CSAPP中 的attacklab中第一个阶段,不管输入几个字节都会提示segmentation fault应该怎么解决。
13条回答 默认 最新
关注让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
这种情况通常是由于栈溢出(stack overflow)引起的,可以通过调整栈空间大小来解决。 具体操作方法如下:- 打开attacklab中的makefile文件,在第5行末尾加上”-fno-stack-protector“,这个选项可以禁用栈保护,即关闭了GCC的一项安全特性,使得我们可以直接修改函数调用栈,从而实现攻击。(示例代码:CFLAGS = -Wall -O2 -fno-stack-protector)
- 在调用getbuf函数之前,插入一行代码:asm("subl $0x28,%esp"); 将栈空间大小增大到40字节,即使攻击输入超过了实际大小,也不会触发segmentation fault。(示例代码:int main() { asm("subl $0x28,%esp"); getbuf(); exit(0); }) 经过以上两步操作,即可成功完成第一个阶段的攻击。 代码示例: #include <stdlib.h> #include <stdio.h> int main(){ asm("subl $0x28,%esp"); getbuf(); exit(0); } void getbuf(void){ char buf[12]; gets(buf); }
解决 无用评论 打赏举报
分享
- 2023-12-30 11:00SarPro的博客 这篇实验博文深度剖析了斯坦福大学CSAPP(Computer Systems...作者详细探讨了挑战性的安全学习路径,突出了底层系统编程技术的实际应用。读者将通过博文了解解密level 4的关键步骤,以及如何在实际攻防中应用所学知识。
- 2023-12-30 09:00SarPro的博客 作者详细剖析了实验中的挑战,涉及底层系统编程、安全学习路径,以及如何应对计算机系统的攻击。通过阐述解密过程,读者能够深刻理解攻击技术的运作机制,并在实战中应用所学知识。这篇博文为学习者提供了CSAPP实验...
- 2023-12-30 07:00SarPro的博客 作者通过详细解读AttackLab的设计和目标,揭示了底层系统编程技术的精髓。实例分析和实战经验分享,为读者提供了深入了解计算机系统安全性的机会,同时激发了对底层编程挑战的兴趣。这篇博文为CSAPP学习者和系统编程...
- 2023-11-03 08:00SarPro的博客 该书的主要目标是帮助深入理解计算机系统的工作原理,包括硬件和软件的相互关系,其涵盖了计算机体系结构、汇编语言、操作系统、计算机网络等主题,旨在培养学生系统级编程和分析的能力。 1.2 AttackLab target1实验...
- 2020-09-18 11:23热爱学习的贾克斯的博客 前言 本章要求我们实践使用code-injection和return-oriented programming来模拟对程序进行攻击。实验过程增加了对调试工具gdb的使用熟练度,也进一步理解了程序不安全带来的问题。 本机使用win10 +wsl2.0 + ubuntu...
- 2021-07-25 17:24BoL0150的博客 返回导向编程(ROP)可以利用修改已有的代码,来绕过系统和编译器的保护机制,攻击者控制堆栈调用以劫持程序控制流并执行针对性的机器语言指令序列(称为Gadgets)。每一段 gadget 通常结束于 return 指令(编码为...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 5月5日-
创建了问题
5月4日
悬赏问题
- ¥15 公交车和无人机协同运输
- ¥15 stm32代码移植没反应
- ¥15 matlab基于pde算法图像修复,为什么只能对示例图像有效
- ¥100 连续两帧图像高速减法
- ¥15 组策略中的计算机配置策略无法下发
- ¥15 如何绘制动力学系统的相图
- ¥15 对接wps接口实现获取元数据
- ¥20 给自己本科IT专业毕业的妹m找个实习工作
- ¥15 用友U8:向一个无法连接的网络尝试了一个套接字操作,如何解决?
- ¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)