[CSAPP]Bufbomb实验报告

最新推荐文章于 2024-03-19 13:53:42 发布
最新推荐文章于 2024-03-19 13:53:42 发布
阅读量1.6w 收藏 56
点赞数 21
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuchenchenyi/article/details/51154340
版权

Bufbomb实验报告

实验分析:

level 0-3从test开始制执行,通过函数getbuf向外界读取一串内容(buf).

Level 4 是通过参数-n,程序执行testn函数,调用getbufn函数向外界读取一串内容(bufn).

实验要求我们通过getbuf读取内容时不检查边界的这一特性,输入过多的内容把栈里面的东西修改掉,使得程序发生预定的错误.

实验给了我们三个材料:

①是bufbomb也就是炸弹的主程序;

②是hex2raw,用来对bufbomb进行输入,从ppt里我们可以知道,通过

./hex2raw < filename | ./bufbomb -u username

来达到对炸弹输入数据的过程;

③是makecookie,用来生成一个你的username cookie.

这里我的cookie是:0x57fa817c

 

通过反汇编指令对bufbomb进行反汇编,会得到反汇编代码.

首先我们可以看到ppt中告知是test函数中开始作用,调用了getbuf函数读取数据,所以我们先从getbuf函数下手:

Getbuf汇编代码:

 

080491f4 <getbuf>:

 80491f4:        55                               push   %ebp

 80491f5:        89 e5                          mov    %esp,%ebp

 80491f7:        83 ec 38                     sub    $0x38,%esp

 80491fa:        8d 45 d8                     lea    -0x28(%ebp),%eax

 80491fd:        89 04 24                    mov    %eax,(%esp)

 8049200:       e8 f5 fa ff ff             call   8048cfa <Gets>

 8049205:       b8 01 00 00 00           mov    $0x1,%eax

 804920a:       c9                   leave 

 804920b:       c3                   ret   

栈的情况大致如下:

(高地址)

Getbuf返回地址

存放ebp

(存放buf内容)

(共40字节)

buf(ebp-0x28)

...

esp

(低地址)

 

Level 0:

实验要求:

修改getbuf()的返回地址,在执行完getbuf()后不是返回到原来的调用者test(),而是跳到一个叫做smoke()的函数里。

 

Somke函数汇编代码:

08048c18 <smoke>:

 8048c18:        55                               push   %ebp

 8048c19:        89 e5                          mov    %esp,%ebp

 8048c1b:        83 ec 18                      sub    $0x18,%esp

 8048c1e:        c7 04 24 d3 a4 04 08             movl   $0x804a4d3,(%esp)

 8048c25:       e8 96 fc ff ff            call   80488c0 <puts@plt>

 8048c2a:       c7 04 24 00 00 00 00            movl   $0x0,(%esp)

 8048c31:        e8 45 07 00 00          call   804937b <validate>

 8048c36:       c7 04 24 00 00 00 00            movl   $0x0,(%esp)

 8048c3d:       e8 be fc ff ff             call   8048900 <exit@plt>

显然,实验要求我们修改getbuf返回地址,将其修改为smoke函数的地址,就可以达到实验的目的了.反汇编程序,得到了smoke函数的首地址:08048c18,所以根据我们栈的结构,我们应建立文件输入48字节的16进制数(前40字节为buf数组的内容,可以为任意数,除了0a,也就是’\n’,会引起getbuf函数读取结束;后四字节为栈中ebp的值,因为我们只要将getbuf函数的返回地址修改就可以了,所以这四字节也可以为任意数,除了0a;最后四字节就是getbuf的返回地址啦,由于是小端机器,所以我们应该倒着输:18 8c 04 08)

那么我们就可以得到

00 01 02 03 04 05 06 07 08 09 00 01 02 03 04 05 06 07 08 09 00 01 02 03 04 05 06 07 08 09 00 01 02 03 04 05 06 07 08 09 01 02 03 04 18 8c 04 08

我编辑了一个名为test的文档,写入这些数字,通过hex2raw对bufbomb进行输入.

指令: ./hex2raw < filename | ./bufbomb -uusername


当当当,这样我们就能得到实验结果解决了第一个实验啦!

Level 1:

实验要求:

与实验1大同小异,都是让getbuf()的调用者test()执行一个代码里未调用的函数,实验2中是fizz()函数。并且传入我们的cookie作为参数,让fizz()打印出来

 

Fizz函数汇编代码:

08048c42 <fizz>:

 8048c42:       55                               push   %ebp

 8048c43:       89 e5                          mov    %esp,%ebp

 8048c45:       83 ec 18                      sub    $0x18,%esp

 8048c48:       8b 45 08                    mov    0x8(%ebp),%eax//cookie

 8048c4b:       3b 05 08 d1 04 08      cmp    0x804d108,%eax

 8048c51:        75 26                          jne    8048c79 <fizz+0x37>

 8048c53:       89 44 24 08               mov    %eax,0x8(%esp)

 8048c57:       c7 44 24 04 ee a4 04             movl   $0x804a4ee,0x4(%esp)

 8048c5e:       08

 8048c5f:       c7 04 24 01 00 00 00             movl   $0x1,(
最低0.47元/天 解锁文章
yccy1230
关注
中科大csapp实验3 bufbomb
01-07
中科大程序设计与计算机系统,缓冲区溢出实验,亲测可用
CSAPP Lab3- bufbomb
青衫客36的博客
05-10 1505
(1)掌握函数调用时的栈帧结构(2)利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程。
bufbomb实验心得及详细步骤
热门推荐
Yiyang的专栏
04-10 2万+
bufbomb是一个很有意思的,带有游戏性质的缓冲区溢出实验, 能够帮助你加深理解《Computer Systems A Programmer’s Perspective》书中第三章《Machine-Level Representation of Programs》中的内容。
CSAPP实验四----缓冲区溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
CSAPP:bufbomb实验
lzh
05-23 6661
声明:这个是本人自己探索稍微参考了上网上的。如有不对之处欢迎指正哦。1.运行makecookie生成属于自己的身份标识: 2.攻击五个缓冲区的四个地方,使我这个身份标识出现在它不该出现的地方。3.Gets函数与gets函数类似,但不能判断数组越界,只能简单的将字符串复制到一个32个字节大小的数组。这也是本次hack的关键。4. -u cookie 确保不同的人用不同的ID做题,并攻击不同的地址。-...
csapp lab3 bufbomb 实验报告
05-29
### csapp lab3 bufbomb 实验报告 #### 实验背景及目标 本次实验基于《Computer Systems: A Programmer's Perspective》(简称CSAPP)教材中的一个重要实验项目——bufbomb实验。该实验旨在帮助学习者深入理解IA-...
CSAPP Datalab 实验报告
03-30
《CSAPP Datalab 实验报告》深入探讨了计算机系统中的基本操作和概念,通过一系列精心设计的实验,涵盖了从位操作到浮点数处理等多个关键领域。以下是实验报告中的主要内容: 1. **bitXor** 实验:该实验要求使用...
csapp binarybomb实验报告
10-27
### CSAPP BinaryBomb 实验报告知识点详述 #### 实验背景 CSAPP (Computer Systems: A Programmer's Perspective) 是一门非常著名的计算机系统课程,旨在帮助学生深入理解计算机系统的内部工作原理。二进制炸弹...
HIT csapp实验1 计算机系统漫游
05-23
9. **实验报告**:完成实验后,你需要撰写一份详细的实验报告,解释你的发现,分析结果,并讨论可能的优化策略。这是提升分析问题和解决问题能力的重要环节。 通过这个实验,学生们不仅能够掌握计算机系统的基本...
计算机系统基础实验-BufferBomb实验
Mas的博客
03-24 4723
之前有人问我能不能放出这个实验课程答案,这是大三第一学期的实验课中的反汇编实验作业,也是从别的博主那里学习的。因为太久以前其实好多知识点都忘了。可以自己去找南京大学的袁春风老师公开课,B站或者中国大学慕课网都有,计算机系的公开课,C语言或者JAVA程序设计,数据结构都推荐浙大翁恺或者哈工大公开课,计算机组成原理推荐南京大学袁春风公开课,操作系统或者计算机网络,自己看王道后看书的。 ...
计算机系统——buflab
weixin_43973089的博客
05-01 3198
代码链接:pan.baidu.com/s/1FLGjvTg61wVWz1sOUzrmvw 提取码:i8x8 计算机系统实验四——buflab实验题目:实验目的:实验环境:一、 准备过程二、 分析过程1、Level 02、level 13、level 24、level 3**解题思路:**1) 第一种方法(汇编程序仅改变返回值):2) 第二种方法(汇编程序返回值、ebp均改变)5、level 4相关介绍:**解决思路**:**开始解题:**实验结果及分析:收获与体会: 实验题目: buflab 实验目的:.
CSAPP实验buflab(bufbomb)
qq_56182763的博客
10-07 3188
计算机组成原理实验bufbomb
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 8775
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
实验三-Bufflab(缓冲区溢出攻击、buffbomb-buffbomb)实验总结
最新发布
qq_53058639的博客
03-19 979
先将44字节用除0a外的任意值填满,再将fizz()返回地址小端法传入(af 8d 04 08),再将cookie(8d 1b f645)传入参数区,也就是返回地址的上一个四字节处,因此传入为:!
计算机系统基础学习笔记(7)-缓冲区溢出攻击实验
BeiXi's Blog
06-03 9762
缓冲区溢出攻击实验实验介绍实验任务实验数据目标程序 bufbomb 说明ufbomb 程序接受下列命令行参数目标程序bufbomb中函数之间的调用关系缓冲区溢出理解目标程序调用的**getbuf**函数:过程调用的机器级表示test函数调用getbuf函数工具程序 hex2raw 说明攻击字符串示例辅助程序makecookie测试攻击字符串 实验介绍 此次实验的目的在于加深对 IA-32 过程调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3177
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
bufbomb关于缓冲区溢出攻击
leafdown_的博客
11-23 2569
smoke 要求:构造攻击字符串作为目标程序输入,造成缓冲区溢出,使getbuf()返回时不返回到test函数,而是转向执行smoke 思路: 理解了getbuf栈的构成:开辟的空间[1][2][3]…[32]+rbp+返回地址 只需要把getbuf返回的地址设置为smoke地址即可(开始的时候因为不理解栈的结构,发懵了很久) 第一步:确定开辟空间大小00000000004018b9 <g
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值