CSAPP 缓冲区溢出实验

最新推荐文章于 2026-03-26 10:34:41 发布
原创 最新推荐文章于 2026-03-26 10:34:41 发布 · 2.2k 阅读 · 22
本文详细介绍了缓冲区溢出实验的目的和原理,通过实例展示了如何利用缓冲区溢出攻击改变程序执行流程,执行未授权的函数。实验内容包括两个级别,level1涉及引导程序执行已存在的函数,level2则要求注入代码并设置函数参数。实验过程中,通过反汇编和调试工具理解程序执行过程,构建攻击字符串,并成功实现函数跳转。

                                       实验5 缓冲区溢出实验

一、实验目的

1、深入了解缓冲区溢出的隐患,了解如何利用缓冲区溢出这个漏洞对现有程序进行控制流劫持、执行非法程序代码,从而造成对程序进行攻击以及破坏的过程;

2、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。

二、实验内容

对目标程序实施缓冲区溢出攻击,通过造成缓冲区溢出来破坏目标程序的栈帧结构,继而执行一些原来程序中没有的行为。

本实验共完成以下2个实验小题:level1和level2。

三、准备工作

所配文件:

本实验是一人一题。在所发目录中,一共 3 个和本实验相关的文件:
 
–ctarget 代码注入攻击的目标文件
 
–hex2row 将16进制数转化为攻击字符,因为有些字符在屏幕上面无法输入,所以输入该字符的16进制数,自动转化为该字符
 
–cookie.txt 一个8位16进行数,作为攻击的特殊标志符(level2使用)
 
ctarget 为所要分析处理的文件。其中包含 3 个函数: getbuf ( ) touch1 touch2 。可用 objdump 工具反汇编查看其代码,并存入文件中方便查看。
        命令为: objdump  -d  ctarget  > ctarget.txt
最低0.47元/天 解锁文章
AttackLab实验-计算机系统基础-gddrxy
03-30
实验原理与内容 “AttackLab”是一个Linux下的可执行C程序,包含了5个阶段(phase1~phase5)的不同内容。程序运行过程中,要求学生能够根据缓冲区的工作方式和程序的反汇编代码来确定攻击字符串长度和字符串中的关键内容。每次成功实现缓冲区溢出攻击时都会有提示相应内容,如果攻击失败则单纯的提示segmentation fault相关信息。 要求攻击字符串的执行不许绕开代码中的validate函数,缓冲区溢出之后对应ret的返回地址可以是以下类型: 1.函数touch1、touch2、touch3的首地址; 2.自行注入的攻击的首地址; 3.在后两个阶段中(ROP攻击),与farm.c的对应的可利用的gadget的起始地址,farm.c对应的机器码已经包含在可执行文件中。可以使用的gadget首地址需处于start_farm和end_farm之间的部分。 注意:前三个阶段使用ctarget作为攻击目标文件,后两个阶段中使用rtarget作为攻击目标文件。 每个阶段考察一个缓冲区溢出方式,难度逐级递增:  阶段1:使用非ROP方式对ctarget进行攻击,调用touc
CSAPP】【attacklab】实验三 Attack lab 实战:从缓冲区溢出到ROP攻击
最新发布
weixin_29001419的博客
03-26 303
本文详细解析了CSAPP Attack Lab实验三,从缓冲区溢出攻击到ROP攻击的实战技巧。通过五个渐进式phase,读者将掌握修改返回地址、注入机器指令、字符串参数传递等核心技术,并学习如何应对ASLR和NX防护。实验不仅演示了攻击方法,更强调了现代系统安全防护机制的重要性。
深入理解计算机系统AttackLab实验
AL.千灯学长的博客
03-21 8939
深入理解计算机系统AttackLab实验,函数中的Gets函数与标准库中的gets函数类似,它从standard input中读取字符(以\n或者EOF结尾)并将它们添加字符串结尾符\0后存入缓冲区中。学生需要根据ctarget和rtarget文件及其反汇编代码来确定缓冲区位置及大小,并想办法构建出攻击字符串。
CSAPP实验——AttackLab
C__C_的博客
12-19 1万+
Attack Lab 缓冲区溢出攻击实验 本次实验涉及对两个具有不同安全漏洞的程序进行五次攻击,攻击方式分为两种Code injection代码注入和Reeturn-oriented programming(ROP)面向返回编程。 1、深入理解当程序没有对缓冲区溢出做足够防范时,攻击者可以利用安全漏洞的方法。 2、更好地了解如何编写更安全的程序,以及编译器和操作系统提供一些帮助,以减少程序的易受攻击性。 3、深入了解x86-64机器代码的堆栈和参数传递机制。 4、深入了解x86-64指令的编码方式。
CSAPP--ATTACKLAB实验
qq_53336526的博客
12-08 1万+
武汉大学csapp实验三attacklab
CSAPP】AttackLab
朝花夕拾
11-03 2万+
这份史上最全的CSAPP之AttackLab实验讲解汇总绝对是攻克这一难题的最佳利器!无论你是刚刚踏入计算机科学的大门,还是已经是一位经验丰富的程序员,这万字详解都将对你产生深远的影响。从最基础的概念到高级的技巧,每一个步骤都被超全面、超详细地剖析。这篇文章是你攻克CSAPP AttackLab的不二之选,不容错过!收藏它,它将成为你的最佳学习伴侣,引领你通往计算机科学的精彩世界!
CSAPP缓冲区溢出攻击实验(上)
西代零零发
06-05 1万+
C实战:CSAPP缓冲区溢出实验(上)下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验。1.实验工具1.1 makecookie后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存在的位置,所以我们首先要为自己产生一个co
CSAPP实验四----缓冲区溢出实验bufbomb
FatWhale
05-25 1万+
在网上关于这个的实验有几个版本,这个版本只有三关,都比较基础,为了不让大家混淆,对本实验做一下说明: 文件说明     1. bufbomb : 主程序,有四个选项,最常用的是 -t ,后面加自己的姓名等,运行时会根据加入的参数生成cookie,第二关和第三关都会用到。     2.  sendstring :  翻译程序,实验要求将字符转化成ascii码输入,两位输入,即想输入0也要输
csapp字符驱动实验_缓冲区溢出原理及实验
weixin_42298969的博客
12-27 459
缓冲区溢出试验是CSAPP课后试验之一,目的是:更好的理解什么是缓冲区溢出如何攻击带有缓冲区溢出漏洞的程序如何编写出更加安全的代码了解并理解编译器和操作系统为了让程序更加安全而提供的几种特性我们可以使用代码注入(code-injection)和返回导向编程(return-oriented-programming)两种攻击手段分别攻击试验提供的ctarget和rtarget程序。ctarget和rt...
CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz
weixin_30629977的博客
05-04 3450
前言 完成这个实验大概花费一天半的时间,看了很多大佬的博客,也踩了很多的坑,于是打算写一篇博客重新梳理一下思路和过程,大概会有两篇博客吧。 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(上)smoke fizz CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom lab3要我们做这样一件事情,修改一个正在运行程序...
CSAPP:Attack Lab —— 缓冲区溢出攻击实验
热门推荐
-Silvia、
06-05 4万+
CSAPP:Attack Lab —— 缓冲区溢出攻击实验 X86-64寄存器和栈帧 Part I:Code Injection Attacks Part II:Return-Oriented Programming Attacks
计算机系统基础实训三—AttackLab实验
zyx210603的博客
01-10 4569
通过这两个验室,我显著提高了使用GDB的熟练程度,并对程序执行有了更深入的了解。实验室的结构化和循序渐进的设计有助于以启发性的方式学习。老师提供的富有洞察力和清晰的图片提示对减少混淆非常有帮助。展望未来,提供更多真实世界的案例、调试练习的错误场景、程序执行的可视化、编码练习将进一步增强学习体验。我也会继续通过积极的练习来磨练我自己的GDB调试技能。
【逆向】【Attack Lab】漏洞攻击实验解说
ethan18的博客
06-13 2162
CSAPP译名为《深入理解计算机系统》,Attack Lab是这本书的第三个实验,关于前两个实验,可以在中找到,关于第二个实验【Bomb Lab】之前有篇已经写过了(不过好像对于Bomb lab的题目有点细微的不一样)我们的实验可以依照着官方给的进行参照,依照着这个文档直接开始。
【深入理解计算机系统csapp】 attack lab实验
m0_52427832的博客
04-24 6752
文章目录前置知识栈布局以及栈增长方向缓冲区溢出示例准备工作CI:代码注入攻击phase_1phase_2phase_3ROP:面向返回的编程phase_2phase_3参考文章hex2raw的使用生成字节代码 前置知识 栈布局以及栈增长方向 缓冲区溢出示例 准备工作 反汇编两个需要做的文件 objdump -d ctarget > ctarget.txt objdump -d rtarget > rtarget.txt 得到了两个新文件ctarget.txt和rtarget.txt
计算机系统--实验三AttackLab实验
weixin_52363821的博客
12-16 1万+
AttackLab实验
Attack Lab 【深入理解计算机组成与系统实验】(完结版)
weixin_74790320的博客
12-08 4755
本次实验用到的基本上是缓冲区越界,学过c语言的可以将他类比为数组越界,原本数组开了10个int大小,但是我们给他输入了15个数字,那多出来5个数字就覆盖掉了别的位置的数。一个例子:我们要执行一个函数会向下开辟空间,就是红色区域。然后这个函数执行完会ret返回就是return到开辟之前的空间,就是第一个rsp的位置,然后执行那里的地址的代码。getbuf执行完rsp会回到上图rsp的位置。
CSAPP 缓冲区溢出实验
pcj_888的博客
08-02 3737
实验介绍 本实验中,我们需要利用缓冲区溢出漏洞,来修改一个二进制可执行文件的运行时行为。 预备知识 缓冲区溢出的原理,参考《CSAPP原书第3版》3.10小节 gdb和objdump使用 x86_64下的汇编 实验准备 首先获取实验所需文件target1.tar: http://csapp.cs.cmu.edu/3e/labs.html linux下执行tar xvf target1.tar,得到如下文件。每个文件作用简述如下: ctarget:代码注入攻击的程序。 rtarget
CSAPP缓冲区溢出攻击实验(下)
weixin_30788619的博客
06-12 1720
CSAPP缓冲区溢出攻击实验(下) 3.3 Level 2: 爆竹 实验要求 这一个Level的难度陡然提升,我们要让getbuf()返回到bang()而非test(),并且在执行bang()之前将global_value的值修改为cookie。因为全局变量与代码不在一个段中,所以我们不能让缓冲区一直溢出到.bss段(因为global_value初始化为0,所以它会被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值