CSAPP3e - x86-64 assembly code analysis - Attack Lab: Level I

最新推荐文章于 2023-11-03 08:00:00 发布
原创 最新推荐文章于 2023-11-03 08:00:00 发布 · 4.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何利用缓冲区溢出攻击进行exploit code插入,通过分析Linux下的小端存储模式和函数调用机制,解决Attack Lab的各级挑战。内容涉及汇编代码编写、机器码转换、栈帧操作以及exploit code的定位与构造,旨在深化对x86-64汇编和系统安全的理解。

这个lab的目的在于进一步分析汇编码。由于冯氏体系下数据和程序代码都以二进制存储,而且某些不安全的代码可能会在扫描缓冲区时跨越边界,改变一些不应当改变的值,这就给了著名的buffer overflow attack机会。先期知识:最好搞清楚函数调用的机制,弄明白rsp的值和其指向的值到底是什么(可见这篇博客http://www.cnblogs.com/bangerlee/archive/2012/05/22/2508772.html

PART 1要求我使用经典的buffer overflow attack插入我自己的exploit code。首先看level 1(http://csapp.cs.cmu.edu/3e/attacklab.pdf)

void test()
{
int val;
val = getbuf();
printf("No exploit.  Getbuf returned 0x%x\n", val);
}

void touch1()
{
vlevel = 1;       
printf("Touch1!: You called touch1()\n");
validate(1);
exit(0);
}

这一关要求我在主程序调用test后以调用touch1结束。

查看getbuf

00000000004017a8 <getbuf>:
  4017a8:	48 83 ec 28          	sub    $0x28,%rsp
  4017ac:	48 89 e7             	mov    %rsp,%rdi
  4017af:	e8 8c 02 00 00       	callq  401a40 <Gets>
  4017b4:	b8 01 00 00 00       	mov    $0x1,%eax
  4017b9:	48 83 c
最低0.47元/天 解锁文章
信息安全 SEED Lab5 Return-to-libc Attack Lab
crazyliu的博客
05-05 3023
首先在实验的最开始我们把对抗缓冲区溢出攻击的措施关闭,关闭地址随机化的代码如下 sudo sysctl -w kernel.randomize_va_space=0 使用如下命令去编译代码,可以禁用编译器的栈保护 gcc -fno-stack-protector example.c 使用如下命令去编译代码,可以指定是否可执行栈上代码 For executable stack: $ gcc -z execstack -o test test.c For non-executable stac
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 4009
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验用
Buffer Overflow Attack Lab (Set-UID Version)
u011295716的博客
07-22 5234
Buffer Overflow Attack Lab (Set-UID Version) Lab链接:https://seedsecuritylabs.org/Labs_20.04/Software/Buffer_Overflow_Setuid/ 实验环境:Ubuntu20.04 实验目的:利用Buffer Overflow Attack对拥有Set-UID权限的文件进行攻击,获取root权限 实验文件:Labsetup.zip 实验指导书: Environment Setup 环境设置 由于当代操作系统已
CSAPP-Attack-Lab
H-ZeX Coding Life
09-16 678
CSAPP Attack Lab 本文所有答案都是传给hex2raw的文本,hex2raw会在转换好的字符串后添加换行符,所以答案里没有换行符 第一题答案aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa /*
Attack Lab
jokerMingge的博客
10-23 866
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
计算机系统基础实验 AttackLab
凌阳的博客
06-18 3274
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 6
Jason ZHANG的博客
06-06 3541
phase_6的代码很长,不过很有结构,按功能划分首先来看第一段: 00000000004010f4 : 4010f4: 41 56 push %r14 4010f6: 41 55 push %r13 4010f8: 41 54 push %r12 4010fa: 55
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 5
Jason ZHANG的博客
06-06 2402
首先来看phase_5做了什么: 0000000000401062 : 401062: 53 push %rbx 401063: 48 83 ec 20 sub $0x20,%rsp 401067: 48 89 fb mov %rdi,%rbx
CSAPP3e - x86-64 assembly code analysis - Bomb Lab: phase 4
Jason ZHANG的博客
06-04 3164
先看看phase_4做了什么: 000000000040100c : 40100c: 48 83 ec 18 sub $0x18,%rsp 401010: 48 8d 4c 24 0c lea 0xc(%rsp),%rcx 401015: 48 8d 54 24 08 lea 0x8
精选资源
CSAPP-3e-lab-code:这是CSAPP实验室作业的代码存储库
02-20
CSAPP-3e-lab-code:深入理解计算机系统实践篇》 计算机系统:程序员的观点(Computer Systems: A Programmer&#39;s Perspective,简称CSAPP)是一本经典的计算机科学教材,旨在帮助程序员理解和利用计算机系统的底层...
深入理解计算机系统 第三版 csapp 3ed
01-13
深入理解计算机系统 第三版 英文扫描pdf
CSAPP 英文 第3版 文字版
04-20
由epub文件自转而来,排版不是完美,但也绝对可以接受,应该是目前最好的版本了。
CSAPP preface 3e
06-19
深入理解计算机系统3rd preface 《深入理解计算机系统》 [4] 是理解计算机系统首选书目,是10余万程序员的共同选择。卡内基-梅隆、北京大学、清华大学、上海交通大学等国内外众多知名高校选用指定教材。从程序员视角全面剖析的实现细节,使读者深刻理解程序的行为,将所有计算机系统的相关知识融会贯通。
CSAPP: Attacklab
Rachel_IS的博客
11-21 2593
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
CSAPP-Attack lab
mazamu的博客
10-23 275
此实验有五个任务 第一个任务是让你跳转到touch1函数 void test(){ int val; val = getbuf(); printf("No exploit. Getbuf returned 0x%x\n", val); } unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); return 1; } void touch1() { vlevel = 1; printf("Touch1!: You called tou
CSAPP AttackLab
qq_45775304的博客
09-01 568
欢迎前往我的github的CSAPP仓库,含各章家庭作业解答,各实验原始数据及题解和CSAPP电子书等,如果对您的学习有所帮助,能点个star就更好不过了 也欢迎访问我的个人博客,不定期分享一些学习心得 Level 1 Phase 1是一个简单直白的攻击,作为后续攻击的热身,只需照着说明手册上的提示一步步跟着做,即可将其破解 首先反汇编touch1()函数,获其地址为0x4017c0 (gdb) disassemble touch1 Dump of assembler code for func
3-Attack Lab
qq_38966867的博客
07-22 332
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP Lab3Attack Lab
热门推荐
倪多多的博客
05-16 1万+
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
CSAPPAttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPPAttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值