实验4-缓冲区溢出攻击实验.pdfVIP

深 圳 大 学 实 验 报 告 课 程 名 称： 计算机系统(2) 实验项目名称： 缓冲区溢出攻击实验 学 院： 计算机与软件学院 专 业： 指 导 教 师： 罗秋明 报告人： 学号： 班级： 实 验 时 间： 2017 年 5 月 12 日 实验报告提交时间： 2017 年 5 月 31 日 教务处制 一、 实验目标： 1. 理解程序函数调用中参数传递机制； 2. 掌握缓冲区溢出攻击方法； 3. 进一步熟练掌握 GDB 调试工具和 objdump 反汇编工具。 二、实验环境： 1. 计算机（Intel CPU ） 2. Linux32 位操作系统（Ubuntu 16.04 ） 3. GDB 调试工具 4. objdump 反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客（同学）提 供一个二进制可执行文件 bufbomb 和部分函数的 C 代码，不提供每个关卡的源代码。程序 运行中有 3 个关卡，每个关卡需要用户输入正确的缓冲区内容，否则无法通过管卡！ 要求同学查看各关卡的要求，运用 GDB 调试工具和 objdump 反汇编工具，通过分析 汇编代码和相应的栈帧结构，通过缓冲区溢出办法在执行了 getbuf()函数返回时作攻击，使 之返回到各关卡要求的指定函数中。第一关只需要返回到指定函数，第二关不仅返回到指定 函数还需要为该指定函数准备好参数，最后一关要求在返回到指定函数之前执行一段汇编代 码完成全局变量的修改。 实验代码 bufbomb 和相关工具（sendstring/makecookie ）的更详细内容请参考 “实验四 缓冲区溢出攻击实验.pptx”。 本实验要求解决关卡 1、2 、3，给出实验思路，通过截图把实验过程和结果写在实验报 告上。 四、实验步骤和结果 首先是 makecookie: 深圳大学学生实验报告用纸 步骤 1 返回到 smoke() 1.1 解题思路 步骤 1 是要修改 getbuf() 的返回地址，在执行完getbuf()后不是返回到原来的调用 者 test() ，而是跳到一个叫做 smoke()的函数里。 只需构造一段字符串让 Gets()全部拷贝到 buf 数组了，从而造成缓冲区溢出。同 时最重要的一点是：将 smoke()函数的初始地址也放到构造的字符串内，使其恰 好覆盖到 getbuf() 的return address 位置。 1.2 解题过程 首先要知道 smoke()的初始地址，用objdump 查看符号表 深圳大学学生实验报告用纸 smoke 的初始地址是0x08048eb0 。buf 第一个元素的地址是-0x18，而return address 第一个字节的地址是 0x04 ，两个位置的相差换算成十进制就是 0x04 - (-0x18) = 4 + 24 = 28 。也就是说我们要构造28 个字符，然后加上 smoke()的地址就能准确覆 盖到 return address 了。 1.3 最终结果截图 步骤 2 返回到 fizz()并准备相应参数 2.1 解题思路 通过 objdump -t 查看符号表中 fizz()函数的初始地址。拿到了地址 0x08048e60 ， 只要用它替换掉之前exploit.raw 中smoke()的地址就能让getbuf()执行完毕后返回 到 fizz() 中。然后用makecookie 生成我的用户名 ylb 。以getbuf()调用 Gets()为例， 看一下调用者的代码和对应的栈。 2.2 解题过程 深圳大学学生实验报告用纸 先分析出从 getbuf()函数结束后，到调用 fizz()函数前栈的情况： 0x0c 即将是 fizz()栈区 0x08 即将是 fizz()栈区 0x04 getbuf() 的返回地址（即 fizz(