my CSAPP Attack lab堆栈详解

最新推荐文章于 2025-09-22 00:30:00 发布
最新推荐文章于 2025-09-22 00:30:00 发布
阅读量683 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 通信杂记 文章标签: CSAPP 深入理解计算机系统 Attack lab 堆栈 Attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlwdecs_dn/article/details/121235019
本文详细解析了CSAPP(深入理解计算机系统)的Attack Lab,涵盖Code Injection Attacks的Phase 1, 2, 3以及Return-Oriented Programming的Phase 4和5。通过GDB调试,介绍了如何构造注入代码、找到关键地址和利用堆栈来实现攻击。作者还分享了在不同阶段的命令行操作和思考过程。" 111600115,10338328,Web应用系统功能测试详解,"['Web测试', '软件测试', '功能验证', '链接检查', '表单提交']

关注公号【逆向通信猿】更精彩!!!

这个实验时学习了简书上的一篇文章后,自己根据课程例子进行的一次小测试,phase 4和5的堆栈图解还没有画,等后续有时间会进行补充。

本人转载的简书原文:
https://blog.youkuaiyun.com/wlwdecs_dn/article/details/121249364#comments_19237060

一、Part I: Code Injection Attacks

Phase 1

在这里插入图片描述

root@itcast:/projects/attacklab/target51# gdb ctarget

(
了解本专栏 订阅专栏 解锁全文
【MATLAB函数系列】fskmod函数参数及源代码详解
业精于勤,荒于嬉
08-03 1万+
在用matlab仿真生成fsk信号时,发现matlab库提供fskmod函数可以直接生成fsk信号,但生成的信号为复信号,于是查看其源码,结果对其原理看了好久都没明白,在网上查询资料也少得可怜,唯一有一篇也是对其中部分代码进行解释,且觉得该原函数提供的方法无法理解,然后文章作者最后进行了改动,得到了他想要的结果(笔者没仔细看,而是主要研究matlab库源码),且只是对参数和部分英文帮助进行了说明,并没有解释核心源码的含义。经过查阅相关资料后,笔者终于明白了其调制原理,现分享如下。 函数原型中重要代码如下:
【自适应滤波系列一】基于LMS和RLS算法的系统辨识
业精于勤,荒于嬉
07-28 3022
实验模型 x(n):随机信号,服从N(0,1)分布 h(n):未知的系统响应(由5阶FIR低通滤波器模拟) h=[0.2,0.5,0.7,-0.5,0.2]; d(n):期望信号,d(n)=x(n)*h(n) 目标:根据接收端接收信号r(n)(此时即为期望信号d(n))和训练序列x’(n)求未知的h(n) LMS实验结果 设自适应滤波器的长度N=13,W0=[0 0 … 0 0] 选择步长,根据μ≤2NE[∣x(n)∣2]=213=0.1538\mu \le \frac{2}{NE[|x(n){{|}^{
CSAPP三-Attack Lab-五
A
11-04 347
先把整个ctarget反汇编了看看里面是啥内容里面特别多内容,找到我们需要的test函数test函数调用getbuf函数touch1函数。需要把touch1函数注入进程序test()调用getbuf(),而getbuf()函数可以造成溢出,可以溢出到存放返回地址的内存,并且可以把返回地址改写。我们只要把touch1()函数的起始地点写入进getbuf()函数的返回地址,就可以完成。
CSAPPAttackLab
热门推荐
朝花夕拾
11-03 2万+
这份史上最全的CSAPPAttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
CSAPPLab学习——AttackLab
qq_43264167的博客
09-03 1052
一个本硕双非的小菜鸡,备战24年秋招。刚刚看完CSAPP,真是一本神书啊!遂尝试将它的Lab实现,并记录期间心酸历程。
深入理解计算机系统CSAPP-实验三:AttackLab详解
qq_42234461的博客
09-18 2万+
前言 本章要求我们实践使用code-injection和return-oriented programming来模拟对程序进行攻击。实验过程增加了对调试工具gdb的使用熟练度,也进一步理解了程序不安全带来的问题。 本机使用win10 +wsl2.0 + ubuntu18.04完成实验。 点击查看我的全部代码 另外,记得查看README 以及 WRITEUP以看实验要求。 reference CSAPP LAB 深入理解计算机系统(3)——attack lab CSAPP:Attack lab 用到的命令行
深入理解计算机系统》(CSAPP)实验四 —— Attack Lab
嵌入式与Linux那些事的博客
12-11 6143
实验目的   本实验要求在两个有着不同安全漏洞的程序上实现五种攻击。通过完成本实验达到: 深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可能会如何利用这些安全漏洞。 深入理解x86-64机器代码的栈和参数传递机制。 深入理解x86-64指令的编码方式。 熟练使用gdb和objdump等调试工具。 更好地理解写出安全的程序的重要性,了解到一些编译器和操作系统提供的帮助改善程序安全性的特性。 做本次实验之前,建议好好阅读下本篇博文 面试官不讲武德,居然让我讲讲蠕虫和金丝雀!,理解缓冲区
CSAPP】探秘AttackLab奥秘:level 2的解密与实战
朝花夕拾
12-30 8756
这篇博文深入探讨了斯坦福大学的CSAPP课程中的AttackLab实验,专注于解密与实战的Level 2。作者详细剖析了实验中的挑战,涉及底层系统编程、安全学习路径,以及如何应对计算机系统的攻击。通过阐述解密过程,读者能够深刻理解攻击技术的运作机制,并在实战中应用所学知识。这篇博文为学习者提供了CSAPP实验的独特视角,引导他们在计算机系统的奥秘中不断进阶。
passcall cs 服务器信息读取,文并茂-超详解 CS:APP: Lab3-Attack(附带栈帧分析)
weixin_34055902的博客
08-03 400
CS:APP:Lab3-ATTACK0. 环境要求关于环境已经在lab1里配置过了。lab1的连接如下实验的下载地址如下这是实验的分数和一些简介下面就开始我们的实验吧1. Part I: Code Injection Attacks1.1 Level 1对于第一个我们不需要注入新的代码。只需要重定向我们的程序就可1 void test()2 {3 int val;4 val = getbuf();...
重构计算机专业课,带你手写四大核心模块,硬核筑基(价值359元)(课程下载)
最新发布
软希网分享源码的博客
09-22 727
重构计算机专业课,带你手写四大核心模块,硬核筑基(价值359元)
CSAPP-Lab03 Attack Lab 详细解析
qq_25591221的博客
03-05 1万+
目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结 纸上得来终觉浅,绝知此事要躬行 实验概览 Attack!,成为一名黑客不正是我小时候的梦想吗?这个实验
csapp attack lab
qq_42792383的博客
01-17 331
各种病毒扫描软件都会提示有安全漏洞,通过安全漏洞攻击者可以使攻击者能够在未授权的情况下访问或破坏系统。栈溢出攻击就是常见的攻击手段之一,通过向栈中写入过多的数据导致数据溢出来改变程序执行流程,从而达到攻击的效果。在attack lab中,我们将利用getbuf()函数不检查输入字符存储空间和栈分配空间检查的这一特性来对现有程序进行控制流劫持,执行非法程序代码。 这次我们将采用两种方式来进行攻击: ...
CSAPP AttackLab实验解决源码(亲测有效!!!)
11-15
Attack Lab实验让我学会了如何使用金丝雀进行防护,掌握了如何在程序中插入金丝雀,并且学会了如何利用金丝雀来防护程序免受攻击。通过这些操作,可以更好地保护计算机系统的安全,避免被攻击者利用漏洞进行攻击。...
基于MATLAB的简易音乐数字均衡器设计(不采用MATLAB内置函数实现)
业精于勤,荒于嬉
11-20 2924
音乐数字均衡器 MATLAB GUI界面 不同MP3播放器的均衡器设置不尽相同,以两个韩系高端品牌iRiver和iAUDIO为例,两者的EQ均衡器同分为5个频段,但是频段的划分并不一样。iRiver的产品EQ分为五段:50Hz档、200Hz档、1KHz档、3KHz档和14KHz档,每段可以进行10级调节:-15dB、-12dB、-9dB、-6dB、-3dB、0dB、+3dB、+6dB、+9dB、+12dB和+15dB;而iAUDIO的产品EQ则是分为60Hz档、250Hz档、1KHz档、4KHz档和12K
现代信号处理之手机加速度传感器步态数据采集、分析(采集的数据和MATLAB代码见优快云同名资源)
业精于勤,荒于嬉
02-02 2881
一、实验目的 通过实际数据采集、处理加深对理论知识的理解和掌握,提高学生动手能力。 二、实验原理 零漂处理、降噪 谱分析 滤波 三、实验内容与结果 3.1 数据采集 下载MATLAB APP或其它手机应用,基于手机内置加速度传感器采集个人行走步态数据。要求如下: 首先确定手机最佳摆放位置,确保数据能够被保存并通过MATLAB读取; 实验采集分为4组,分别是正常匀速步行、脚跟离地匀速步行、正常匀速跑步、以及正常步行-正常跑步切换,配速自定; 采样频率设置为100 Hz,单次采样时长30 s,每组实验采集
Matlab库中过采样函数rcosflt参数及源代码详解(翻译)
业精于勤,荒于嬉
08-17 2836
函数定义 rcosflt函数作为MATLAB即将被替换的函数,在MATLAB R2018b中还可以使用,但是已经查不到帮助文档;虽说是要即将被替换,但是函数内部的原理其实都是一样的,这个函数搞懂了,不管被替换成什么,只要看看新函数的说明文档就知道怎么使用了,说白了就是“万变不离其宗”! [y, t] = rcosflt(x, Fd, Fs, type_flag, R, Delay, tol) RCOSFLT Filter the input signal using a raised cosine fil
【自适应滤波系列二】基于LMS的噪声抵消
业精于勤,荒于嬉
07-28 2702
实验模型 s(n)是立体声音乐信号,fs=8kHz,平均功率为0.0047; v(n)是零均值高斯白噪声,方差为1; h(n)是由5阶FIR低通滤器模拟,带宽为[0, 0.35fs]; 目标:d(n)中包含音乐信号s’(n)和白噪声v’(n),v’(n)为v(n)经过系统h(n)后的输出,则x(n)=v(n)与v’(n)具有相关性,利用x(n)通过自适应滤波估计出v’(n),从而抵消d(n)中的v’(n),恢复出音乐信号。 d(n)=[s(n)+v(n)]∗h(n)=s′(n)+v′(n)d(n)=[s(
α稳定分布噪声基本原理及基于Chambers Mallows Stuck算法生成噪声并对信号加噪
业精于勤,荒于嬉
11-19 2552
Alpha稳定分布噪声的概念 Alpha稳定分布通常由其特征函数表征[7]: ϕ(u)=exp⁡(jau−γ∣u∣α[1+jβsgn⁡(u)ω(u,α)])\phi (u) = \exp \left( {jau - \gamma {{\left| u \right|}^\alpha }\left[ {1 + j\beta \operatorname{sgn} (u)\omega (u,\alpha )} \right]} \right)ϕ(u)=exp(jau−γ∣u∣α[1+jβsgn(u)ω(u,α)]
机器学习大作业《Kaggle赛题之Kannada MNIST研究》论文和Python代码
业精于勤,荒于嬉
05-19 2370
一、赛题概述及分析 1、背景介绍 邮政系统每天都会处理大量的信件,最为要紧的一环是要根据信件上的收信人邮编进行识别和分类,以便确定信件的投送地。原本这项任务是依靠大量的人工来进行,后来人们尝试让计算机来替代人工。然而,因为多数的邮编都是手写的数字,并且样式各异,所以没有统一编制的规则可以很好地用于识别和分类。 20世纪80年代,美国国家标准与技术研究所(National Institute of Standards and Technology,即NIST)建立了经典的MNIST数据集,该数据集由250个不
csapp attack lab过程
06-25
CSAPP(Computer Systems: A Programmer's Perspective)课程中的 Attack Lab 是一个关于程序安全和漏洞利用的经典实验,主要目的是让学生理解缓冲区溢出攻击的原理以及如何通过代码注入或重定向执行流来实现特定功能。该实验通常分为多个阶段,从简单的栈溢出到更复杂的代码注入攻击。 ### 实验环境准备 Attack Lab 通常需要在 Linux 环境下运行,并使用 `gdb`、`objdump`、`hexedit` 等工具进行逆向分析和调试。实验中会提供一个可执行文件和若干目标函数,如 `touch1`、`touch2` 和 `touch3`,每个阶段的目标是将控制流转移到这些函数并传入正确的参数值(通常是某个 cookie 值)[^1]。 --- ### 阶段一:基本栈溢出(Phase 1) 第一阶段的目标是触发缓冲区溢出,将返回地址覆盖为 `touch1` 函数的地址。步骤如下: 1. **获取函数地址**: 使用 `objdump -d ctarget > ctarget.asm` 获取反汇编信息,查找 `touch1` 的地址。 2. **构造 payload**: 在 `farm.c` 中找到用于输入的缓冲区大小(通常是 56 字节),然后填充 56 字节的 NOP 指令(例如 `\x90`),接着写入 `touch1` 的地址(小端序格式)。 3. **验证执行**: 使用 `make test` 或 `./ctarget -i exploit.txt` 运行 payload 文件,确认是否成功跳转至 `touch1`。 --- ### 阶段二:带参数的函数调用(Phase 2) 第二阶段要求将指定的 cookie 值(如 `0x59b997fa`)作为参数传递给 `touch2` 函数,并跳转至其地址(如 `0x4017ec`)[^1]。 1. **分析 touch2 函数**: 查看 `touch2` 的汇编代码,确认其期望的参数是存储在寄存器 `rdi` 中。 2. **构造 ROP 链**: 使用 `popq %rdi; ret` 指令(称为 gadget)将 cookie 值压入 `rdi` 寄存器,随后跳转至 `touch2` 地址。 3. **生成 payload**: 构造如下结构: ``` [padding (56 bytes)] → [address of popq rdi gadget] → [cookie value] → [address of touch2] ``` 4. **测试与调试**: 使用 `gdb` 调试程序,观察栈布局是否正确,确保寄存器 `rdi` 的值被正确设置。 --- ### 阶段三:代码注入攻击(Phase 3) 第三阶段要求直接注入一段自定义的机器码(shellcode),修改程序行为,最终跳转至 `touch3` 并传入正确的 cookie 字符串。 1. **编写 shellcode**: 编写一小段汇编代码,将 cookie 值(如 `0x59b997fa`)转换为字符串并将其地址放入 `rdi`。 2. **汇编与提取机器码**: 使用 `gcc -c shellcode.s` 和 `objdump -d shellcode.o` 提取机器码。 3. **构造 payload**: 填充缓冲区后,在栈上注入 shellcode,并跳转至其起始地址。 4. **绕过 NX 保护机制**: 如果系统启用 NX(No-eXecute),则需采用其他方式(如 ROP 技术)完成攻击。 --- ### 工具推荐与调试技巧 - **GDB 调试技巧**: - 使用 `break *main` 设置断点 - 使用 `x/16x $rsp` 查看栈内容 - 使用 `stepi` 单步执行指令 - **常用命令**: ```bash objdump -d ctarget > ctarget.asm gdb ./ctarget ``` - **注意事项**: - 所有地址必须以小端序格式写入 - payload 文件应为二进制格式(可使用 `hexedit` 编辑) ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

codersnote

对学生党 赞赏是鼓励也是鞭策!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值