CSAPP缓冲区溢出实验

最新推荐文章于 2023-12-05 20:09:21 发布
最新推荐文章于 2023-12-05 20:09:21 发布
阅读量185 收藏
点赞数
分类专栏: CSAPP实验 文章标签: ubuntu linux 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45885118/article/details/115386909
版权

缓冲区溢出实验

实验目的

  • 从硬件层面理解程序调用过程

  • 理解操作系统为实现程序安全提供的保护

  • 理解如何写出更加安全可靠的代码

实验内容

  • 每人一个二进制程序attack

  • attack程序利用缓冲区溢出进行攻击

    • 从exploit.txt中读取输入并执行

    • 通过反汇编找到正确的输入,以实现对特定目标的攻击

实验步骤

  1. 打开gdb调试,在test函数设置断点。跟踪调试到Gets函数,期间分析栈的存储情况,得到:

    在这里插入图片描述

  2. 并且得到buf字符串的存储位置0x7ffffffeddc0gdb调试截图如下:

    在这里插入图片描述

  3. 可以看出buf在栈中最多可以存储40个字节,超出后的结果会覆盖test函数的返回地址。将其设置为touch1函数的入口地址0x8001549

  4. 结果在vscode中报错,而在powershell中产生了段错误。通过在群里提问,得知地址应该设置为0x8001553,跳过指令sub 0x8 %esp,否则会执行该指令会产生栈顶的位置错误。touch1函数如下:

    0000000000001549 <touch1>:
    1549:	f3 0f 1e fa          	endbr64 
    154d:	50                   	push   %rax
    154e:	58                   	pop    %rax
    154f:	48 83 ec 08          	sub    $0x8,%rsp
    1553:	48 8d 3d b0 0b 00 00 	lea    0xbb0(%rip),%rdi        # 210a <_IO_stdin_used+0x10a>
    155a:	e8 71 fb ff ff       	callq  10d0 <puts@plt>
    155f:	bf 00 00 00 00       	mov    $0x0,%edi
    1564:	e8 b7 fb ff ff       	callq  1120 <exit@plt>

  5. powershell中 执行成功。

实验总结

  • 实验的关键使用gdb在于分析栈中的存储内容,得到读取的buf字符串的存储位置和最大存储长度。然后设置攻击字符串,使得touch1函数的执行地址覆盖到栈中的一个RetAddr,使得执行该函数的字符串输出函数。注意跳过该函数中的对%esp减8的操作,使得不对栈的结构产生改变,触发段错误。
  • 本次的实验,开始的时候,我花了大量时间分析Gets函数中的内容,没有对栈中的内容进行实时的分析,导致思路混乱,应该反思。而且对汇编指令不够熟悉,导致在分析的时候进度缓慢。
ADiba0Coder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSAPP实验四----缓冲区溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
CSAPP:缓冲区溢出实验
lycos的六度空间
12-04 4463
首先,标注一下做这个实验时参考的两篇比较好的博客: http://www.javaeye.com/topic/257684 http://hi.baidu.com/wurmbai/blog/item/6e93ee3ae0dc1f2eb9998ff2.html 使用的系统环境为:Ubuntu + gcc.4x 这个是csapp 《深入理解计算机系统》中家庭作业第38题,直接在原程序运行的时候
【CSAPP实验缓冲区溢出】一文彻底理解缓冲区溢出问题
20岁爱吃必胜客
10-16 762
🍃博主昵称:一拳必胜客 博主主页面链接:博主主页传送门 博主专栏页面连接:专栏传送门–计算机考研 🍑创作初心:本博客的初心是每天分享记录自己学习的脚步,和各位技术友探讨交流,同时给后人以参考; 博主研究方向:渗透测试、嵌入式、机器学习; 🌸博主寄语:感谢各位技术友的支持,您的支持就是我前进的动力 ; ‘’ 特别鸣谢:木芯工作室 、Ivan from Russia 文章目录🍃原代码🍑汇编代码🌸总结 🍃原代码 🍑汇编代码 这里感谢b站这位up主提供素材 🌸总结 void function(ch
CSAPP 缓冲区溢出试验
weixin_33827590的博客
06-11 962
缓冲区溢出试验是CSAPP课后试验之一,目的是: 更好的理解什么是缓冲区溢出 如何攻击带有缓冲区溢出漏洞的程序 如何编写出更加安全的代码 了解并理解编译器和操作系统为了让程序更加安全而提供的几种特性 我们可以使用代码注入(code-injection)和返回导向编程(return-oriented-programming)两种攻击手段分别攻击试验提供的ctarget和rtarget程序。 ct...
缓冲区溢出实验
11-28
锐捷网络大学,isec综合实验缓冲区溢出
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
03-23
攻击文件由老师提供,文件内容包含:实验报告
csapp lab3 bufbomb 实验报告
05-29
csapp六个重要实验之lab3 bufbomb 实验报告
HIT csapp实验1 计算机系统漫游
05-23
自己做的实验 可以参考
CSAPP 缓冲区溢出炸弹 中科大实验
weixin_44639164的博客
11-08 1008
中科大CSAPP实验缓冲区溢出炸弹
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3162
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
csapp 栈溢出攻击
caisense的专栏
11-07 447
做了lab3 buffer lab简单记录一下 栈溢出攻击原理:栈空间是有限的,通过栈溢出(越界到其他栈)修改栈上的返回地址(return),站指针(%ebp,%esp)等保存运行环境的内容,从而跳转到其他地址执行(改变了原代码的功能)
CS:APP Buflab 缓冲区溢出攻击实验(通俗易懂分析透彻!)
wall
05-29 1116
实验题目:CS:APP Buflab 实验目的: This assignment will help you develop a detailed understanding of IA-32 calling conventions and stack organization. Our purpose is to help you learn about the runtime operation of programs and to understand the nature of this for
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 8762
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 3080
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
csapp--缓冲区溢出攻击实验
计算机科学与技术专业学生的成长之路
01-10 3522
一、实验目的 C语言程序的机器级表示。 掌握GDB调试器的用法。 C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 掌握两种缓冲区攻击方法,进一步理解软件漏洞的危害。 二、实验环境 1.SecureCRT(xx.xxx.xxx.xx) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录xxxx服务器,在hom...
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP 缓冲区溢出实验
poptar的博客
06-06 1967
实验5 缓冲区溢出实验 一、实验目的 1、深入了解缓冲区溢出的隐患,了解如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持、执行非法程序代码,从而造成对程序进行攻击以及破坏的过程; 2、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。 二、实验内容 对目标程序实施缓冲区溢出攻击,通过造成缓冲区溢出来破坏目标程序的栈帧结构,继而...
CSAPP缓冲区溢出攻击实验(下)
weixin_30788619的博客
06-12 971
CSAPP缓冲区溢出攻击实验(下) 3.3 Level 2: 爆竹 实验要求 这一个Level的难度陡然提升,我们要让getbuf()返回到bang()而非test(),并且在执行bang()之前将global_value的值修改为cookie。因为全局变量与代码不在一个段中,所以我们不能让缓冲区一直溢出到.bss段(因为global_value初始化为0,所以它会被...
csapp malloc实验
最新发布
01-21
csapp malloc实验是计算机系统导论课程中的一项实验,旨在帮助学生掌握动态内存分配的概念和实现原理。 此实验要求学生编写一个简易的内存分配器,使用显式的空闲链表来管理内存。该内存分配器提供了`mm_malloc`和`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值