Buffer Overflow缓冲区溢出实验(MIPS)

最新推荐文章于 2022-02-01 19:59:56 发布
最新推荐文章于 2022-02-01 19:59:56 发布
阅读量917 收藏
点赞数
文章标签: mips gdb 反汇编
by Russellwzr
本文链接:https://blog.csdn.net/weixin_44771757/article/details/104607175
版权

实验目的:

(1)了解缓冲区溢出的原理;

(2)了解程序的栈结构、函数调用以及参数传递的规则;

(3)了解MIPS指令是如何编码的;

(4)加深对debug工具(如GDB)的了解。

实验软件和硬件环境: 

Linux 2.6.32-loongson2h

ICT Loongson-2H V0.5 FPU V0.1

实验原理和方法:

通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。

实验步骤:

(1)溢出分析:getbuf函数中buf只有40个字节长度,但该函数没有对输入的字符串进行判断,存在缓冲区溢出漏洞。

(2)通过执行gdb的bt指令调试观察得,执行完getbuf()后会返回到test()中,由栈的相关知识得,要想通过缓冲区溢出的方式跳转到touch函数就要把touch函数的地址覆盖到getbuf上面的返回地址处。

(3)通过执行disas指令查看getbuf()的反汇编代码得,为了覆盖getbuf函数内的缓冲区以及栈顶及栈顶上的返回地址只要构造48字节长度的字符串就可以将返回地址覆盖,最后四个字节的内容存放touch函数的地址,保证返回地址被touch函数的地址覆盖。

(3)通过p touch打印touch函数的地址:0x400978

(4)因为MIPS架构中字节顺序是小端模式,故在原字符串后追加输入00 00 00 00 78 09 40 00,即完成跳转。

Russellwzr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全 Buffer Overflow Attack实验
zaxguo的专栏
11-20 2239
Assignment 7  Buffer Overflow Attack 一开始我直接复制粘贴了蔡老师的代码,结果一直得不到预期的输出,但是之后我再看了看蔡老师的课件,又去网上重新找了找资料,终于完成了这次实验。 核心思想: 当程序执行strcpy时,程序将char[]中的内容拷入buffer中,但是buffer只能容纳16 Bytes。由于C语言不进行边界
安全编程之缓冲区溢出.7z
08-20
尽管x86架构是讨论缓冲区溢出的典型场景,但其他处理器架构(如ARM、MIPS等)也会遇到类似问题。不同架构的内存管理机制和指令集可能会带来不同的挑战。例如,某些架构可能没有显式的返回地址,或者其指针大小与x86...
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
Buffer Overflow Vulnerability Lab 网安实验
l4kjih3gfe2dcba1的博客
07-12 1655
Buffer Overflow Vulnerability Lab 2.1 Turning Off Countermeasures 关闭地址随机化 $ sudo sysctl -w kernel.randomize_va_space=0 关闭地址保护(编译时使用) $ gcc -fno-stack-protector example.c 可执行栈(executable stacks) For executable stack: $ gcc -z execstack -o test test.c Fo
(SEED-Lab)Buffer Overflow Vulnerability Lab缓冲区溢出实验
lunan的博客
02-01 7295
(SEED-Lab)Buffer Overflow Vulnerability Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2.1 环境初始化2.2 Task1 运行shellcode2.3漏洞程序2.4 Task 22.5 Task 3: ASLR2.6 Task 4: Stack Guard2.7 Task 5:不可执行栈三、参考文献 一、实验目的 理解缓冲区溢出攻击的原理以及如何实施攻击 理解针对缓冲区溢出的防御措施
缓冲区溢出攻击(Buffer Overflows实验笔记)
qq_43571759的博客
03-05 2447
缓冲区溢出是什么? 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据在合法数据上,理想的情况是程序检查数据长度并不允许输入超过缓冲区长度的字符,但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患,操作系统所使用的缓冲区,又被称为"堆栈"。在各个操作进程之间,指令会被临时储存在"堆栈"当中,"堆栈"也会出现缓冲区溢出缓冲区溢出攻击...
MIPS汇编实验:斐波那契数列
07-11
在这个"MIPS汇编实验:斐波那契数列"中,我们主要关注的是如何使用C语言和MIPS汇编来实现斐波那契数列的计算,并进行溢出和输入检测。斐波那契数列是由两个前一个数相加得到的数列,通常以0和1开始。 首先,我们看...
MIPS汇编实验:整数排序
07-11
标题中的“MIPS汇编实验:整数排序”指的是一个基于MIPS架构的汇编语言编程实验,目标是实现一个能对用户输入的整数序列进行排序的功能,具体使用了冒泡排序算法。描述中提到,用户输入由空格分隔的数字串,程序会...
MIPS_CPU设计实验.rar
03-20
MIPS_CPU设计实验,可以在logisim平台上运行,将cicr代码复制到EduCoder可以直接通过,华中科技大学谭志虎,本实训项目将帮助学生掌握 CPU 控制器设计的基本原理,能利用硬布线控制器的设计原理在 Logisim 平台中...
MIPS汇编程序设计实验.docx
06-10
### MIPS汇编程序设计实验知识点解析 #### 一、实验目的及意义 1. **掌握QTSPIM的调试技术**:QTSPIM是一款强大的MIPS32架构处理器模拟器,适用于Windows操作系统。通过本实验,学生能够熟练使用QTSPIM进行程序的...
android-query-full.0.25.10
05-22
Android-query是一个轻量级框架,对开发android应用很有帮助,能够让你快速开发android应用程序,可以减少代码量,让代码更易阅读。
Seek Error Rate
08-04
Seek Error RateSeek Error RateSeek Error RateSeek Error RateSeek Error Rate
Buffer-Overflow_Vulnerability_Lab
Yuhan2001的CSDN博客
12-05 4670
软件安全课程实验Buffer-Overflow_Vulnerability_Lab; 版本:SeedUbuntu16.04; 课本:计算机安全导论:深度实践;
软件安全实验——lab5(Buffer_Overflow缓冲区溢出攻击:strcpy函数溢出覆盖返回地址执行shellcode)
Onlyone_1314的博客
07-27 2184
目录标题2.1初始设置2.2 Shellcode2.3易受攻击程序2.4任务1:利用漏洞1.关闭地址空间随机化,2.execstack和-fno-stack-protector选项3.对stack进行gdb,首先查看bof的起始位置和返回地址.4.确定缓冲区的位置5.开始攻击2.5任务2:地址随机化2.6任务3:堆栈保护2.7任务4:非可执行堆栈 2实验室任务 2.1初始设置   您可以使用我们预先构建的 Ubuntu虚拟机来执行实验室任务。Ubuntu和其他Linux发行版已经实现了一些安全机制,使缓冲区
Buffer Overflow Vulnerability Lab实验记录
treblez's blog
10-03 769
一次缓冲区溢出攻击实验,难度不高,利用了C的栈指针存储原理。在此简单记录一下。 实验官网地址:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ 文章目录禁用地址随机化程序源码获取str起始地址函数栈结构图 禁用地址随机化 程序源码 /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task is to expl
buffer overflow
abnc8791的博客
03-10 477
1.内存泄露(memory leak)是指程序在申请内存后,无法释放已申请的内存空间,例:栈满时再做进栈必定产生空间溢出,叫上溢,栈空时再做退栈也产生空间溢出,称为下溢CVE-2017-12163 内存溢出(out of memory)是指程序在申请内存时,没有足够的内存空间供其使用。即你要求分配的内存超出了系统能给你的,系统不能满足需求,于是产生溢出。例:比如申请了一个integer...
漏洞挖掘——实验6 Buffer Overflow Vulnerability Lab
一半西瓜的博客
04-16 5703
题目 Lab Buffer Overflow Vulnerability Lab Pre 1、阅读Basic Integer Overflows 这篇文章,大概描述整数溢出的原因和危害。http://www.phrack.org/issues.html?issue=60&id=10#article #include <stdio.h> #include <st...
溢出基础
|游梦空间|
11-22 687
Buffer Overflow 机理剖析 使用Buffer Overflow 方法来入侵目的主机是黑客们经常采用的一种手段,本文将几篇介绍其机理的文章作了一些加工整理, 对它的机理作出了由浅入深的剖析. 本文分为下面几个部分, 朋友们可以按照自己的兴趣选择不同的章节: 关于堆栈的基础知识 Buffer Overflow 的原理 Shell Code 的编写 实际运用中遇到的问题 附录 ------
缓存溢出Buffer Overflow
远有青山
01-29 9704
缓存溢出(Buffer overflow),是指在存在缓存溢出安全漏洞的计算机中,攻击者可以用超出常规长度的字符数来填满一个域,通常是内存区地址。在某些情况下,这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 缓存溢出(或译为缓冲溢出)为黑客最为常用的攻击手段之一,蠕虫病毒对操作系统高危漏洞的溢出高速与大规模传播均是利用此技术。
WinMIPS64模拟实验MIPS64乘法器设计与溢出处理
"这篇实验报告主要讲述...这个实验帮助学生深入理解了MIPS指令集架构下乘法操作的实现方式,以及如何利用基础的加法器构造更复杂的逻辑,如检测溢出的乘法器。这为理解和设计更高级的计算机系统组件打下了坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值