
CSAPP AttackLab实验解决源码(亲测有效!!!)
11-15
target1实验通常与CS:APP书中的“Buffer Overflow Attack”相关。这个实验旨在教授计算机系统的安全性,防止攻击者定位攻击和锻炼使用金丝雀防护,特别是关于缓冲区溢出漏洞的理解和利用。在这个实验中,尝试利用...
Csapp attacklab 实验报告:代码注入以及rop攻击
xia0ji233
04-26 2661
attacklab 实验报告 Ctarget level1 题目给出函数test,test里面有函数getbuf,然后它给定的提权函数是touch1(),我们那我们先gdb ctarget进入调试,然后输入disassemble getbuf查看汇编代码。 可以很清楚的看到函数的缓冲区大小是0x28字节,然后gets已经说明是库的标准函数了,gets函数是有漏洞的,它在读入字符串的时候不会对长度检测,而是给多少读多少。那么我们可以用这个gets来实现栈溢出,执行我们的权限函数touch1(),我们可以先用
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
CSAPP 之 AttackLab 详解.doc
07-12
CSAPP 之 AttackLab 详解 本篇文章将对 CSAPP 之 AttackLab 的攻击过程进行详细的解释,包括缓冲区溢出错误进行代码注入攻击和 ROP 攻击。 缓冲区溢出攻击是指利用缓冲区溢出的漏洞将恶意代码注入到程序中,从而...
CSAPP:Attack lab
业精于勤,荒于嬉
11-10 1227
关注公号【逆向通信猿】更精彩!!! 原文地址:https://www.jianshu.com/p/db731ca57342 本文介绍的是CSAPP书籍中的第三个lab: Attack lab。通过这个lab我们能够更加清楚和深入的了解到缓冲区溢出的隐患,以及如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持,执行非法程序代码,和对程序进行攻击以及破坏。 现在让我来揭开这个lab的每一层面纱: Prerequire (1)阅读《深入理解计算机系统》的3.10.2~3.10.5 (2)仔细阅读Attack la
从o开始的pwn学习之随意pwnpwn(1)----两种绕过canary(金丝雀)的实例
jzc020121的博客
03-24 4121
从0开始的pwn学习之随意pwnpwn(1)----绕过canary(金丝雀)的实例 做两道道简单的pwn(因为刚刚学,可能难免会有错误,望师傅们轻点骂) 众所周知,绕过canary的方法除了一个一个猜字节(不是),还有两种常见方法 (1)通过覆盖00字符读出canary (2)通过格式化字符串漏洞泄露canary 金丝雀基础知识 Canary 的意思是金丝雀,来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金丝雀。如果井下的气体有毒,金丝雀由于对毒性敏感就会停止鸣叫甚至死
计算机系统--实验三AttackLab实验
最新发布
weixin_52363821的博客
12-16 2894
AttackLab实验
ICSAPP实验——attacklab
m0_73332790的博客
11-11 287
完成了五个phase。特别注意用的系统是大端存储还是小端存储。字符串的存储不区分大小端。另外:如果你用的是wsl2,那么可能会出现ctarget无法运行的情况,建议使用vmware虚拟机。
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 7158
武汉大学csapp实验三attacklab
【深入理解计算机系统】CSAPP-实验三:AttackLab详解
qq_42234461的博客
09-18 1万+
前言 本章要求我们实践使用code-injection和return-oriented programming来模拟对程序进行攻击。实验过程增加了对调试工具gdb的使用熟练度,也进一步理解了程序不安全带来的问题。 本机使用win10 +wsl2.0 + ubuntu18.04完成实验。 点击查看我的全部代码 另外,记得查看README 以及 WRITEUP以看实验要求。 reference CSAPP LAB 深入理解计算机系统(3)——attack lab CSAPP:Attack lab 用到的命令行
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
MIT-JOS系列1:实模式和保护模式下的段寻址方式
weixin_30505043的博客
04-03 291
实模式下的段寻址 以8086为例 8086 段寄存器16位(段地址/基地址),寄存器16位(偏移地址),地址总线20位(寻址1M:2^20) 实际物理地址 = (段寄存器 << 4) + 偏移地址 访问到的是实地址。 段内最大64K(2^16),但一个段可以小于64K: 在编程时可以根据需要,将若干个地址连续的内存单元看做一个段,用段地址×16定位段...
AttackLab2
Yinger_2000的博客
10-28 512
根据第一张图写出需要插入的汇编代码(第二张图说明地址有一些偏移量,并不是0x1be3而是0x555555555be3) 于是写了2threelines.s 然后转换成.o文件的过程中却会报错: 于是把threelines.s换了一种写法(但是不知道这样写对不对!) 此时就惊奇地可以啦 然后反汇编 待会我们要把这些数字插入在%rsp处,然后把%rsp填在返回地址处,这样在返回的时...
CSAPP AttackLab:缓冲区溢出与ROP攻击解析
"这篇文档详细解析了CSAPP(《计算机系统:一种程序员的视角》)中的AttackLab实验,主要涉及缓冲区溢出错误和Return-Oriented Programming (ROP) 攻击技术。实验通过ctarget和rtarget两个可执行文件,提供不同级别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值