深入理解计算机系统attack lab

最新推荐文章于 2025-06-06 00:15:00 发布
最新推荐文章于 2025-06-06 00:15:00 发布
阅读量4.3w 收藏 228
点赞数 62
CC 4.0 BY-SA版权
分类专栏: csapp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41256413/article/details/80463280

这里写图片描述

Attack lab

一:实验梗概

Attack lab:要求你进行五次攻击。攻击方式是code injection代码注入和Reeturn-oriented programming(ROP),在你做完这个lab,你会收获:

  1. 你将知道当程序没有做缓冲区溢出安全时,黑客是如何攻击程序的。
  2. 你将知道编译器和操作系统是如何增强程序的健壮性。
  3. 你将明白怎么编写更安全的程序
  4. 你将明白x86-64构架下,程序是如何使用栈和参数传递。
  5. 你将学会GDB和OBJDUMP的用法。
    文件列表:
    |文件|用途
    |–|--
    |ctarget|用来做Code injection攻击的程序
    |rtarget|用来做ROP攻击的程序
    |cookie.txt|作为攻击的标识符
    |hex2raw|用来生成工具字符串
    |farm.c|稍后解释
    任务:
    这里写图片描述
    话不多说,开始Attack

二:实验准备

GDB

OBJDUMP

ctarget

被攻击程序之一,在该程序里,会首先执行getbuf函数,读取标准输入。
其中Gets函数于书中gets函数类似。
BUFFER_SIZE不告诉你,你自己去找。

unsigned getbuf()
{
	char buf[BUFFER_SIZE];
	Gets(buf);
	return 1;
}

参数 (ctarget和rtarget都有)
-q 不发送成绩
-i 从文件中输入
如果你没有使用-q,就会出现

FAILED: Initialization error: Running on an illegal host [localhost.localdomain]

因为你没有使用CMU的内网,是无法建立连接的。所以你每次进行操作都要带上-q。我用的最多的是-qi.

Code Injection

通过使缓冲区溢出,注入攻击代码。

ROP

介绍下return-oriented programming是什么意思吧。
ROP即使用你程序里的字节代码攻击你的程序。听起来有些神奇,举个例子:

void setval_210(unsigned *p)
{
	*p = 3347663060U;
}

这个程序看起来很普通,但如果反汇编成机器字节代码

0000000000400f15 <setval_210>:
400f15: c7 07 d4 48 89 c7 movl $0xc78948d4,(%rdi)
400f1b: c3 retq

仔细看: 48 89 c7可以编码为movq %rax,%rdi,c3可以编码为ret。如果程序从0x400f18开始执行,将执行

movq %rax,%rdi 
ret

这种带有ret的指令段,称为gadget,而farm.c里有很多这种garget。你可以利用这些garget进行攻击。
(注:farm.c已经编译进了rtarget,也就是说,你反汇编rtarget时,你就会找到farm.c里的函数)
这里写图片描述
这里写图片描述
这里写图片描述

ret c3
nop 90

hex2raw

将16进制转换为字符串,这样,机器才能识别。
用法:
将1.txt文件里的内存转换为字符串并输出到2.txt

./hex2raw <1.txt >
最低0.47元/天 解锁文章

200万优质内容无限畅学
深入理解计算机系统(CSAPP) attack-lab详解
独小雪的博客
07-30 2478
深入理解计算机系统(CSAPP) attack-lab详解 下载实验用的程序戳这里 戳这里下载实验说明 开始 target1里的两个程序,ctraget和rtarget,都有缓冲区溢出的bug。实验要求我们做的,是利用这些bug,让程序通过缓冲区溢出,执行我们想执行的代码。下载的文件夹里,ctarget是做代码注入攻击 (code-injection attacks) 用的。rtarget,还有后面的cookie.txt、hex2raw、farm.c都和后面的ROP攻击(return-oriented-pr
深入理解计算机系统(CSAPP) 实验详解:AttackLab
专业记录代码
11-23 4359
ROP妙处 先复习一下ret的动作 ret时会将当前%rsp指向的值当作地址弹出,使得%rip程序计数器指到该地址的指令处,这个是通用的说法 换一种说法就是,它会直接返回到地址处。 需要注意的地方 指令是指令,栈是栈不要搞混,不管我们指令如何跳,只要不对%rsp进行操作,我们栈指针就是不会改变,ret会间接改变栈指针,因为它有两个动作(先弹出地址给%rip,然后在给%rsp加8)。 明白了上面说的,我们就可以开始讲ROP了 touch2 ---->4 movq %rax
CSAPP:深入理解计算机系统 AttackLab
m0_51277527的博客
12-09 1394
目的:1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。3、深入了解x86-64机器代码的堆栈和参数传递机制。4、深入了解x86-64指令的编码方式。5、熟练使用gdb和objdump等调试工具。文件说明ctarget:一个容易遭受code injection攻击的可执行程序。
DataLab:面向大型语言模型驱动的商业智能统一平台
最新发布
gs80140的专栏
06-06 440
DataLab 是一个旨在提升商业智能(BI)工作流程的统一平台,结合了大型语言模型(LLM)技术,简化了从数据准备到分析和可视化的全过程。该平台通过模块化设计,集成了以下关键组件: 领域知识整合模块:增强 LLM 在处理企业特定 BI 任务中的表现,特别是在处理大型、非结构化和复杂的数据集时。 代理间通信机制:采用结构化的信息格式,提升信息共享的效率,确保在复杂任务中各个代理能够准确理解彼此的状态和目标。 基于单元的上下文管理策略:通过构建有向无环图(DAG)表示笔记本中单元之间的依赖关系,实现动态
老赵书托(3):深入理解计算机系统
weixin_30793643的博客
11-23 221
这次我要推荐的是《Computer Systems: A Programmer’s Perspective》(下文简称CSAPP),在国内可以买到其影印版。它也已经被翻译成为中文,即中国电力出版社的《深入理解计算机系统(修订版)》。 基本知识 如果说我上次推荐的SICP强调的是编程能力,抽象能力的话,那么CSAPP这本书强调的便是作为一个程序员的基本知识。SICP来自世界顶级学府MIT,而...
深入理解计算机系统Attack Lab
阴丹士林蓝的学习笔记
04-16 2123
文章目录Code InjectionPhase_1Phase_2Phase_3R O PPhase_4Phase_5小结 Code Injection Phase_1 任务 执行完 getbuf 函数之后不跳转到 test 函数,而是执行 touch1 函数。 分析流程 首先得到getbuf的汇编代码 得知getbuf的缓冲区大小为0x28(即40)。为了使它跳转到touch1,通过缓冲区溢出把栈帧上面的返回地址改掉;填充40字节内容+touch1地址即可。 查看touch1的汇编代码 得到to
计算机系统基础实验 AttackLab
凌阳的博客
06-18 3209
本文是作者的作业备份,仅作参考,不可照搬抄袭!本实验分为五个阶段,ctarget的三个使用的是CI(code-injection),rtarget的两个阶段使用的是ROP(return-oriented-programming),如表1所示ctarget和rtarget都是用getbuf函数从标准输入读入字符串,getbuf函数定义如下:函数Gets类似于标准库函数gets,从标准输入读入一个字符串(以’\n’或者end-of-file结束),将字符串(带null结束符)存储在指定的目的地址。从这段代码可以
Attack Lab
jokerMingge的博客
10-23 809
从下载完所需实验包后,内有官方文档以及.tar压缩包,使用解压后,得到如下文件kinclude:attacksattacks我们还是将答案保存在answer.txt,这里运行要用-q,(参考官方文档)毕竟不是 CMU 的学生,-q的作用:。这次的 lab 要仔细看官方的文档,里面是题目的要求,也包含解题指导,对解决问题很有帮助。这次 lab 就是输入攻击字符串,实现调用函数等目的,包含了对栈破坏,注入代码,ROP 攻击等方法,说明了栈溢出的危害。这里要使用。
计算机系统基础实训三—AttackLab实验
zyx210603的博客
01-10 4142
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
看上一本书
mmpire之blog
06-02 1602
COMPUTER SYSTEMS: A ProgrAmmers PERSPECTIVE中文名是《深入理解计算机系统》,中科院雷迎春翻译的,好像叫《计算机系统:从一个程序员的角度看》更准确,呵呵先到书店看几天,好的话就买下了。原版国外居然要$105,china-pub也只能打到266,抢钱一样,alas...摘一些搜到的评论:************************************
笔记-深入理解计算机系统
QingWuZi2021的博客
07-14 595
文章目录计算机系统漫游信息的表示和处理信息存储数字革命的基础——二值信号信息存储十六进制表示法的妙用字数据大小寻址和字节顺序表示字符串布尔代数简介C语言逻辑运算和移位运算整数表示无符号编码的定义**深度为k的满二叉树的结点数计算,可以理解为k位且数位都是1的无符号数,计算它表示的大小**补码编码的定义补码转成无符号数无符号数转换成补码无符号数加法无符号数取反[加法逆元(`$-^u_w $`)]补码加法补码加法溢出函数补码的非[加法逆元(`$-^t_w$`)]无符号乘法补码乘法乘以常数除以2的幂的无符号除法除
深入理解计算机系统(完整、清晰电子版)
03-04
很好的资料,清晰,完整,对学习计算机有很大的帮助!
深入理解计算机系统(1)
石灰聪的博客
10-26 1327
C语言 1.1 信息就是位+上下文 hello程序的生命周期是从一个源程序(或者说源文件)开始的,文件名是hello.c。源程序实际上就是一个由值0和1组成的位(又称为比特)序列,8个位被组织成一组,称为字节。每个字节表示程序中的某些文本字符。大部分的现代计算机系统都使用ASCI1标准来表示文本字符,这种方式实际上就是用一个唯一的单字节大小的整数值来表示每个字符。 hello.c程序的ASCII码表示 注意,每个文本行都是以一个看不见的换行符"\n’来结束的,它所对应的整数值为10,像hel1o.c这样
深入理解计算机系统(1)
wenjiahui123的博客
03-26 962
一、信息就是位+上下文 为什么信息就是位+上下文 eg:int a = 10; a在内存中存储的是00000000000000000000000000001010,以整形的方式解读他是10,但是以浮点数的方式解释,他就不是10了,因此上下文不同,即使内存中存储的一段相同的二进制位,解读方式也不一样。 (一)、源程序(源文件)(hello.c) 源程序中的每一个字符都用ASCII码值表示 #include<stdio.h>int main(){ printf("Hello wor...
深入理解计算机系统(一)
yangSHU21的博客
07-06 1002
上述表示方法说明了一个基本思想:系统中的所有信息——包括磁盘文件、内存中的程序、内存中存放的用户数据以及网络上传送的数据,都是由一串比特表示的。hello程序的生命周期是从一个高级C语言程序开始的,但是为了在系统上运行hello.c程序,每一条语句都被转化为一系列低级机器语言指令,然后这些指令按照一种称为可执行目标程序(可执行目标文件)的格式打包好,并以二进制磁盘文件的形式存放起来。下图是Linux进程的虚拟地址空间,地址空间最上面的区域是保留给操作系统中的代码和数据的,对所有进程而言都一样。
深入理解计算机系统
whulovely的博客
04-07 1459
原文链接:http://wdxtub.com/2016/04/16/thin-csapp-0/ 知乎《深入理解计算机系统》这本书需要什么水平能看懂?:https://www.zhihu.com/question/20354069 备注 备注:详细内容请看原博主,这里仅自己做记录 曾经的《深入理解计算机系统》课程笔记重新启航出发,更清晰的知识结构,更细致的概念分析,更紧密的课程关联。
scau深入理解计算机系统基础
12-28
### 深入理解计算机系统的基础教程与资源 #### 计算机系统的层次结构 计算机系统由多个抽象层组成,每一层都建立在其下一层之上。最底层是硬件层,包括CPU、内存和其他物理组件;上层则是操作系统、编程语言运行环境以及应用程序[^1]。 #### CPU的工作机制 中央处理器(CPU)负责执行程序中的指令序列。当遇到`ret`这样的返回指令时,实际上会从堆栈中取出先前保存的指令指针(IP),并将其赋给IP寄存器以继续执行后续代码。 ```assembly ; 假设这是一个函数调用后的场景 call some_function ; 调用某个子过程前自动压入当前EIP+5到栈顶作为返回地址 ... some_function: push ebp ; 保护旧基址 mov ebp, esp ; 设置新帧指针 sub esp, local_size ; 分配局部变量空间 ... pop eax ; 准备退出该函数体之前恢复eax等通用目的寄存器状态 leave ; 清理堆栈框架(相当于 mov esp,ebp / pop ebp ) ret ; 返回至上一级调用者处 (即实现 POP EIP) ``` 上述汇编片段展示了如何通过`ret`来完成一次标准的过程间转移操作,在此过程中涉及到对栈的操作以及控制流的变化。 #### 学习路径建议 对于希望深入了解计算机体系结构的学习者来说,《深入理解计算机系统》是一本非常有价值的书籍。书中不仅讲解了理论概念,还提供了实践性的实验项目如Attack Lab帮助读者更好地掌握所学知识。 另外,还可以考虑以下几种方式加深理解和应用能力: - **在线课程**:Coursera上的“Computer Architecture Specialization”,edX平台提供的“Introduction to Computer Science and Programming Using Python”。 - **开源项目贡献**:参与Linux内核开发或其他大型软件项目的维护工作可以极大地提升实际动手能力和解决问题的经验。 - **虚拟化技术探索**:利用QEMU/KVM搭建自己的实验室环境来进行各种尝试而不必担心破坏真实机器的状态。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值