周怡_杨卓群_木热提江.docx

CENTRAL SOUTH UNIVERSITY病毒实验报告学生姓名 周怡 杨卓群 木热提江 学 号 0906130213 0906130211 0906130201 班 级 信息安全1302 指导教师 汪 洁 设计时间 2015年10月 目录格式化字符串漏洞实验3一、实验目的3二、实验要求3三、实验内容3四、实验过程及分析41．程序源代码42．程序分析53．使程序崩溃54. 定位int_input在内存中的位置55. 输出secret[1]的值66. 修改secret[1]的值67. 修改secret[0]的值为0x012378. 内存随机化机制7五、实验心得9格式化字符串漏洞实验一、实验目的格式字符串漏洞是由于像printf(user_input)一样的代码，变量user_input由用户提供。当这个程序运行特权程序(如set-uid)时，这printf语句将变得危险。因为它可能会导致以下后果之一：（1）崩溃；（2）任意读取内存；（3）在任意的内存中修改值。最后结果是非常危险的，因为它可以允许用户修改特权程序的内部变量，从而改变程序的行为。通过指导学生上机实践，让学生制定一个计划利用这个安全漏洞。二、实验要求1.了解实验目的及实验原理；2.进行格式字符串漏洞攻击代码的编写；3.总结在实验过程中遇到的问题、解决办法和收获。三、实验内容程序要求用户提供输入数据，这些数据将会被保存在user_input缓冲区buffer中，程序将会使用printf打出缓冲区buffer中的数据，这个程序是一个set-UID程序，它以root权限运行。不幸地是，这个程序在printf打出user_input数据的过程中存在一个格式化漏洞。我们将会探索这些漏洞，并检验一下可以造成多大的危害。程序有两个秘密的值存在内存中，我们对这些秘密的值感兴趣。但是这些秘密值对我们来说是未知的，不可能通过读二进制代码来获取它们（实验中为了简单起见，硬编码这些秘密值为0x44和0x55）。尽管我们不知道这些秘密的值，但是我们获取存放这些秘密值的内存地址倒不是特别困难，因为对大多数系统而言，每次运行程序，这些内存地址基本上是相同的。实验假设我们已经知道了这些内存地址，为了达到这个目的，程序特意为我们打出了这些地址。拥有这些知识我们要达到下面的目标：一．崩溃这个程序二．打出这些秘密值三．修改这些秘密值四．修改这些秘密的值为你事先计划好的值四、实验过程及分析1．程序源代码/*?vul_prog.c?*/?#include?stdlib.h#include?stdio.h#define?SECRET1?0x44#define?SECRET2?0x55int?main(int?argc,?char?*argv[]){?char?user_input[100];?int?*secret;?long?int_input;?int?a,?b,?c,?d;?/*?other?variables,?not?used?here.*/?/*?The?secret?value?is?stored?on?the?heap?*/?secret?=?(int?*)?malloc(2*sizeof(int));?/*?getting?the?secret?*/?secret[0]?=?SECRET1;?secret[1]?=?SECRET2;?printf(The?variable?secrets?address?is?0x%8x?(on?stack)\n,?secret);?printf(The?variable?secrets?value?is?0x%8x?(on?heap)\n,?secret);?printf(secret[0]s?address?is?0x%8x?(on?heap)\n,?secret[0]);?printf(secret[1]s?address?is?0x%8x?(on?heap)\n,?secret[1]);?printf(Please?enter?a?decimal?integer\n);?scanf(%d,?int_input);??/*?getting?an?input?from?user?*/?printf(Please?enter?a?string\n);?scanf(%s,?user_input);?/*?getting?a?string?from?user?*/?/*?Vulnerable?place?*/?printf(user_input);???printf(\n);?/*?Verify?whether?your?attack?is?successful?*/?printf(The?orig