AttackLab3

最新推荐文章于 2025-01-15 15:35:07 发布
原创 最新推荐文章于 2025-01-15 15:35:07 发布 · 374 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机原理

本文详细记录了一次利用汇编代码进行攻击的过程,包括调整曲奇饼地址、修复参数传递错误,最终成功触达目标函数。通过修改攻击字符串的十六进制表示,作者解决了因地址设置错误导致的问题。

先看看调用hexmatch前后缓冲区、返回地址和返回地址上8个字节的变化(缓冲区40bytes)
在这里插入图片描述
在这里前后插入两个断点
在这里插入图片描述
然后写了一个checkspace,目的是让test在返回时返回到touch3的地址。
在这里插入图片描述
两处断点处栈分别是这样的
在这里插入图片描述
在这里插入图片描述
说明0x556647d8处可以放我们曲奇饼的地址!(?)

现在开始写汇编代码
在这里插入图片描述
在这里插入图片描述
根据上图写出攻击字符串的16进制形式,其中最后两行是曲奇饼的ASCII码
在这里插入图片描述
在这里插入图片描述
转换成字符串后,报错
在这里插入图片描述
看起来像是已经成功到达了touch3,但是没有传递正确的参数。

!!!
我发现是因为我把
movq $556647d8 %rsi
写成了
movq $556647a8 %rsi
分析了一下之后我在攻击字符串16进制表示的其中一个字节处做了改动

在这里插入图片描述
就成功啦!

Yinger_2000
关注
CSAPP:Attack lab
业精于勤,荒于嬉
11-10 1599
关注公号【逆向通信猿】更精彩!!! 原文地址:https://www.jianshu.com/p/db731ca57342 本文介绍的是CSAPP书籍中的第三个lab: Attack lab。通过这个lab我们能够更加清楚和深入的了解到缓冲区溢出的隐患,以及如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持,执行非法程序代码,和对程序进行攻击以及破坏。 现在让我来揭开这个lab的每一层面纱: Prerequire (1)阅读《深入理解计算机系统》的3.10.2~3.10.5 (2)仔细阅读Attack la
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 4008
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验用
【CSAPP】【attacklab】实验三 Attack lab 详解
weixin_72899100的博客
12-04 4069
【CSAPP】【attacklab】实验三 Attack lab 详解 5个阶段 5 PASS
Attack Lab
jokerMingge的博客
10-23 861
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
计算机系统基础实训三—AttackLab实验
zyx210603的博客
01-10 4359
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
attacklabattacklab完整资源 solution attacklab of csapp
05-26
3. 指针混淆:指针混淆是指在程序中错误地处理或混淆了指针,可能导致程序行为异常或者安全风险。在Attacklab的挑战中,学习者将学习如何跟踪和理解指针操作,以及如何避免这类问题。 4. 逆向工程:在解决Attacklab...
CSAPP Lab3 attacklab实验源材料
11-07
CSAPP Lab3 attacklab实验源材料 深入理解计算机系统实验三缓冲区溢出攻击实验源材料
_Attacklab实验报告.pdf
12-20
本实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能...
精选资源
AttackLab实验-计算机系统基础-gddrxy
03-30
AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功...
精选资源
CSAPP 之 AttackLab 详解.doc
07-12
ROP 攻击的目标是将返回地址修改为 touch2 或 touch3 的地址,从而控制程序的执行流程。 本篇文章对 CSAPP 之 AttackLab 的攻击过程进行了详细的解释,包括缓冲区溢出攻击和 ROP 攻击的原理和方法。
计算机系统基础实验 AttackLab
凌阳的博客
06-18 3270
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP: Attacklab
Rachel_IS的博客
11-21 2593
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
3-Attack Lab
qq_38966867的博客
07-22 332
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP Lab3Attack Lab
倪多多的博客
05-16 1万+
该实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
csapp attack lab level3
qq_25044201的博客
12-06 460
稍微看了看别的博客完成了前两个lab,现在来看看第三个。 void touch3(char *sval) { vlevel = 3; /* Part of validation protocol */ if (hexmatch(cookie, sval)) { printf("Touch3!: You called touch3(\"%s\")\n", sval); validate(3); } else { printf("Misfire: You called touc
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
Attack Lab----深入理解计算机系统
weixin_53016579的博客
04-23 3339
阅读(writeup)文件,可以知道该实验分为两大部分。书ctarget是易受代码注入攻击的可执行程序,利用 代码注入(Code injection) 攻击该程序rtarget是易受面向返回的编程攻击的可执行程序,利用 返回导向编程(Return-oriented programming) 攻击该程序另外,如果在 ubuntu 系统上直接运行这两个程序,是无法运行的,因为服务器没有使用 CMU 的内网,无法建立连接。如下在中也提供了解决方法,如下运行程序时,传入命令参数-h可以打印可能的命令行参数列表;
计算机系统基础】AttackLab实验
m0_74125616的博客
01-15 2860
基于ASCII对照表查找cookie值0x55fd3f95的十六进制数,具体是“35 35 66 64 33 66 39 35”,基于阶段二rsp的地址分析,考虑将cookie放入缓冲区后首地址递推0x10的位置,即cookie的text地址为0x556785b8。也就是需要代码注入了。如下图9所示,打开ctarget.s文件查询“touch3”,查看touch3的首地址为401a62,并发现攻击字符串中需要包含cookie字符串的表示,考虑转为ASCII十六进制数字并衔接“0”字节,使得语法成立。
CSAPP-Attack-Lab
H-ZeX Coding Life
09-16 678
CSAPP Attack Lab 本文所有答案都是传给hex2raw的文本,hex2raw会在转换好的字符串后添加换行符,所以答案里没有换行符 第一题答案aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa /*
南邮attacklab
最新发布
06-16
### 南京邮电大学 AttackLab 技术资料概述 南京邮电大学(Nanjing University of Posts and Telecommunications, 简称南邮)的 AttackLab 是一个专注于网络安全领域的实验室。该实验室提供了一系列技术资源和实验项目,旨在帮助学生和研究人员深入理解网络攻击与防御机制[^1]。以下是关于 AttackLab 的一些关键技术和资源信息: #### 1. AttackLab 实验系列 AttackLab 提供了一系列基础到高级的实验项目,这些项目涵盖了漏洞利用、缓冲区溢出、格式化字符串漏洞等多个主题。通过这些实验,学习者可以掌握以下技能: - 缓冲区溢出攻击原理及防御方法[^1]。 - 格式化字符串漏洞的利用方式及其修复策略。 - Shellcode 的编写与注入技术。 #### 2. 安全开发面经分享 在网络安全领域,除了实际操作外,面试经验也是学习的重要组成部分。AttackLab 的相关资料中包含了一些最新的网络安全开发面经分享,这些内容可以帮助学习者了解企业对安全工程师的要求以及常见的面试问题[^1]。 #### 3. 源码合集与工具包 AttackLab 提供了丰富的源码合集和工具包,这些资源包括但不限于: - 常见漏洞的示例代码,帮助学习者理解漏洞成因。 - 自动化检测工具,用于扫描潜在的安全隐患。 - 防御框架的实现代码,展示如何构建安全的应用程序环境。 #### 示例代码:缓冲区溢出攻击演示 以下是一个简单的缓冲区溢出攻击示例代码,展示了如何通过输入超出缓冲区大小的数据来覆盖返回地址[^1]。 ```c #include <stdio.h> #include <string.h> void vulnerable_function(char *str) { char buffer[64]; strcpy(buffer, str); // 漏洞点:未检查输入长度 } int main(int argc, char *argv[]) { if (argc > 1) { vulnerable_function(argv[1]); } return 0; } ``` #### 相关书籍与笔记资料 许多前辈整理的书籍和手写笔记是学习网络安全的重要资源。这些资料通常包含对技术点的独特理解,能够为学习者提供不同的思路。例如,某些笔记详细分析了特定漏洞的成因及修复方法[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值