CSAPP 深入理解计算机系统 Buflab实验,缓冲区溢出攻击实验(1)

最新推荐文章于 2025-05-31 21:29:42 发布
原创 最新推荐文章于 2025-05-31 21:29:42 发布 · 1.8w 阅读 · 92 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#csapp #安全 #漏洞 #栈

由于实验太长所以还是采用分开

其实感觉之前做过那个bomb实验以后,这个实验相对来说还是很容易的,主要是要搞懂缓冲区溢出原理,以及堆栈的过程,函数调用的实现过程,做完这个实验如果认认真真的做完,对于堆栈的过程,还有缓存溢出攻击的原理就会掌握的比较清楚的。个人感觉实验设计的还是非常的好的,非常值得做一做。做这个实验首先是要建立在bomb实验和对函数调用栈过程的基础上,如果你觉得你理解起来有困难,建议先补充这方面的知识,我的博客中也有专门的相关文章。

和之前做实验一样,首先把buflab-handout.tar.gz文件夹拖到我们的虚拟机的csapp文件夹下面。这里由于我之前做实验的时候已经解压过了,我们先删掉从头开始。


首先将文件进行解压,这里问价是.tar.gz格式的,先解压


解压以后在查看一下里面有些什么:通过ll看到里面的文件都是可执行的

最低0.47元/天 解锁文章

200万优质内容无限畅学
csapp lab3 bufbomb 缓存区溢出攻击深入理解计算机系统
fang92的专栏
06-08 5198
这个实验主要是熟悉,和了解数据缓存区溢出的问题。 数据缓存区溢出:程序每次调用函数时,会把当前的eip指针保存在里面,作为被调用函数返回时的程序指针。在被调用程序里面,是向下增长的。所有局部变量都存储在里面(静态局部变量除外)。假设有一个字符串变量str,在str读取数据时,如果缓存区没有进行一定的保护,会造成缓存区的溢出。由于是向下增长的,但是对于一个变量,如str,他的数据存储顺序
CSAPP实验四----缓冲区溢出实验bufbomb
热门推荐
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
计算机系统基础之缓冲区溢出攻击实验
04-14
就是计算机系统基础的那个缓冲区溢出实验实验报告很详细。
csapp缓存实验1(保姆级)
最新发布
2501_91111502的博客
05-31 913
lab5中高速缓存模拟程序的实现方法。
BUPT CSAPP lab3 缓冲区溢出
qq_52606374的博客
03-24 5063
一、实验目的 1.理解C语言程序的函数调用机制,帧的结构。 2.理解x86-64的和参数传递机制 3.初步掌握如何编写更加安全的程序,了解编译器和操作系统提供的防攻击手段。 3.进一步理解x86-64机器指令及指令编码。 二、实验环境 1.SecureCRT(10.120.11.12) 2.Linux 3.Objdump命令反汇编 4.GDB调试工具 5.。。。。。 三、实验内容 登录bupt1服务器,在home目录下可以找到一个targetn.tar文件,解压后得到如下文件: README.txt;
缓冲区溢出
01-08
包含完成的视屏教程和共享代码、测试环境,经测试可以运行。
CSAPP 深入理解计算机系统 Buflab实验缓冲区溢出攻击实验(3)
syq1207的博客
06-01 7105
Level1 Level1是和level0一样调用完getbuf以后我们不返回getbuf的调用者test而是去执行fizz函数,区别就是这个fizz函数要求我们传入参数,而且传入的参数必须是我们的cookie。所以在level0的方法我们轻松的知道了如何去执行fizz,就是用fizz函数的入口地址去覆盖返回地址,这里的关键就是找到fizz函数的参数从中的什么地方传入的,然后我们把我们的coo
CSAPP 深入理解计算机系统 Buflab实验缓冲区溢出攻击实验(6)
syq1207的博客
06-01 7166
level4 前面4个level都是基址是固定的,所以我们可以猜测到帧的结构进行覆盖篡改,这一关就是引入了缓冲区溢出攻击的一种保护措施,就是基址随机化,让基址不可以猜测,我们来实施缓冲区溢出攻击,那么我们就要用到nop雪橇了。nop只是执行eip自加1不进行其他的操作。在我们无法猜测的时候,只需要找到最大的地址,然后前面用nop雪橇那么只要在nop段中都会自动划入。 这一level用的
CSAPP实验三:缓冲区溢出炸弹(Buflab
CNFINITE的博客
08-12 9481
本系列文章为中国科学技术大学计算机专业学科基础课《计算机系统》布置的实验,上课所用教材和内容为黑书CSAPP,当时花费很大精力和弯路,现来总结下各个实验,本文章为第三个实验——缓冲区溢出炸弹(Buflab)。 一、实验名称:buflab 二、实验学时: 3 三、实验内容和目的: 掌握函数调用时的帧结构,利用输入缓冲区溢出漏洞,将攻击代码嵌入当前程序的帧中,使得程序执行我们所期望的过程 四、实验原理: 溢出的字符将覆盖帧上的数据 特...
buflab实验报告:32位程序缓冲区溢出攻击
xia0ji233
04-30 804
buflab实验报告:32位程序缓冲区溢出攻击 在此实验开始之前,弄清楚给你的三个文件分别干嘛的。 bufbomb实验需要攻击的程序 hex2raw:根据填写的字节生成攻击字符串 makecookie:对每个实验用户生成一个八位十六进制的字节序列,用于识别用户。(可能是用来打分的) 在gdb要运行的时候,一定要输入r -u <your id>,终端运行要输入./bufbomb -u <your id>,否则你是运行不了的。那咱们先输入./makecookie -q生成你的cooki
哈工大2024春季计算机系统LAB3--缓冲区溢出(水平有限,仅供参考)
2202_75648083的博客
04-18 1523
每阶段40分,文本15分,分析25分,总分不超过80分(选择64位版本)
缓冲区溢出实验(The Buffer Bomb)解答及实验报告
04-13
CMU的缓冲区溢出实验(The Buffer Bomb) 我的解答及实验报告
CSAPP_buflab 解答详细过程(内含源程序包及文档)
04-23
经典的缓冲区溢出实验,buflab,CMU大学(卡耐基 梅隆大学)经典计算机课程实验之一, 里面含有实验完整内容及其源程序, 还有详细的解答过程, 很多国内大学的计算机课程都选用此实验作为其课程设计之一!
CSAPP bufLab 缓冲炸弹
One of thre_tigers的博客
05-26 3476
实验题目 CS:APP BufLab 实验目的: 本实验将帮助您详细了解IA-32调用约定和堆组织。它涉及到对lab目录中的可执行文件bufbomb应用一系列缓冲区溢出攻击。注意:在本实验室中,您将获得使用操作系统和网络服务器中的安全漏洞的常用方法之一的第一手经验。我们的目的是帮助您了解程序的运行时操作,并理解这种形式的安全缺陷的性质,以便您在编写系统代码时可以避免它。 实验环境:ubuntu12.04 (32位)环境 一.实验内容及操作步骤 Level0: (1)问题描述 Level0任务是让BUFBO
计算机系统基础05】Lab3数据溢出
chien__的博客
04-13 3048
Fizz的起始地址已在上图标出,ebp+4为帧返回地址,道理与somke类似,由于参数地址为旧EBP+4+8,我们需要在下方额外添加8个字节以作为函数参数,其中前四个字节可以随意更改,后四个字节为cookie的地址,且采用小端方式。由于test的空间不能破坏,我们在buf缓冲区的对应位置存回test的esp,返回地址存放在buf缓冲区首地址,攻击代码为修改eax的值为cookie并重新回到test。这些字节的内容可以随意更改,接下来的位置属于溢出的部分,它可以覆盖EBP的值。
The Buffer Bomb
ymm
06-22 1646
Lab2 缓冲炸弹一 问题描述      本题利用程序留出的输入缓冲区,将输入数据转换成字符串存放在区中,当输入字符串长度大于预留的缓冲大小时,多出的部分将覆盖帧中的其他内容,从而达到改变程序运行顺序,甚至添加其他程序修改数据等目的。二 解题思路1、  level 0实验要求:改变程序的原始执行顺序,使程序在执行完getbuf后返回到smoke函数处运行。解决本题,重要的是理解帧的形成,以及...
bomb实验(报告)
给我加个蛋再走
04-21 1956
一、实验前的做: 1、在终端输入指令:objdump -d bomb > 2.txt :生成反汇编代码到文件-2.txt-中。 2、输入指令:gedit 2.txt :代开-2.txt-文件。如下图所示。 3、全选复制后,在本机输入cmd指令打开dos窗口后,输入write指令打开写字板后赋值代码。 4、查找phase_1,开始拆弹。 实验过程: 1、炸弹一的汇编代码: 拆弹流程...
CSAPP缓冲区溢出攻击实验()
weixin_30532369的博客
06-05 801
CSAPP缓冲区溢出攻击实验() 下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验1.实验工具 1.1 makecookie 后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存...
CSAPP缓冲区溢出实验记录(一)
weixin_33967071的博客
09-06 850
题目说明:开启漏洞之旅,从基础做起。近日,下载了CMU为《深入理解计算机系统》(CSAPP)一书教学配合的缓冲区溢出实验Buffer Bomb,重温了溢出的原理。题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcode等,难度逐渐递增。为保证实验者作业的唯一性,实验提供了程序makecook...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值