CSAPP Attack Lab 实验记录 [yy-b]

最新推荐文章于 2024-05-03 15:45:34 发布
最新推荐文章于 2024-05-03 15:45:34 发布
阅读量1.4k 收藏 12
点赞数 2
分类专栏: 项目记录 文章标签: CSAPP attack lab 影子戏法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43968560/article/details/87952415
版权

文章目录

前言

写这个的目的就是想记录一下自己做过的东西,内容可能比较简单,不喜请略过.
写得比较详细,按步骤大概率可重复进行实验.
本次的内容是CSAPP上的实验Attack Lab.
部分参考了CSDN上的其他一些文章,感谢大佬们

实验环境

  1. MobaXterm
  2. Linux系统
  3. Objdump命令反汇编
  4. GDB调试工具

实验内容

准备阶段

(实验所需材料略)

  1. 先读一遍实验介绍文档,其中有基本步骤,包括c函数本来长什么样子之类的.
  2. tar -xvf target30.tar解压实验文件.

阶段1

  1. 从实验介绍中得知会运行test函数,然后调用getbuf,任务是在执行完getbuf函数之后执行touch1函数而不是继续执行test函数
  2. 先反汇编ctarget程序,储存为c.d
objdump -d ctarget > c.d
  1. 用vi查看c.d,找到getbuf和touch1函数
    在这里插入图片描述
    注意看816行,%rsp减了0x18也就是说缓存区大小为24;
    824行,touch1函数的地址为0x4017d4;
    这两个是关键信息,然后可以构造攻击字符串了:先输一堆无关的值把缓存区填满(为了简洁我们就用00来填充一个单元,共需24个00,为了便于计数每四个换个行),再在后面接上我们想要返回的地址,这样会溢出到缓存区外面,也就是读取返回地址的地方,即可调到touch1函数执行,构造完如图(命名为1.txt):
    注意要遵循小端规则
    注意要遵循小端规则.
  2. 再执行指令
	./hex2raw <1.text >2.txt

把16进制串转换为字符(2.txt)

	./ctarget < 2.txt

将2.txt输入到ctarget中,通过
在这里插入图片描述

阶段2

  1. 第二关的任务是执行touch2函数,然后还要传入我们的cookie
    先找到touch2:
    在这里插入图片描述
    touch2的参数 val 存储于寄存器 %rdi ,我们要先跳转到一个地方执行一段代码,这段代码能够将寄存器 %rdi 的值设置为cookie,然后再跳转到 touch2执行。
    第835行,touch2起始地址为0x401800。
    那么要注入的汇编代码应该写成:(0x4bca8e48为cookie)
    在这里插入图片描述
    把这个文件储存为3.s
  2. 执行指令 gcc -c 3.s -o 4.o 把源代码链接
    执行指令 objdump -d 4.o > 5.txt 反汇编4.o,储存为5.txt,如图:
    在这里插入图片描述
    这样就可以看到汇编指令对应的十六进制串了,这就是我们要注入的字符串
  3. 利用缓冲区溢出将返回地址修改为这段代码的起始地址,就能让程序执行注入的这段代码。内存中存储这段代码的地方便是 getbuf开辟的缓冲区(因为我们把传入这段代码的方式是让getbuf读取它,所以会存在这里),我们利用gdb查看此时缓冲区的起始地址(设断点、看寄存器):
    在这里插入图片描述
    可以看到%rsp地址为0x556489a8,就是要找的地址
    4.结合第2,3步,构造如下:
    在这里插入图片描述
    1到4行是注入的代码的十六进制串,第七行是溢出的地址,接下来就与阶段1一样了,把这段代码变成字符串再输入到ctarget中就通过了

阶段3

  1. Touch3的汇编代码:
最低0.47元/天 解锁文章
瞳仁居士_何为人
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式
AttackLab实验-计算机系统基础-gddrxy
03-30
实验原理与内容 “AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1.函数touch1、touch2、touch3的首地址; 2.自行注入的攻击的首地址; 3.在后两个阶段中(ROP攻击),与farm.c的对应的可利用的gadget的起始地址,farm.c对应的机器码已经包含在可执行文件中。可以使用的gadget首地址需处于start_farm和end_farm之间的部分。 注意:前三个阶段使用ctarget作为攻击目标文件,后两个阶段使用rtarget作为攻击目标文件。 每个阶段考察一个缓冲区溢出方式,难度逐级递增:  阶段1:使用ROP方式对ctarget进行攻击,调用touc
深入理解计算机系统AttackLab实验
weixin_51230027的博客
03-21 6206
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
2024年网安最全计算机系统基础实训三—AttackLab实验
最新发布
2401_84281629的博客
05-03 1276
强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识,并结合栈帧工作原理实现简单的栈溢出攻击,掌握其基本攻击基本方式和原理,进一步为编程过程中应对栈溢出攻击打下一定的基础。理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。通过字符串填充的方式,完成5个阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 6949
武汉大学csapp实验attacklab
CSAPP 缓冲区溢出实验
poptar的博客
06-06 1975
实验5 缓冲区溢出实验 一、实验目的 1、深入了解缓冲区溢出的隐患,了解如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持、执行非法程序代码,从而造成对程序进行攻击以及破坏的过程; 2、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 二、实验内容 对目标程序实施缓冲区溢出攻击,通过造成缓冲区溢出来破坏目标程序的栈帧结构,继而...
CSAPP Bomb Lab 实验记录 [yy-b]
weixin_43968560的博客
02-27 561
文章目录前言实验环境实验内容准备阶段phase_1phase_2 前言 写这个的目的就是想记录一下自己做过的东西,内容可能比较简单,不喜请略过. 写的比较详细,按步骤大概率可重复进行实验. 本次的内容是CSAPP上的实验Bomb Lab. 实验环境 MobaXterm Linux系统 Objdump命令反汇编 GDB调试工具 实验内容 准备阶段实验所需材料略) 登录服务器,解压炸弹压缩包...
中科大csapp实验4 perflab-handout 代码优化
01-07
中科大程序设计与计算机系统,实验4,代码优化,亲测可用,版本优化相当高
CSAPP Datalab 实验报告
03-30
《CSAPP Datalab 实验报告》深入探讨了计算机系统中的基本操作和概念,通过一系列精心设计的实验,涵盖了从位操作到浮点数处理等多个关键领域。以下是实验报告中的主要内容: 1. **bitXor** 实验:该实验要求使用...
CSAPP BombLab实验解决源码(亲测有效!!!)
11-15
通过CSAPP的bomblab实验,我深刻认识到了计算机系统的安全问题、解决问题的能力以及汇编语言的重要性。在实验过程中需要分析程序的汇编代码,了解程序的运行原理和逻辑,并找到程序中的安全漏洞和陷阱。在这个过程中...
CSAPP DataLab实验解决源码(亲测有效!!!)
11-15
"Data Lab" 实验是指在计算机体系结构和汇编语言等课程中进行的一种实际编程练习。这种实验要求学生编写程序,通常是在汇编语言中,以模拟某种计算机系统或处理器的行为。实现特定指令集的模拟器,或完成一些与底层...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
计算机系统基础实训三—AttackLab实验
zyx210603的博客
01-10 2075
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
【深入理解计算机系统csapp】 attack lab实验
m0_52427832的博客
04-24 5729
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 1324
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 5442
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
"CSAPP-lab3-缓冲区溢出攻击实验报告总结
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击实验总结 本次实验的主要目的是通过进行缓冲区溢出攻击,来加深对C语言程序的机器级表示、GDB调试器的用法、x86-64机器代码生成以及软件漏洞危害的理解。实验的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值