CSAPP Lab3: 缓冲区溢出攻击

最新推荐文章于 2022-11-08 22:57:18 发布
最新推荐文章于 2022-11-08 22:57:18 发布
阅读量3.1k 收藏 45
点赞数 10
分类专栏: 逆向工程 文章标签: CSAPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuejiong3251/article/details/102722177
版权
本文详细介绍了CSAPP实验第三部分关于缓冲区溢出攻击的内容。通过理解函数调用时的栈帧结构,利用输入缓冲区溢出,控制程序流程,执行预期操作。实验涉及Level0-Somke、Level1-Fizz、Level2-Bang和Level3-Test四个阶段,每个阶段都详细阐述了攻击目标、思路和具体操作,包括构造攻击字符串、篡改返回地址、注入代码等技术。同时,文章提到了Linux的栈保护机制及其规避方法。
摘要由CSDN通过智能技术生成

逆向工程【缓冲区溢出攻击】

任务描述

掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使程序执行我们所期望的过程。

主要方法

溢出的字符将覆盖栈帧上的数据,会覆盖程序调用的返回地址,这赋予了我们控制程序流程的能力。通过构造溢出字符串,程序将“返回”至我们想要的代码上。
在这里插入图片描述
实验包括三个可执行文件:
—| bufbomb为目标程序
—| makecookie可以生成bufbomb需要的输入参数的cookie(也可以在gdb调试时直接读取寄存器获得)
—| sendstring可以将ASCII码转成字符(实验用到了拓展ASCII码)

程序运行时栈帧结构

在这里插入图片描述

Level0:Somke

getbuf函数在test中被调用,当getbuf返回时继续执行第八行:

void test() 
{
    
	int val; 
	volatile int local = 0xdeadbeef; 
	entry_check(3); /* Make sure entered this function properly */ 
	val = getbuf(); 
	/* Check for corrupted stack */ 
	if (local != 0xdeadbeef) {
    
		printf("Sabotaged!: the stack has been corrupted\n"); 
	} 
	else if (val == cookie) {
    
		......
	}
}

Bufbomb中一个正常情况下不会被执行的函数:

void smoke() 
{
    
	entry_check(0); /* Make sure entered this function properly */ 
	printf("Smoke!: You called smoke()\n");
最低0.47元/天 解锁文章
ustca
关注
专栏目录
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
CSAPP 深入理解计算机系统 Buflab实验,缓冲区溢出攻击实验(3)
syq1207的博客
06-01 7015
Level1 Level1是和level0一样调用完getbuf以后我们不返回getbuf的调用者test而是去执行fizz函数,区别就是这个fizz函数要求我们传入参数,而且传入的参数必须是我们的cookie。所以在level0的方法我们轻松的知道了如何去执行fizz,就是用fizz函数的入口地址去覆盖返回地址,这里的关键就是找到fizz函数的参数从栈中的什么地方传入的,然后我们把我们的coo
BUPT CSAPP lab3 缓冲区溢出
qq_52606374的博客
03-24 3759
一、实验目的 1.理解C语言程序的函数调用机制,栈帧的结构。 2.理解x86-64的栈和参数传递机制 3.初步掌握如何编写更加安全的程序,了解编译器和操作系统提供的防攻击手段。 3.进一步理解x86-64机器指令及指令编码。 二、实验环境 1.SecureCRT(10.120.11.12) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录bupt1服务器,在home目录下可以找到一个targetn.tar文件,解压后得到如下文件: README.txt;
CSAPP缓冲区溢出攻击实验(上)
aofan9566的博客
04-04 290
CSAPP缓冲区溢出攻击实验(上) 下载实验工具。最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。只是没有关系,大体上仅仅是程序名(sendstring)或者參数名(bufbomb -t)的差异,不影响我们的实验。 1.实验工具 1.1 makecookie 后面实验中,五次“攻击”中有四次都是使你的cookie出如...
CSAPP缓冲区溢出攻击实验(下)
weixin_30788619的博客
06-12 1175
CSAPP缓冲区溢出攻击实验(下) 3.3 Level 2: 爆竹 实验要求 这一个Level的难度陡然提升,我们要让getbuf()返回到bang()而非test(),并且在执行bang()之前将global_value的值修改为cookie。因为全局变量与代码不在一个段中,所以我们不能让缓冲区一直溢出到.bss段(因为global_value初始化为0,所以它会被...
csapp--缓冲区溢出攻击实验
计算机科学与技术专业学生的成长之路
01-10 3559
一、实验目的 C语言程序的机器级表示。 掌握GDB调试器的用法。 C编译器生成的x86-64机器代码,理解不同控制结构生成的基本指令模式,过程的实现。 掌握两种缓冲区攻击方法,进一步理解软件漏洞的危害。 二、实验环境 1.SecureCRT(xx.xxx.xxx.xx) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录xxxx服务器,在hom...
CSAPP实验三:缓冲区溢出炸弹(Buflab
CNFINITE的博客
08-12 8872
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
【BUPT计算机系统基础】CSAPP-lab3-缓冲区溢出攻击.docx
最新发布
03-23
【计算机系统基础】- 缓冲区溢出攻击详解 缓冲区溢出攻击是一种常见的安全漏洞利用技术,主要针对C语言及其类似编程语言编写的应用程序。这种攻击利用了程序处理数组或缓冲区时未进行边界检查的缺陷,使得攻击者...
x86-64处理器上的缓冲区溢出攻击:CSAPP Lab3实验解析
实验3:缓冲区溢出与段错误 (BufferOverflows & Segmentation fault:11) 本实验来源于2014年春季的CSE351课程,目的是帮助学生深入理解x86-64处理器上的调用堆栈组织结构。实验涉及对名为bufbomb的可执行文件进行一...
【CSAPP笔记】9. 汇编语言——缓冲区溢出
weixin_30399155的博客
08-27 365
x86-64 Linux 内存结构 先来看看一个程序在内存中是如何组织的。Linux 为每个进程维持了一段单独的虚拟地址空间。(进程是计算机科学中很深刻、很成功的一个概念。当我们在运行一个程序时,会得到一个假象,好像我们的程序是系统当中运行的唯一程序,独占存储器和处理器资源。) 最上面是栈(stack),一般用来保存局部变量,有 8 MB 的大小限制,因此不建议在函数内开大数组,递归的效率低是...
CSAPP缓冲区溢出实验
07-11
CSAPP缓冲区溢出实验,里面有详细解答过程和报告,还有一些网上参考资源。绝对给力
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验的实验报告很详细。
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom
weixin_30668887的博客
05-04 1515
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给出getbuf的反汇编代码和栈结构,方便下面的使用。 栈结构: 第2关:bang 构造攻击字符串作为目标程序输入,造成缓冲区溢出,使目标...
csapp 栈溢出攻击
caisense的专栏
11-07 465
做了lab3 buffer lab简单记录一下 栈溢出攻击原理:栈空间是有限的,通过栈溢出(越界到其他栈)修改栈上的返回地址(return),站指针(%ebp,%esp)等保存运行环境的内容,从而跳转到其他地址执行(改变了原代码的功能)
cs app lab3 缓冲区溢出攻击 bufbomb
qq_15514565的博客
03-09 3361
Level 0: Candle (10 pts) The function getbuf is called within BUFBOMB by a function test having the following C code: 1 void test() 2 { 3 int val; 4 volatile int local = 0xdeadbeef; 5 entry_chec
CSAPP 缓冲区溢出攻击实验
Bubble_Mask的博客
07-10 2075
实验内容本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。实验仅提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容要求通过查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时攻击,使之返回到各关卡要求的指定函...
逆向工程——缓冲区溢出(CSAPP Project)
weixin_34232617的博客
06-09 205
信息 = 位 + 上下文 CSAPP的开篇就明确地强调了这一点,而这次的缓冲区溢出的实验将这句话发挥到了极致。(实验文件见这里) 举个例子:菜刀可以用来切菜,也可以用来砍人。对于厨师菜刀就是切菜工具,对于罪犯就是杀人工具。这里的菜刀就是位,菜刀还是那把菜刀,但上下文(厨师、罪犯)不同了,那么信息(切菜、砍人)也就不同了。断章取义的理解一样事物必然不能看到全貌。 那么放在计算机里的解释就...
CSAPP 缓冲区溢出炸弹 中科大实验
weixin_44639164的博客
11-08 1054
中科大CSAPP实验三缓冲区溢出炸弹
CSAPP实验室:缓冲区溢出攻击探索
"该文档是北京邮电大学(BUPT)计算机系统基础课程的实验报告,重点是缓冲区溢出攻击。实验目标包括理解C程序的机器级表示、使用GDB调试器、了解x86-64架构的机器代码以及掌握两种缓冲区溢出攻击方法。实验在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值