基于C语言实现的Buflab缓冲区溢出的漏洞攻击实验

短命女 2023-10-15 20:11 67阅读 0赞

目 录

第1章 实验基本信息 - 3 -  
1.1 实验目的 - 3 -  
1.2 实验环境与工具 - 3 -  
1.2.1 硬件环境 - 3 -  
1.2.2 软件环境 - 3 -  
1.2.3 开发工具 - 3 -  
1.3 实验预习 - 3 -  
第2章 实验预习 - 4 -  
2.1 请按照入栈顺序，写出C语言32位环境下的栈帧结构（5分） - 4 -  
2.2请按照入栈顺序，写出C语言62位环境下的栈帧结构（5分） - 4 -  
2.3请简述缓冲区溢出的原理及危害（5分） - 4 -  
2.4请简述缓冲器溢出漏洞的攻击方法（5分） - 4 -  
2.5请简述缓冲器溢出漏洞的防范方法（5分） - 4 -  
第3章 各阶段漏洞攻击原理与方法 - 5 -  
3.1 Smoke阶段1的攻击与分析 - 5 -  
3.2 Fizz的攻击与分析 - 5 -  
3.3 Bang的攻击与分析 - 5 -  
3.4 Boom的攻击与分析 - 5 -  
3.5 Nitro的攻击与分析 - 5 -  
第4章 总结 - 6 -  
4.1 请总结本次实验的收获 - 6 -  
4.2 请给出对本次实验内容的建议 - 6 -  
参考文献 - 7 -  
1.2实验环境与工具  
1.2.1 硬件环境  
X64 CPU；2.5GHz；8G RAM；500GHD Disk 以上  
1.2.2 软件环境  
Windows10 64位；VirtualBox；Ubuntu 16.04 LTS 64位；  
1.2.3 开发工具  
Visual Studio 2017 64位；CodeBlocks； /vim/gpedit+gcc  
1.3 实验预习  
如下

第2章 实验预习

2.1 请按照入栈顺序，写出C语言32位环境下的栈帧结构（5分）  
函数参数n  
……  
函数参数1  
函数返回地址  
Ebp的值  
局部变量  
调用其他函数时的参数  
2.2请按照入栈顺序，写出C语言62位环境下的栈帧结构（5分）

函数参数n  
……  
函数参数7  
函数返回地址  
Ebp的值  
局部变量  
调用其他函数时的参数  
2.3请简述缓冲区溢出的原理及危害（5分）  
缓冲区溢出是由于程序有字符串的输入，但是未作输入字符串长度的检验，于是当输入的长度过长时，就会导致超出分配的栈帧空间，覆盖掉正常的栈帧结构，包括函数的返回地址，甚至使得程序崩溃。  
![在这里插入图片描述][42b1c481be0b4206a9f5c7e70fb68139.png_pic_center]  
![在这里插入图片描述][29eb954cf1f143788d9bd61330f4c972.png_pic_center]  
![在这里插入图片描述][503ad25caa8a4e11b41bff4df4ceaab1.png_pic_center]  
![在这里插入图片描述][a1d550e41fb94d96aade83ca1eda1c2e.png_pic_center]  
![在这里插入图片描述][c1dafe5010ba49ffbfbe47f2c7d9053f.png_pic_center]  
![在这里插入图片描述][2c05a9ddd2c34982bbafbda204ba4fa6.png_pic_center]  
![在这里插入图片描述][e8620e8a03694513a37c6d61d26bad13.png_pic_center]  
![在这里插入图片描述][a8546b3b2af14143931cdf86ecca19f7.png_pic_center]  
![在这里插入图片描述][712ead38aa554b0e8d17dc7efd8c0b85.png_pic_center]  
![在这里插入图片描述][00e2dd4cb9734de4a1e7a935bf630568.png_pic_center]  
![在这里插入图片描述][a90672472cfb48859fdaf5fa6a397494.png_pic_center]  
![在这里插入图片描述][35fa5997944544ffa6bbe11ff16a2a77.png_pic_center]

[42b1c481be0b4206a9f5c7e70fb68139.png_pic_center]: https://img-blog.csdnimg.cn/42b1c481be0b4206a9f5c7e70fb68139.png#pic_center
[29eb954cf1f143788d9bd61330f4c972.png_pic_center]: https://img-blog.csdnimg.cn/29eb954cf1f143788d9bd61330f4c972.png#pic_center
[503ad25caa8a4e11b41bff4df4ceaab1.png_pic_center]: https://img-blog.csdnimg.cn/503ad25caa8a4e11b41bff4df4ceaab1.png#pic_center
[a1d550e41fb94d96aade83ca1eda1c2e.png_pic_center]: https://img-blog.csdnimg.cn/a1d550e41fb94d96aade83ca1eda1c2e.png#pic_center
[c1dafe5010ba49ffbfbe47f2c7d9053f.png_pic_center]: https://img-blog.csdnimg.cn/c1dafe5010ba49ffbfbe47f2c7d9053f.png#pic_center
[2c05a9ddd2c34982bbafbda204ba4fa6.png_pic_center]: https://img-blog.csdnimg.cn/2c05a9ddd2c34982bbafbda204ba4fa6.png#pic_center
[e8620e8a03694513a37c6d61d26bad13.png_pic_center]: https://img-blog.csdnimg.cn/e8620e8a03694513a37c6d61d26bad13.png#pic_center
[a8546b3b2af14143931cdf86ecca19f7.png_pic_center]: https://img-blog.csdnimg.cn/a8546b3b2af14143931cdf86ecca19f7.png#pic_center
[712ead38aa554b0e8d17dc7efd8c0b85.png_pic_center]: https://img-blog.csdnimg.cn/712ead38aa554b0e8d17dc7efd8c0b85.png#pic_center
[00e2dd4cb9734de4a1e7a935bf630568.png_pic_center]: https://img-blog.csdnimg.cn/00e2dd4cb9734de4a1e7a935bf630568.png#pic_center
[a90672472cfb48859fdaf5fa6a397494.png_pic_center]: https://img-blog.csdnimg.cn/a90672472cfb48859fdaf5fa6a397494.png#pic_center
[35fa5997944544ffa6bbe11ff16a2a77.png_pic_center]: https://img-blog.csdnimg.cn/35fa5997944544ffa6bbe11ff16a2a77.png#pic_center