漏洞分析Side Channel Attack Lab(自用,记录)

最新推荐文章于 2024-04-07 22:09:59 发布
最新推荐文章于 2024-04-07 22:09:59 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: (SEED)漏洞分析实验报告 文章标签: 信息安全 安全 SEED 安全 计算机 SEED 实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48392428/article/details/107144849
版权
本文档介绍了如何通过边信道攻击(Side Channel Attack)获取一个root shell的过程。实验目的是设计攻击代码,利用sidechannel.c中的漏洞,通过比较不同密码输入时程序的执行时间差异来逐个猜出密码。实验原理在于,正确和错误密码的执行时间不同。攻击思路是通过循环尝试不同字符,记录用时,从而确定每个密码字符。在攻击过程中,需要编译并执行攻击代码attack.c,最终获得root权限。
摘要由CSDN通过智能技术生成

Side Channel Attack Lab

1 实验介绍

1.1 实验目的

通过使用所提供的漏洞代码sidechannel.c,设计一个攻击代码,利用边信道攻击的方式获取正确的密码,并执行后面的shellcode 来获取一个 root shell,其中的 s.pass为root只读的密码文件。

1.2 具体场景

有人留了一个root所有suid程序为后门,和一个root只读的s.pass文件,密码正确就能执行输入的shellcode,普通用户只能看到s.pass大小为19个字节,也能猜测其中为可打印字符,实验就是利用边信道攻击在不知道s.pass内容的情况下,攻击得到密码从而执行shellcode获得root shell ,编译sidechannel.c的时候记得加上堆栈可执行

1.3 实验原理

  • 边信道攻击(side channel attack简称SCA),又称侧信道攻击:针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的方法被称为边信道攻击。
  • 本实验中,错误的密码和正确的密码用时会不一样,猜测出第1个字符再猜第2个,依次猜完19个字符就搞定了,最后一个字符有点特殊。
  • 精确计时,比较不同字符程序运行的时间,错误字符和正确字符用时的差异不是特别大,但是在seed机器上还是可以测出来
  • 关键代码如下:
    在这里插入图片描述

2 攻击过程

2.1 分析sidechannel.c代码

//sidechannel.c
//s.pass root只读
//S1deCh4nnelAttack3r

#include <stdio.h>
#include <string.h>

int main(int argc, char **argv)
{
   
       FILE *in = 0;
       char pass[20]="";
       unsigned int i=0, j=0;
       unsigned short correct=0,misplaced=0;
       unsigned short pwlen=strlen(pass) - 1, inlen=0;
       if(argc != 3 || (inlen=strlen(argv[1]) - 1) > 19)
               return 1;

       setresuid(geteuid(),geteuid(),geteuid());

       in = fopen("s.pass","r");
       pass[fread(pass, 1,19,in)] = 0;
       fclose(in)
最低0.47元/天 解锁文章
没有红茶也没有奶盖
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
侧信道(Side Channel)攻击对加密Web应用造成的敏感信息泄露
SmarterYu的专栏
09-06 6076
1 背景简介 随着互联网的迅速发展与普及,互联网带给网民的服务也越来越方便、快捷,尤其是Web2.0的产生与发展,使得用户在Web应用使用过程中的交互体验越来越完善。而在应用的范围来看,不再仅仅是最初的看新闻、发邮件的简单应用,Web的应用已经渗透到了现代人生活的方方面面:利用搜索引擎查找资料,建立在线健康档案,在线财务咨询管理等等。互联网已经成为大多数社会人存在的重要的空间之一,因此网络安全
基于边信道的硬件攻击小综述
qq_38140936的博客
12-16 1532
1. 什么是边信道攻击? ​ 边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁。 1.1 一般分类 缓存攻击,通过获取对缓...
侧信道攻击
最新发布
m0_73146715的博客
04-07 817
侧信道攻击的三种类型(功率分析攻击、电磁分析攻击、时间分析攻击)在应对方式上存在一些共同点和不同点。以下是它们的共同点和不同点的总结:共同点:1. 使用安全的设计和实现:所有类型的侧信道攻击都需要在设计密码系统和硬件实现时考虑这些攻击的风险,并采取措施减少这些风险。2. 物理隔离:为了减少对侧信道分析的干扰,所有类型的侧信道攻击都可能需要物理隔离密码模块与其他电路。3. 随机化:在密码操作中引入随机化的元素,如功率消耗、时间延迟等,以增加攻击者分析的难度。
应用安全四十四:Side Channel
jimmyleeee的专栏
12-31 1315
这种攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。这种攻击不是基于协议或算法设计本身的缺陷(例如,密码算法的密码分析中发现的缺陷),也不是实现中的小错误或疏忽,而是基于计算机协议或算法实现方式的本质方式。这种攻击不是基于协议或算法设计本身的缺陷(例如,密码算法的密码分析中发现的缺陷),也不是实现中的小错误或疏忽,而是基于计算机协议或算法实现方式的本质方式。Side Channel攻击的条件是能够建立泄漏的物理信号与处理的数据之间的联系,以及处理的数据与芯片中的数据之间的联系。
Attack Lab
jokerMingge的博客
10-23 674
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
[CS:APP] Attack Lab
Aria461863631的博客
08-30 973
Part 1:缓冲区溢出攻击 Part 2:ROP
Analysis of the algebraic side channel attack
03-22
At CHES 2009, Renauld, Standaert and Veyrat-Charvillon introduced a new kind of attack called algebraic side-channel attacks (ASCA). They showed that side-channel information leads to effective ...
crypto-side-channel-attack:加密侧通道攻击(CSCA)
04-30
CSCA(加密边通道攻击) CSCA(加密边通道攻击)工具包 AES一轮攻击,AES上轮攻击 CSCA实施哪些攻击? AES进行一轮攻击以获得AES-128密钥的64位 aes最后一轮攻击以获得完整的AES-128密钥 应该添加更多!...
Side-Channel Analysis of Cryptographic RFIDs
12-03
Side-Channel Analysis (SCA) 是一种针对加密RFID(无线频率识别)设备的安全威胁,它利用了物理实现中的漏洞,而非纯粹理论上的攻击。在本文中,作者Timo Kasper、David Oswald和Christof Paar详细探讨了通过模拟...
Basics of Side-Channel Analysis
12-05
Basics of Side-Channel Analysis
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2771
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP: Attacklab
Rachel_IS的博客
11-21 2300
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 9037
实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
3-Attack Lab
qq_38966867的博客
07-22 261
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CPU cache侧信道攻击
君子藏器于身,待时而动
12-23 3992
侧信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
CSAPP实验(三)——attackLab
weixin_51418670的博客
12-16 354
在touch3函数中调用了hexmatch函数,这个函数的功能是匹配cookie和传进来的字符是否匹配。在本文中cookie的值是0x2f06d07c,所以我们传进去的参数应该是"2f06d07c",(即 32 66 30 36 64 30 37 63)。s的位置是随机的,所以之前留在getbuf中的数据,则有可能被hexmatch所重写,所以放在getbuf中并不安全。touch3的输入参数是一个指针变量(即为内存地址),使用gdb调式得到这个地址量,具体操作如下所示。可知函数test输入参数所在的。
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值