【深大计算机系统(2)】实验四 缓冲区溢出攻击实验 实验报告 附常用指令

于 2024-07-20 14:35:52 发布
阅读量1.1k 收藏 26
点赞数 12
文章标签: linux 数据结构 算法 c++ c语言 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74268508/article/details/140570391
版权

写在前面:

上交的实验报告需要包含账户的姓名全拼以及学号,本报告的相应部分已经打码处理,请在自己的环境中完成实验!

一、 实验目的:

1.    理解程序函数调用中参数传递机制;

2.    掌握缓冲区溢出攻击方法;

3.    进一步熟练掌握GDB调试工具和objdump反汇编工具。

二、实验环境:

1.    计算机(Intel CPU

2.    Linux 64位操作系统

3.    GDB调试工具

4.    objdump反汇编工具

三、实验方法与步骤:

        本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过关卡!

        要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。第一关只需要返回到指定函数,第二关不仅返回到指定函数还需要为该指定函数准备好参数,最后一关要求在返回到指定函数之前执行一段汇编代码完成全局变量的修改。

        本实验要求解决关卡1、2、3,给出实验思路,通过截图把实验过程和结果写在实验报告上。

四、实验过程及内容:

准备工作:

        首先在desktop目录下新建一个文件夹experiment_4用于保存本实验的所有文件。从网站上下载实验所需文件,并将其存入此文件夹中。

        接着在root权限下输入命令:apt-get install lib32ncurses5-dev,安装一个32位的库。

        再使用命令:apt install sendmail,安装sendmail。

        接下来即可开始实验:

        首先使用反汇编指令查看getbuf函数的汇编代码:

图:getbuf函数的汇编代码

        由图可知,函数首先将%ebp的值存入栈中,接着使用%ebp保存当前的栈指针%esp。接下来将%esp减去0x28,为栈分配空间。接下来将%eax赋值为%ebp的值-18,也就是初始栈指针的位置-18,以此作为字符数组buf的起点。最后将%eax的值存入栈中,调用gets函数。

最低0.47元/天 解锁文章
Ra1__n
关注
实验8 缓冲区溢出攻击实验
leapme的专栏
03-17 1万+
实验缓冲区溢出攻击实验缓冲区溢出是目前最常见的一种安全问题,操作系统以及应用程序都存在缓冲区溢出漏洞。缓冲区是一段连续内存空间,具有固定的长度。缓冲区溢出是由编程错误引起的,当程序向缓冲区内写入的数据超过了缓冲区的容量,就发生了缓冲区溢出缓冲区之外的内存单元被程序“非法”修改。一般情况下,缓冲区溢出导致应用程序的错误或者运行中止,但是,攻击者利用程序中的漏洞,精心设计出一段入侵程序
buflab实验报告:32位程序缓冲区溢出攻击
xia0ji233
04-30 794
buflab实验报告:32位程序缓冲区溢出攻击 在此实验开始之前,弄清楚给你的三个文件分别干嘛的。 bufbomb:实验需要攻击的程序 hex2raw:根据填写的字节生成攻击字符串 makecookie:对每个实验用户生成一个八位十六进制的字节序列,用于识别用户。(可能是用来打分的) 在gdb要运行的时候,一定要输入r -u <your id>,终端运行要输入./bufbomb -u <your id>,否则你是运行不了的。那咱们先输入./makecookie -q生成你的cooki
计算机系统2实验 缓冲区溢出攻击与堆栈实验
最新发布
归忆_AC的博客
01-29 2344
通过反汇编,可以获得bang()函数的入口地址为0x08048e10。第一关只需要返回到指定函数,第二关不仅返回到指定函数还需要为该指定函数准备好参数,最后一关要求在返回到指定函数之前执行一段汇编代码完成全局变量的修改。另外,因为在fizz函数中取的是ebp+0x8地址中的值,而每个字节需要使用两个字符填充,因此再添加8个0,最后添加cookie的小端表示的值。两个位置相差28字节,因此构造28个任意字符,然后加上smoke()的地址,就能准确覆盖到”返回地址”,完成溢出攻击返回到smoke()
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
计算机系统缓冲区溢出攻击实验
热门推荐
Alex_SCY的博客
07-28 1万+
github地址 一、 实验目标: 理解程序函数调用中参数传递机制; 掌握缓冲区溢出攻击方法; 进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 计算机(Intel CPU) Linux 64位操作系统 GDB调试工具 objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,.
计算机系统基础_实验3_缓冲区溢出攻击实验_实验报告
TengMMVP的博客
12-24 6992
实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度级分别命名为Smoke(level 0)、Fizz(level 1)、Bang(level 2)、Boom(level 3)和Nitro(level 4),其中Smoke级最简单而Nitro级最困难。
缓冲区溢出实验报告
08-26
本文档是关于缓冲区溢出实现的整个流程,对做缓冲区溢出有一定的帮助
缓冲区溢出漏洞实验报告带程序源码和被攻击程序)
04-18
内容概要:(word,源码,程序)密码是yichu 1.局部变量与堆栈的关系 2.利用堆栈溢出运行攻击代码 3.缓冲区溢出演示 4.溢出攻击结果与危害 5.防御手段 适合人群: 具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者 环境: IDA pro7.6, vc++ ,x32dbg。 阅读建议: 有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
缓冲区溢出漏洞实验报告
10-15
**缓冲区溢出漏洞实验报告** 缓冲区溢出是一种常见的软件安全漏洞,主要发生在程序处理数据时,未能正确检查输入数据的长度,导致超出预定内存分配的边界,从而覆盖相邻内存区域的数据。这种漏洞常常被恶意攻击者...
CSAPP实验三:缓冲区溢出炸弹(Buflab)
CNFINITE的博客
08-12 9446
本系列文章为中国科学技术学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的栈帧结构,利用输入缓冲区溢出漏洞,将攻击代码嵌入当前程序的栈帧中,使得程序执行我们所期望的过程 实验原理: 溢出的字符将覆盖栈帧上的数据 特...
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
《网络安全技术》作业:缓冲区溢出实验报告
12-27
一、缓冲区溢出原理 缓冲区溢出是因为在程序执行时数据的长度超出了预先分配的空间小,导致覆盖了其他数据的分配区域,从而执行非授权指令,获取信息,取得系统特权进而进行各种非法操作导致程序运行失败、系统宕机、重新启动等后果。普通的程序员由于失误导致的缓冲区溢出可能只会导致程序无法运行而不会影响系统,但是如果黑客使用构造好的数据来进行缓冲区溢出攻击则可能获得超级管理员权限,非常危险。 二、实验流程 1. 系统环境 Windows操作系统;Visual c++ 6.0;ollydbg;ida pro; 2. 程序实例 3. 实验过程分析 (1)判断main函数的地址 (2)分析call语句对于栈空间的影响 (3)缓冲区溢出分析 (4)溢出结果及危害 三、防御手段 实验总结
缓冲区溢出攻击实验
05-07
缓冲区溢出攻击实验,有基本的攻击和shellcode的攻击
缓冲区溢出实验
12-01
1、利用RPC漏洞建立超级用户 利用工具scanms.exe文件检测RPC漏洞,利用工具软件attack.exe对172.18.25.109进行攻击攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击 利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件nc.exe和webdavx3.exe远程溢出
实验缓冲区溢出实验报告
weixin_30678821的博客
10-14 858
实验缓冲区溢出 一、初始设置 1、关闭随机化堆和栈的初始地址 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: $sudo sysctl -w kernel.randomize_va_space=0 2、保持shel...
计算机系统基础-缓冲区溢出攻击
m0_61400264的博客
09-12 2092
汇编,C语言
计算机系统(2)】4 缓冲区溢出攻击
深大cs课程实验及学习笔记,ccfcsp部分真题,华为题库
06-19 1573
实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。...
2018-2019-1 20165323《信息安全系统设计基础》缓冲区溢出漏洞实验报告
weixin_34100227的博客
10-14 292
实验简介: 缓冲区溢出攻击:通过往程序的缓冲区写超出其长度的内容,造成缓冲区溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。 实验原理: 一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是 shellcode。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值