AttackLab4

最新推荐文章于 2023-11-16 15:44:48 发布
原创 最新推荐文章于 2023-11-16 15:44:48 发布 · 595 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机原理

本文详细介绍了如何将C语言源代码转换为汇编语言,并利用特定指令地址编写攻击代码的过程。通过调整代码和参数顺序,成功实现了对目标函数的调用。

先把farm.c转换成汇编语言
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现在写汇编代码lines.s
在这里插入图片描述
汇编与反汇编;
现在要找在farm.txt中找到58 c3和48 89 c7 c3
在这里插入图片描述
在这里插入图片描述
两者的地址分别为0xf和0x15
据此写出攻击代码的16进制表示
在这里插入图片描述
其中前10行为任意40字节
11~12行对应返回地址,这里设为了farm中对应pop %rax;ret 的地址
13~14行是曲奇饼的值,这样在执行pop的时候就会把曲奇饼的值赋给%rax
15~16行是执行11–12行ret时的返回地址,这里设为了farm中对应mov %rax,%rdi的地址
17~18行是执行15-16行ret时的返回地址,这里是touch2的地址

转换为字符串后gdb调试,发现无法辨认出0xf
在这里插入图片描述
以往gdb会偏移0x555555554000的,这次是不是也会偏移呢?
于是写了hextwo,把f和15都作了偏移
在这里插入图片描述

在这里插入图片描述
在gdb中查看对应函数的地址,发现并没有偏移
在这里插入图片描述
在这里插入图片描述
分割线----
经同学提醒这里的farm的两个地址要在rtarget中去找
在这里插入图片描述
在这里插入图片描述
因此两个地址应该为0x1d5b和0x1d61
于是写了第三个hex
在这里插入图片描述
在这里插入图片描述
成功调用touch2了,但是参数写反了!
重新改动了一下,就过关啦!
在这里插入图片描述

Yinger_2000
关注
CSAPP——Lab3——AttackLab
zheyuan的博客
12-02 4004
本篇文章是CSAPP配套实验的第三个,基于缓冲区溢出的攻击实验,和前面的bomb lab同属一章,它们都属于机器级编程这一章的内容,前面的bomb lab是为了阅读和理解汇编语言代码,而这个实验则是为了理解过程调用和x86栈帧结构。 首先还是以吐槽开头,这个实验文件还是从学校系统里下载的,但是很多东西有问题甚至是误导性的。学校将原本的栈缓冲区大小改为了12个字节,并把原版代码包中的hex2raw程序改成了sendstring(迷惑行为,这个函数后来被证明是有问题的),同时做的PPT语焉不详。哦对,这个实验
attacklabattacklab完整资源 solution attacklab of csapp
05-26
4. 逆向工程:在解决Attacklab的问题时,学习者需要具备一定的逆向工程技能,包括使用调试器分析程序执行过程,理解汇编代码,以及查找隐藏的漏洞。这些技能对于理解攻击者的思维模式和防御策略至重要。 5. 安全...
csapp attack lab level4
qq_25044201的博客
12-08 683
完成了Part1前三个缓冲区注入代码改变返回地址的实验,现在来看看Part2.因csdn新手,所以上传pdf并不会。直接截图把 这里是介绍部分,大致说明了因为两个原因不能进行代码注入而写shellcode,一个是ALSR栈上地址随机化,一个是NX就是栈没有执行的权限。这样怎么攻击呢?有些聪明的人发现了新的攻击方式,简写ROP就是根据retq这条指令(可以理解pop rip)不断跳转所需要的代码段,最后通过多个ret连接成一个完整的攻击代码段。 就比如讲义举了个例子 void setval_210(un
【深入理解计算机系统csapp】 attack lab实验
m0_52427832的博客
04-24 6623
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
csapp attack lab phase4
weixin_43876597的博客
11-16 297
每个gadget由一系列指令字节组成,最后一个字节为0xc3,编码为ret指令。举个例子:48 89 c7 是指令 movq %rax, %rdi, 对应的地址是0x400f15 + 0x3 也就是0x400f18, 是开始的指令位置。例如:ret编码为0xc3,nop编码为0x90。0x4019a7 + 0x4 得到地址0x4019ab48 89 c7 对应的汇编指令是 mov %rax, %rdi0x4019c3 + 0x2 得到地址 0x4019c5。
CSAPP-Attack-Lab
H-ZeX Coding Life
09-16 678
CSAPP Attack Lab 本文所有答案都是传给hex2raw的文本,hex2raw会在转换好的字符串后添加换行符,所以答案里没有换行符 第一题答案aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa aa /*
AttackLab实验-计算机系统基础-gddrxy
03-30
AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的键内容。每次成功...
_Attacklab实验报告.pdf
12-20
实验通过完成在两个不同安全漏洞的程序上实现五 种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交 攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写 出安全的程序的重要性,也能...
attacklab-12-选择集过滤.ev4.rar
05-26
【标题】"attacklab-12-选择集过滤.ev4.rar" 涉及的是一个与网络安全相的教学资源,特别是于选择集过滤的实践案例。选择集过滤是一种防止SQL注入攻击的技术,它在数据库查询中限制了可接受的输入值,从而增强了...
CSAPP 之 AttackLab 详解.doc
07-12
CSAPP 之 AttackLab 详解 本篇文章将对 CSAPP 之 AttackLab 的攻击过程进行详细的解释,包括缓冲区溢出错误进行代码注入攻击和 ROP 攻击。 缓冲区溢出攻击是指利用缓冲区溢出的漏洞将恶意代码注入到程序中,从而...
Attack Lab
jokerMingge的博客
10-23 858
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
计算机系统基础实验 AttackLab
凌阳的博客
06-18 3266
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
CSAPP: Attacklab
Rachel_IS的博客
11-21 2592
命运多舛的attacklab 从上周卡到今天,愣是卡死在phase2 一度以为这次要gg了… 不过今天心理学课灵感大开!!瞬间写完!!开心???????????????? 来总结一下曲折的经历叭~ 这个lab真的能让人学会很多gdb的操作 先objdump -d 出需要的反汇编代码 先简要描述一下这个lab在干什么: 有一个函数getbuf通过调用Gets 获得你输入的字符串,你可以利用栈溢出修改返回地址和进行一系列操...
CSAPP-Attack lab
mazamu的博客
10-23 274
实验有五个任务 第一个任务是让你跳转到touch1函数 void test(){ int val; val = getbuf(); printf("No exploit. Getbuf returned 0x%x\n", val); } unsigned getbuf() { char buf[BUFFER_SIZE]; Gets(buf); return 1; } void touch1() { vlevel = 1; printf("Touch1!: You called tou
CSAPP AttackLab
qq_45775304的博客
09-01 567
欢迎前往我的github的CSAPP仓库,含各章家庭作业解答,各实验原始数据及题解和CSAPP电子书等,如果对您的学习有所帮助,能点个star就更好不过了 也欢迎访问我的个人博客,不定期分享一些学习心得 Level 1 Phase 1是一个简单直白的攻击,作为后续攻击的热身,只需照着说明手册上的提示一步步跟着做,即可将其破解 首先反汇编touch1()函数,获其地址为0x4017c0 (gdb) disassemble touch1 Dump of assembler code for func
3-Attack Lab
qq_38966867的博客
07-22 332
3-Attack Lab 1. level 1 利用栈溢出覆盖getbuf函数的返回地址 答案 前五行是正常写入buf的数据,第六行是touch1的地址0x4017c0,用于覆盖getbuf()函数的正常返回地址。注意写入的数据不能是0x0a,这个数字表述“\n”,Get()函数遇到0xa会终止。 2. level 2 注入可执行代码 那么如何让程序去执行我们的代码呢?既然我们可以向栈中写入任意内容并且可以设置返回时跳转到的地址,那么我们就可以通过在栈中写入指令,再令从getbuf函数返回的地址为我们栈
CSAPP Lab3:Attack Lab
倪多多的博客
05-16 1万+
实验是《深入理解计算机系统》(英文缩写CSAPP)课程附带实验——Lab3:Attack Lab,和Lab 2:Bomb Lab都对应书中第三章内容(程序的机器级表示),该实验分为代码注入或面向返回的编程两部分,进行缓冲区溢出攻击。
【CSAPP】AttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
CSAPP-ATTACKLAB
qq_36300268的博客
07-31 650
BOMBLAB 做的人不能自理。在bomblab中,有很多投机取巧的方法,面对整个冗长的汇编也没能总结出什么有用的经验(或许有用的gdb调试经验增加了。。。)总而言之,bomblab算一个比较有趣但是要想真正写点东西出来又很困难的LAB。废话了这么多,无非就是:“我做完bomblab但是台麻烦拉不想写,直接从attacklab开始整” ...
南邮attacklab
最新发布
06-16
### 南京邮电大学 AttackLab 技术资料概述 南京邮电大学(Nanjing University of Posts and Telecommunications, 简称南邮)的 AttackLab 是一个专注于网络安全领域的实验室。该实验室提供了一系列技术资源和实验...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值