计算机组成原理 / 反汇编实验(3)缓冲区溢出攻击

最新推荐文章于 2022-11-03 15:57:09 发布
最新推荐文章于 2022-11-03 15:57:09 发布
阅读量3k 收藏 38
点赞数 7
分类专栏: 汇编 文章标签: 反汇编 ubuntu linux c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43435084/article/details/105623604
版权
本文详细介绍了如何通过缓冲区溢出攻击来改变程序执行流程,从简单的烟雾(Smoke)阶段到最难的氮气(Nitro)阶段,涉及Ubuntu/Linux环境下C++程序的反汇编和栈结构分析。实验通过构造攻击字符串,覆盖返回地址,实现从getbuf到特定函数的跳转,逐步提高难度,涉及cookie值、全局变量修改以及栈状态的恢复和保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

实验概述

实验目的:加深对IA-32函数调用规则和栈结构的具体理解。
实验目标:对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击。
实验要求:设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,继而执行一些原来程序中没有的行为,例如将给定的字节序列插入到其本不应出现的内存位置等。
实验语言:c。
实验环境:linux

实验内容

实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度级分别命名为Smoke(level 0)、Fizz(level 1)、Bang(level 2)、Boom(level 3)和Nitro(level 4),其中Smoke级最简单而Nitro级最困难。

3.2.1 阶段1 Smoke

  1. 任务描述:构造一个攻击字符串作为bufbomb的输入,而在getbuf()中造成缓冲区溢出,使得getbuf()返回时不是返回到test函数继续执行,而是转向执行smoke
  2. 实验设计:设计攻击字符串用来覆盖getbuf函数内的数组buf,进而溢出并覆盖ebp和ebp上面的返回地址。
  3. 实验过程:
    在bufbomb的反汇编源代码中找到smoke函数,记下它的开始地址,如图3.1.1所示:
    在这里插入图片描述
    可以看见smoke函数首地址为0x8048c18。同样在bufbomb的反汇编源代码中找到getbuf函数,观察它的栈帧结构,如图3.1.2所示:
    在这里插入图片描述
    可以看到getbuf的栈帧是0x38+4个字节,而buf缓冲区的大小是0x28(40个字节)。所以构建攻击字符串的大小应该是0x28+4+4=48个字节。攻击字符串的最后4个字节应是smoke函数的地址。这样的攻击字符串如 图3.1.3所示:
    在这里插入图片描述
  4. 实验结果:
    如图3.1.4所示,阶段一成功!
    在这里插入图片描述

3.2.2 阶段2 Fizz

  1. 任务描述:构造一个攻击字符串作为bufbomb的输入,而在getbuf()中造成缓冲区溢出&#
最低0.47元/天 解锁文章
计算机组成原理 / 反汇编实验(1)
qq_43435084的博客
04-19 2000
实验内容 需要完成实验资料datalab-handout.tar.gz中bits.c 的函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 位操作 表1列出了bits.c中一组操作和测试位组的函数。其中,“级别”栏指出各函数的难度等级(对应于该函数的实验分值),“功能”栏给出函数应实现的输出(即功能),“约束条件”栏指出你的函数实现必须满足的编码规则(具体请查看bits.c中相应函数注释)...
bufbomb-缓冲区溢出实验
我去
05-15 4498
实验目的本实验的目的在于加深对IA-32函数调用规则和栈结构的具体理解。实验的主要内容是对一个可执行程序”bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,例如将给定的字节序列插入到其本不应出现的内存位置。 实验中你需要对目标可执行程序BUFBOMB分别完成5个难度递增的缓冲区溢出攻击。5个难度
缓冲区溢出攻击实验
12-15 572
转自:http://blog.163.com/jw_chen_cs/blog/static/20221214820124119642246/ 【实验要求】 1)基本要求: 编写一个能实现缓冲区溢出(整数溢出或堆栈溢出)的程序。语言不限(c,c++,c#,java等均可),环境也不限(linux或windows等)。并在调试状态下(如linux的gdb或其他集成开发环境的调试...
缓冲区溢出攻击试验(bufbomb.c)
weixin_33935505的博客
10-26 425
本文的实验来源于CSAPP 《Computer Systems A Programmer's Perspective》 (深入理解计算机系统)一书中第三章的一个实验,即习题3.38。 作者给出了一个含有缓冲区溢出的程序bufbomb.c,你需要做的,就是注入给缓冲区些特殊的数据,到底利用缓冲区的目的。 在做这个题目之前,你当然要知道什么是帧栈结构(请参阅《深入理解计算机系统》第三章)或者之前的博...
bufbomb-缓冲区溢出攻击实验
dibanfu3470的博客
12-23 6297
缓冲区溢出攻击 一、实验目的: 加深对IA-32函数调用规则和栈帧结构的理解 二、实验要求: 构造5个攻击字符串,对目标程序实施缓冲区溢出攻击。 5次攻击难度递增,分别命名为 Smoke (让目标程序调用smoke函数) Fizz (让目标程序使用特定参数调用Fizz函数) Bang (让目标程序调用Bang函数,并篡改全局变量)...
计算机系统实验五:缓冲区溢出攻击
Cheney ' blog
01-13 9421
内容: 实验内容: 1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤; 2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。 实验目标: 1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌 握; 2 从程序员角度认识计算机系统,将程序设计、汇编语言、系统结构、操作系统、编译链接 中的重要概念贯穿起来,对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理 解;能够以需求分析为基础,对计算机系统模块或单元进行操作。 3 掌握各种开源的编译调试工具。 实验
攻克计算机组成原理缓冲区溢出攻击实战指南
计算机组成原理/反汇编实验3)中,主要关注的是缓冲区溢出攻击,这是一种常见的安全漏洞,通常出现在程序设计时未能正确管理输入数据导致的内存访问错误。实验的主要目的是通过深入理解和应用IA-32架构的函数...
计算机系统实验三——buflab(缓冲区实验
Lgw0811的博客
05-14 1万+
实验题目 buflab 实验目的 通过本次实验熟悉IA-32调用约定和堆栈组织。 学习缓冲区溢出攻击原理,对实验室目录中的一个可执行文件应用一系列的缓冲区溢出攻击。 通过实验获得使用通常用于利用操作系统和网络服务器中的安全弱点的常用方法之一的第一手经验。 了解程序的运行时操作,并了解这种形式的安全弱点的本质,以便在编写系统代码时可以避免它。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 在linux系统中将实验压缩包解压并找到实验所用到的实验文件夹buf
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom
weixin_30668887的博客
05-04 1629
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给出getbuf反汇编代码和栈结构,方便下面的使用。 栈结构: 第2关:bang 构造攻击字符串作为目标程序输入,造成缓冲区溢出,使目标...
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3320
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
CSAPP实验四----缓冲区溢出实验bufbomb
热门推荐
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
bufbomb关于缓冲区溢出攻击
leafdown_的博客
11-23 2618
smoke 要求:构造攻击字符串作为目标程序输入,造成缓冲区溢出,使getbuf()返回时不返回到test函数,而是转向执行smoke 思路: 理解了getbuf栈的构成:开辟的空间[1][2][3]…[32]+rbp+返回地址 只需要把getbuf返回的地址设置为smoke地址即可(开始的时候因为不理解栈的结构,发懵了很久) 第一步:确定开辟空间大小00000000004018b9 <g
hnu缓冲区溢出实验bufbomb---速通版
wen_wan_sheng的博客
05-02 900
本教程在Ubuntu16.04 (32位)下完成 解压文件,在文件夹buflab-handout下打开终端 生成自己的cookie,输入 ./makecookie xxx xxx为自己随便设置的字符串输入后会生成一个cookie (蓝色地方就是xxx,被我抹掉了) 下面那串十六进制数就是我们的cookie 新建一个文本文件,每次将level x 的答案放在里面,名字看个人,我把它命名为answer。每次只能放一个level的答案。 拿到bufbomb的汇编代码 我们的准备工作到这就
缓冲区溢出攻击实验(C语言 | 汇编语言 | 输出deadbeef)
ethan18的博客
12-17 2747
缓冲区溢出攻击实验(输出deadbeef)C语言题目源码尝试运行程序观察分析栈内部情况决定使用栈溢出实施使用vs2019打开反汇编使用反汇编构造payload得到结果 C语言题目源码 /* bufbomb.c * * Bomb program that is solved using a buffer overflow attack * * program for CS:APP problem 3.38 * * used for CS 202 HW 8 part 2 * * compile
山东大学 计算机组成原理 缓冲区溢出实验
AcceptedMaybe的博客
12-29 433
利用了缓冲区溢出原理实现跳转到指定函数操作 准备工作 提供两个可执行文件:attack 和 hex2str 为两个文件添加可执行的权限:sudo chmod +x target_file, 了解MIPS默认的数据存储方式是小段模式 分析 通过缓冲区溢出的方式跳转到touch函数,首先要获得touch函数的首地址。再观察getbuf函数 004008e0 <getbuf>: 40...
计组第三次实验------报告缓冲区溢出攻击实验
qq_53978785的博客
11-03 641
计算机组成原理实验报告
反汇编算法(线性扫描反汇编,递归下降反汇编
weixin_42492218的博客
04-12 2118
反汇编过程: 1.确定需要反汇编代码区域。 2.读取该代码区域所包含的值,并执行一次查表操作,将其机器码与其汇编语言助机符对应起来。 3.对其汇编语言等价形式进行格式化(两种主要格式:x86汇编语法:AT&T和Intel_What’smean的博客-优快云博客),并将其在反汇编代码中输出。 线性扫描反汇编 反汇编指令位置确定:一条指令结束、另一条指令开始的地方。 反汇编一个代码段的第一个字节开始,以线性模式扫描整个代码段,逐条反汇编每条指令,直到完成整个代码段。 优点:能够完全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

该睡觉了zZ

请你一杯咖啡☕

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值