2501_91128067 2025-12-23 17:15 采纳率: 50%
浏览 6
已采纳

缓冲区溢出攻击炸弹kaboom关

img

img

img


缓冲区溢出攻击炸弹。在这个实验中,提供给你一个可执行文件 bufbomb 用于解析。你需要用缓冲区溢出的方式攻击,正确执行相应的函数。注意 bufbomb 有几个参数,需要执行 ./bufbomb -u <学号> 来启动程序,并且最后一关中需要额外开启 -n 选项。为了帮助完成实验,还提供了两个工具 makecookie 和 hex2raw。其中,makecookie 基于命令行参数的学号产生唯一的8个16进制数字组成的序(如0x12345678),称为cookie;hex2raw能将 ASCII 的文本字符串转变为相应的序列。提示本次攻击的对象位于 getbuf 函数,其调用的 gets 函数存在漏洞。卡在kaboom关了

  • 写回答

1条回答 默认 最新

  • 独角鲸网络安全实验室 2025-12-30 10:13
    关注

    核心就俩:算准地址、把cookie塞eax,这俩搞定就过了~

    1. 先拿cookie:用makecookie 你的学号生成(比如你的是0x493f7864),记好它的小端字节序64 78 3f 49
    2. 算缓冲区位置:getbufn里sub $0x258,%esp说明缓冲区占0x258字节,要填到0x25C字节(加4字节旧ebp)才到返回地址位;
    3. 写极简shellcode:就干俩事——把cookie塞到eax(返回值靠eax),再跳回testn里getbufn执行完的地址(0x8048ddc),机器码就这串:b8 64 78 3f 49 68 dc 8d 04 80 c3
    4. 拼攻击串:先塞shellcode(11字节),再填垃圾数据(比如0x90)到0x25C字节,最后加缓冲区真实地址(gdb里看ebp减0x258就能拿到),用hex2raw转成二进制喂给程序;
    5. 必关ASLR:sudo sysctl -w kernel.randomize_va_space=0,不然地址变了攻击就废了。
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom
    2019-05-04 19:34
    weixin_30668887的博客 CSAPP lab3 bufbomb-缓冲区溢出攻击实验(下)bang boom kaboom 栈结构镇楼 这里先给出getbuf的反汇编代码和栈结构,方便下面的使用。 栈结构: 第2:bang 构造攻击字符串作为目标程序输入,造成...
  • 《深入理解计算机系统》(CSAPP)实验三 —— Buf Lab
    2020-11-30 22:37
    嵌入式与Linux那些事的博客 实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,继而执行一些原来程序中没有的行为,例如将...
  • hnu CS实验4 buflab
    2024-05-23 18:41
    Jdn,knows的博客 实验的主要内容是对一个可执行程序“bufbomb”实施一系列缓冲区溢出攻击(buffer overflow attacks),也就是设法通过造成缓冲区溢出来改变该可执行程序的运行内存映像,继而执行一些原来程序中没有的行为,例如将...
  • HNU计算机系统lab3
    2022-05-10 10:43
    湖大的博客 根据实验压缩包中提供的可执行文件makecookie和自己设置的userid生成cookie,在理解缓冲区溢出攻击的原理上编写每个level对应的文件,按照buflab实验文档的要求完成5个卡的任务。 同时根据实验文档里面的bufbomb...
  • CSAPP buffer lab记录——IA32版本
    2017-10-14 19:31
    weixin_33991418的博客 该实验要求利用缓冲区溢出的原理解决5个难度递增的问题,分别为smoke(level 0)、fizz(level 1)、bang(level 2)、boom(level 3)、kaboom(level 4).在实践中加深对函数调用和缓冲区溢出机制的理解(针对IA-32体系结构)...
  • 一些术语[转载]
    2005-09-16 04:42
    soft_2008的博客 (GetAdmin 漏洞) 缓冲区溢出也与范围检查相。 PWL 文件 Windows 95、Windows for Workgroups 以及用于 DOS 计算机的 Microsoft Client 上的密码缓存文件。包含最近或经常访问系统的密码。由于远程攻击者经常可以...
  • 【基础概念】系统安全名词列表(转载)
    2004-10-09 22:52
    blankman的博客 (GetAdmin 漏洞) 缓冲区溢出也与范围检查相。 PWL 文件 Windows 95、Windows for Workgroups 以及用于 DOS 计算机的 Microsoft Client 上的密码缓存文件。包含最近或经常访问系统的密码。由于远程攻击者经常可以...
  • 网络基本命令[转载]
    2005-09-16 04:33
    soft_2008的博客 虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令(网络风暴,不可轻易使用)。 c:/)ping -l aaaaaa -t xxx.xxx.xxx.xxx 这样...
  • 网络基本命令
    2005-04-09 12:56
    Breathe的博客 虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令(网络风暴,不可轻易使用)。 c:/)ping -l aaaaaa -t xxx.xxx.xxx.xxx 这样...
  • 没有解决我的问题, 去提问

问题事件

  • 已采纳回答 12月30日
  • 修改了问题 12月23日
  • 创建了问题 12月23日