Attack Lab:Phase1~Phase5【缓冲区溢出实验】

最新推荐文章于 2025-01-15 15:35:07 发布
最新推荐文章于 2025-01-15 15:35:07 发布
阅读量1k 收藏 7
点赞数 14
分类专栏: CSAPP实验 文章标签: 缓冲区溢出 csapp attack lab 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45339670/article/details/135930906
版权
本文详细描述了一个实验过程,通过栈溢出攻击逐步控制程序流程,包括填充缓冲区、设置返回地址、利用return-orientedprogramming技巧调用特定函数,并处理栈随机化带来的挑战。作者使用hex2raw工具进行转换,逐步完成针对ctarget程序的攻击步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:本实验所用文件不是csapp官网给出的,是学校下发的。可以参考我的思路。

phase 1

本阶段目标是使getbuf调用结束后,控制权交给touch1函数。

则我们要知道两件事:一是缓冲区大小,二是touch1在虚拟内存中的位置。

用objdump -d ctarget > ctarget.s命令,反汇编ctarget代码。用本机安装的vs打开,方便阅读。

如下图,缓冲区大小为0x38字节,即56字节。

如下图,touch1的位置在0x4018a3.

那么,就可以先输入56字节的任意数据,将getbuf的缓冲区填满,然后溢出8个字节这8个字节原本的内容是test调用getbuf后的返回地址。将这个返回地址用touch1的地址(0x4018a3)覆盖,这样在getbuf函数执行retq指令后,程序就会返回到touch1函数,执行touch1函数

新建一个名为e1.txt文件,输入以下内容。

这个e1.txt文件中的内容就是在getbuf中,用户要输入的内容。但是不能直接定向输入到ctarget中,而是要将数据通过hex2raw程序转化后输入ctarget程序

hex2raw的使用方法如下图。

所以,如下图,用hex2raw小工具得到真正的二进制代码,带参数运行。本阶段完成。(个人信息部分已隐藏)

phase 2

最低0.47元/天 解锁文章
【深入理解计算机系统csapp labattacklab
hazel1313的博客
11-19 1292
Attack lab Attack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phasePhase 1: 在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。 在反汇编的代码中找到getbuf函数: 00000000004017a8
深入理解计算机系统 CSAPP 实验labAttack Lab
apple_50569014的博客
08-12 446
学生将获得一对独特的自定义生成的x86-64二进制可执行文件,称为目标,它们有缓冲区溢出错误。另一个容易受到面向返回的编程攻击。学生被要求通过开发基于代码注入或面向返回的编程的漏洞来修改目标的行为。这个实验室向学生传授堆栈规则,并教他们编写容易受到缓冲区溢出攻击的代码的危险。如果你是一个自学的学生,这里有一对Ubuntu 12.4目标,你可以自己尝试。你需要使用“-q”选项运行你的目标,这样他们就不会试图联系一个不存在的评分服务器。如果你是一个拥有CS: APP账户的讲师,你可以在这里下载解决方案。
CSAPP - AttackLab实验(阶段1-5
Jerome_Tong的博客
06-09 9972
官网:http://csapp.cs.cmu.edu/3e/labs.html“AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。
attacklab_phase5
w112348的博客
06-30 856
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06 1a 40 00 /* 1 <addval_190> movq %rsp,%rax */ 00 00 00 00 a2 19 40 00 /* 2 <addval_273> movq %rax,%rdi */ 00 00 00 00 ab.
AttackLab5
Yinger_2000的博客
10-30 895
这是我设计的栈。蓝字圈圈内的数字是farm里相应地址与函数首地址之间的偏移。 然后反汇编找到所有gadget i 的地址 据此写了hex1,运行时却有报错 在0x555555555d96处出了问题 调回去看反汇编,发现这个地方是gadget1的ret,说明是从gadget1跳转到gadget2时出了问题 ...
CSAPP attacklab
weixin_43409270的博客
07-15 567
CSAPP attacklab attacklab总共有5个小实验,主要是围绕CSAPP这本书的3.10节内容展开,即缓冲区溢出攻击。 缓冲区溢出攻击:调用其他过程时当前%rip会存放在运行时栈上,通过缓冲区漏洞,可以修改ret时的%rip,使其指向恶意代码处。 实验的第一部分有3个小实验,主要是在ctarget上完成,代码没有任何缓冲区溢出保护:主要指每次运行ctarget,栈地址是不变的,所以code-injection(CI)十分容易进行。 主要方法是利用gdb调试工具,查看运行时栈的地址,然后就可以
csapp attack lab level5
qq_25044201的博客
12-09 717
做完了第一个ROP来看看第二个,当然这个显然很难。 显然这个和touch3一样,但是无法注入,所以只能用ret来连接gadget,我刚开始看第一个建议很疑惑,为啥要复习movl。直到我从farm这个函数反汇编后所能用到的指令真是少的可怜。如图 ...
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
AttackLab实验-计算机系统基础-gddrxy
03-30
AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功...
CS:APP Lab 深入理解计算机系统 实验 Attack lab
011eH
10-02 525
Attack lab 如何实验:实验文档 生成反汇编文件以便查看 objdump -d ctarget>ctarget.txt hex2raw:将Input.txt中的16进制转换字符串 在文档中写入16进制数后,使用 ./hex2raw <Input.txt >answer.txt 运行程序 -q 不输出结果给服务器,-i 以文件输入,如下方 ./rtarget -qi answer.txt 程序 void test() { int val; val = getbuf();
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验缓冲区溢出攻击实验源材料
CSAPP: Attacklab
Rachel_IS的博客
11-21 2485
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
attacklab笔记
bysoulwarden的博客
05-14 2046
做完attacklab记点什么,防止以后什么都不记得了。phase1-3用getbuf读取字符串,但不检测栈溢出,正常的gets()在返回前会call一个check函数,检查栈溢出。在lab里通过栈溢出顶掉返回地址,把返回地址变成栈的地址,inject代码到getbuf的栈里或到上层的栈里。在这个过程中明显感受到代码和栈和数据都是在一个地址空间里。phase4-5中增加了两种防止栈溢出的机制:1....
CSAPPAttack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPPAttack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
【计算机系统基础】AttackLab实验
最新发布
m0_74125616的博客
01-15 1169
基于ASCII对照表查找cookie值0x55fd3f95的十六进制数,具体是“35 35 66 64 33 66 39 35”,基于阶段二rsp的地址分析,考虑将cookie放入缓冲区后首地址递推0x10的位置,即cookie的text地址为0x556785b8。也就是需要代码注入了。如下图9所示,打开ctarget.s文件查询“touch3”,查看touch3的首地址为401a62,并发现攻击字符串中需要包含cookie字符串的表示,考虑转为ASCII十六进制数字并衔接“0”字节,使得语法成立。
[CSAPP]Attack Lab实验笔记
康宇的博客
06-06 978
attacklab这节玩的是利用一个字符串进行缓冲区溢出漏洞攻击,就小时候想象中黑客干的事儿. 做题的时候好几次感叹这些人的脑洞,"这都可以攻击?还能这么注入?这还可能借力打力?"等自己注入的时候却是"啊?怎么又段错误了?怎么又算错地址了?"也是一次有趣的经历了. 小插曲:我拿到文件的时候直接去读得readme,看完了还迷惑这readme咋就这么点信息.后来知道了实验都要配合着writeup讲义看,不禁感叹我前两个实验没看讲义还能做出来真是个奇迹! ### level1 第一步先反汇编拿到ctarget的
CSAPP AttackLab解题记录
静下心来做事
02-13 1186
作业地址: http://csapp.cs.cmu.edu/3e/labs.html AttackLab5道题,Phase1~Phase3是缓冲区溢出(Buffer Overflow)攻击,Phase4~Phase5是返回导向(ROP:Return Oriented Programming)攻击。 各题解题思路: Phase1: 任务: 通过缓冲区溢出来修改函数getbuf的返回地址,使得getbuf返回之后跳转到函数touch1执行。 第一题,说详细一点。 ...
二、Attack Lab
weixin_44519904的博客
08-11 413
​ ​ 利用缓冲区溢出来注入攻击代码.通常,给程序输入字符串,其包含可执行代码的字节编码,一些攻击代码可能会覆盖栈中的返回地址,那么,执行ret指令的效果就是转跳到攻击代码.​ ​ 当栈随机化或者限制可执行代码区域时,就可以使用该方法执行攻击代码(因为返回地址不可知),也就是利用程序本身的代码攻击程序,带有ret指令段的称谓gadget.(例子可以查看帮助文档ROP部分)​ ​call指令将返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器(rip).当过程准备返回时,它的ret。...
CSAPP Lab3实验记录 ---- Attack Lab(Rtarget)
Love 6's Private Blog
10-14 1768
01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 01 ab 19 40 00 00 00 00 00 fa 97 b9 59 00 00 00 00 c5 19 40 00 00 00 00 00 ec 17 40 00 00 00 00 00 01 01 01 01 01 01 01 01 01 01 01
深入解析缓冲区溢出攻击:实验与分析
缓冲区溢出攻击(Buffer Overflow Attack)是指当一个程序试图存储更多的数据到一个固定大小的内存缓冲区时,超出了缓冲区的界限,导致相邻的内存被覆盖的一种安全漏洞。这种覆盖可能会破坏程序的控制流,使得攻击者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值