CSAPP深入理解计算机——atracklab(2018)

最新推荐文章于 2024-07-30 22:33:04 发布
最新推荐文章于 2024-07-30 22:33:04 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: CSAPP 文章标签: 深入理解计算机系统 csapp attacklab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolian_hust/article/details/79914091
版权
本文详细介绍了在CSAPP(计算机系统要素)的attacklab实验中,如何进行缓冲区溢出攻击,从level1到level4,逐步解析了如何通过注入代码和利用已存在指令来改变程序执行流程,涉及栈溢出、参数传递、栈地址随机化和面向返回的溢出攻击等技术。
摘要由CSDN通过智能技术生成

准备工作:

务必仔细看实验的相关文档提示,非常重要。

level 1:

这个题目相当容易,该题会运行test函数,test函数调用了Gets函数,我们就是需要在Gets函数执行return语句时,利用我们输入的非常奇妙的字符串,然后去执行touch1函数。而不是顺利返回到test函数中即可。

理解题意后:

1.确定touch1函数的位置。使用objdump -d ./ctarget命令。

00000000004017c0 <touch1>:
  4017c0:	48 83 ec 08          	sub    $0x8,%rsp
  4017c4:	c7 05 0e 2d 20 00 01 	movl   $0x1,0x202d0e(%rip)        # 6044dc <vlevel>
  4017cb:	00 00 00 
  4017ce:	bf c5 30 40 00       	mov    $0x4030c5,%edi
  4017d3:	e8 e8 f4 ff ff       	callq  400cc0 <puts@plt>
  4017d8:	bf 01 00 00 00       	mov    $0x1,%edi
  4017dd:	e8 ab 04 00 00       	callq  401c8d <validate>
  4017e2:	bf 00 00 00 00       	mov    $0x0,%edi
  4017e7:	e8 54 f6 ff ff       	callq  400e40 <exit@plt>

得到我们想要的结果0x0000 0000 0040 17c0

2.画出test函数的运行时用户栈,找到Gets函数返回地址的存储位置以及缓冲溢出攻击需要溢出的量。使用gdb工具,在test函数和Gets函数设置断电。然后运行(注意这里的命令r -q)否则报错,因为我们不需要上传到成绩服务器。

这是test函数以及它运行时各寄存器的值,我们重点关注rsp栈顶指针。

Dump of assembler code for function test:
=> 0x0000000000401968 <+0>:	sub    $0x8,%rsp
   0x000000000040196c <+4>:	mov    $0x0,%eax
   0x0000000000401971 <+9>:	callq  0x4017a8 <getbuf>
   0x0000000000401976 <+14>:	mov    %eax,%edx
   0x0000000000401978 <+16>:	mov    $0x403188,%esi
   0x000000000040197d <+21>:	mov    $0x1,%edi
   0x0000000000401982 <+26>:	mov    $0x0,%eax
   0x0000000000401987 <+31>:	callq  0x400df0 <__printf_chk@plt>
   0x000000000040198c <+36>:	add    $0x8,%rsp
   0x0000000000401990 <+40>:	retq   
End of assembler dump.

(gdb) info register
rax            0x0	0
rbx            0x55586000	1431855104
rcx            0xc	12
rdx            0x7ffff7dd3780	140737351858048
rsi            0xc	12
rdi            0x60601c	6316060
rbp            0x55685fe8	0x55685fe8
rsp            0x5561dca8	0x5561dca8
r8             0x7ffff7fd9700	140737353979648
r9             0xc	12
r10            0x4032b4	4207284
r11            0x7ffff7b7f970	140737349417328
r12            0x2	2
r13            0x0	0
r14            0x0	0
r15            0x0	0
rip            0x401971	0x401971 <test+9>
eflags         0x212	[ AF IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0
这是Gets函数 
Dump of assembler code for function getbuf:
=> 0x00000000004017a8 <+0>:	sub    $0x28,%rsp
   0x00000000004017ac <+4>:	mov    %rsp,%rdi
   0x00000000004017af <+7>:	callq  0x401a40 <Gets>
   0x00000000004017b4 <+12>:	mov    $0x1,%ea
最低0.47元/天 解锁文章
xiaolian_hust
关注
专栏目录
CSAPP-Attack-Lab
H-ZeX Coding Life
09-16 528
CSAPP Attack Lab 本文所有答案都是传给hex2raw的文本,hex2raw会在转换好的字符串后添加换行符,所以答案里没有换行符 第一题答案aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa /*
深入理解计算机系统第三版答案
04-06
深入理解计算机系统第三版答案
Attack Lab
jokerMingge的博客
10-23 682
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
深入理解计算机系统》CSAPP,全书分章节分享(一)
最新发布
m0_74255303的博客
07-30 728
这是一本很经典的书,它涵盖对计算机系统从硬件到软件的全面理解,包括处理器架构、存储系统、网络通信等,很适合学习计算机底层知识。由于实在太经典了,就不做过多的赘述了。 处理器读取并解释存放在主存里的二进制指令。因为计算机花费了大量的时间在内存、I/O 设备和 CPU 寄存器之间复制数据,所以将系统中的存储设备划分成层次结构——CPU 寄存器在顶部,接着是多层的硬件高速缓存存储器、DRAM主存和磁盘存储器。在层次模型中,位于更高层的存储设备比低层的存储设备要更快,单位比特造价也更高。层次结构中较高层次的存储设备
深入理解OS第三版中文高清完整
04-29
深入理解计算机系统第三版中文高清完整PDF版 深入理解计算机系统第三版中文高清完整PDF版 中文高清完整PDF版 深入理解计算机系统第三版中文高清完整PDF版 中文高清完整PDF版 中文高清完整PDF版
计算机系统基础实验 AttackLab
凌阳的博客
06-18 2776
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
深入理解计算机系统csapp labattacklab
hazel1313的博客
11-19 1212
Attack lab Attack lab的handout写的非常详细,容易上手。一共分为两部分:第一部分是code injection attack,有3个phase;第二部分是return-oriented programming,需要在已有的程序里找需要执行的指令来完成整个程序,有2个phase。 Phase 1: 在这部分需要做的工作很简单,利用缓存区溢出,把位于getbuf栈帧底部的返回地址改为函数touch1的地址即可。 在反汇编的代码中找到getbuf函数: 00000000004017a8
CSAPP深入理解计算机——bomblab2018
xiaolian_hust的博客
04-07 2318
准备工作1. 做该实验,务必已经看完了深入理解计算机系统的第三章节。了解常见c语言结构对应的汇编代码的常见形式。 2. 同时,请务必去卡梅隆大学课程官网,查看说明文件。下载gdb,一般ubuntu自带了。然后,去网上搜索,常见的gdb调试命令。下面是我当时参考的。感谢他们:https://blog.csdn.net/liigo/article/details/582231/ http://wdxt...
CSAPP深入理解计算机系统 Kindle版本
01-15
深入理解计算机系统(CSAPP)第三版,适用于kindle,经典好书!
深入理解计算机系统》csapp实验七Molloc Lab 测试文件
07-08
深入理解计算机系统》(CSAPP)是一本广泛认可的计算机科学教材,它涵盖了计算机系统的多个核心主题,包括硬件、操作系统、编译器以及内存管理等。Molloc Lab是该书实验部分的一个章节,专注于内存管理,特别是内存...
《CSAPP深入理解计算机系统(第二版)》课后答案
03-11
### 《CSAPP深入理解计算机系统(第二版)》课后答案解析 #### 第二章:数据表示与计算 本章节主要围绕计算机系统的数据表示、基本运算等方面展开讲解,通过一系列习题帮助读者深入理解这些核心概念。接下来,我们...
CSAPP: Attacklab
Rachel_IS的博客
11-21 2326
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
3-Attack Lab
qq_38966867的博客
07-22 265
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 9313
实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 2113
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
CSAPP-Attack lab
mazamu的博客
10-23 194
实验有五个任务 第一个任务是让你跳转到touch1函数 void test(){ int val; val = getbuf(); printf("No exploit. Getbuf returned 0x%x\n", val); } unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); return 1; } void touch1() { vlevel = 1; printf("Touch1!: You called tou
CSAPP AttackLab
qq_45775304的博客
09-01 496
欢迎前往我的github的CSAPP仓库,含各章家庭作业解答,各实验原始数据及题解和CSAPP电子书等,如果对您的学习有所帮助,能点个star就更好不过了 也欢迎访问我的个人博客,不定期分享一些学习心得 Level 1 Phase 1是一个简单直白的攻击,作为后续攻击的热身,只需照着说明手册上的提示一步步跟着做,即可将其破解 首先反汇编touch1()函数,获其地址为0x4017c0 (gdb) disassemble touch1 Dump of assembler code for func
深入理解计算机系统(CSAPP)课后习题答案解析
"深入理解计算机系统(CSAPP)的教师解答手册" 深入理解计算机系统,英文原版名为"Computer Systems: A Programmer's Perspective",由Randal E. Bryant和David R. O’Hallaron共同撰写,是一本在IT行业内广泛认可的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值