计算机系统基础实验说明 Attacklab.pdfVIP

计算机系统基础实验 Attacklab 0. 如何测试大端系统和小端系统 #include cstdio bool checkendian() { union my { int a; char b; }; my t; t.a=1; return(t.b==1); } int main() { printf(%d\n,checkendian()); return 0; } 运行改代码，如果输出1 则系统为小端系统，否则系统为大端系统。 1. 简介 本实验要求在两个有着不同安全漏洞的程序上实现五种攻击。通过完成本实验，能够学 习：  当程序没有对缓冲区溢出做足够防范时，攻击者可能会如何利用这些安全漏洞。  通过实验，能更好的理解写出安全的程序的重要性，也能了解到一些编译器和操作 系统提供的帮助改善程序安全性的特性。  能跟深入地理解x86-64 机器代码的栈和参数传递机制。  能更深入地理解x86-64 指令的编码方式。  能更熟练地使用调试工具GDB 和OBJDUMP 。 注意：在本实验中，你能亲自动手体验利用操作系统和网络服务器中安全漏洞进行攻击 的方法。我们的目的是帮助你学习程序的运行时操作，以及理解这些安全漏洞的本质，这样 当你以后书写系统代码时能尽量避免这些漏洞。我们不容许任何使用其他形式攻击获取对系 统资源未被授权的访问！ 2. 实验步骤 2.1. 第一步：获取文件 在浏览器中打开:15513/ ，在target 请求表格中输入你的学号和邮箱地址 （学号必须是真实学号，邮箱地址合法即可，不必是真实的邮箱），点击Submit 按钮（注 意不要反复点击）。服务器会构造属于你的炸弹，并以tar 文件的形式targetxxxxxxxxxxxxx.tar 返回给你，其中xxxxxxxxxxxxx 是一个你的target 的唯一标识，即学号。注意：每个学号只 能下载一次target 文件，否则会显示 “You have already owned targets”。 图1. target 文件请求页面 解压target.tar 文件（tar -xvf target.tar ）得到一个目录./target ，其中包含如下文件：  README.txt：描述本目录内容的文件。  ctarget ：一个容易遭受code-injection 攻击的可执行程序。  rtarget ：一个容易遭受return-oriented-programming 攻击的可执行程序。  cookie.txt ：一个8 位的十六进制码，是你的唯一标识符，用于验证身份。  farm.c：你的目标 “gadget farm”的源代码，在产生return-oriented programming 攻 击时会用到。  hex2raw ：一个生成攻击字符串的工具。 2.2. 要点说明  你的解答不能绕开程序中的验证代码，即ret 指令使用的攻击字符串中注入的地址 必须是一下几种之一：  函数touch1 ，touch2 或touch3 的地址  你注入的代码的地址  gadget farm 中gadget 的地址  只能从文件rtarget 中地址范围在函数start_farm 和end_farm 之间的地址构造gadget 。 3. 目标程序 ctarget 和rtarget 都是用getbuf 函数从标准输入读入字符串，getbuf 函数定义如下： 1 unsigned getbuf() 2 { 3 char buf[BUFFER_SIZE]; 
 4 Gets(buf); 
 5 return 1; 
 6 } 函数Gets 类似于标准库函数 gets，从标准输入读入一个字符串（以’\n’或者end-of-file 结束），将字符串（带 null 结束符）存储在指定的目的地址。从这段代码可以看出，目标 地址是数组buf ，声明为BUFFER_SIZE 个字节。BUFFER_SIZE 是一个编译时常量，在你