20172018120155321《信息安全系统设计基础》课下作业3

2017-2018-1 20155321 《信息安全系统设计基础》课下作业3

课堂练习第五题

• 因为虚拟机是64位的&＃xff0c;所以先输入命令sudo apt-get install libc6-dev-i386为配置32位环境做准备

• 使用gdb调试器&＃xff0c;调出汇编代码
  

• 使用命令l查看代码并使用命令b 13在main()处设置断点&＃xff0c;后再输入命令run&＃xff0c;使用命令disassemble获取汇编代码&＃xff0c;输入命令info registers查看当前各寄存器的值
  
  可见此时主函数的栈基址为0xffffd048&＃xff0c;查看其内容为0

• 输入命令display /i $pc使得每次执行下一条汇编语句时&＃xff0c;均打印出当前执行的代码
  

• 调用f函数&＃xff0c;call指令将下一句要执行的指令的地址入栈
  

• 将f函数的基地址入栈&＃xff0c;可发现sp寄存器的值发生变化
  

• 执行sub语句
  

• 执行赋值语句
  

• f函数的汇编代码
  

• 实参入栈&＃xff1a;
  

• call指令将下一条指令的地址入栈&＃xff1a;
  

• 执行系列运算指令
  
  
  

• pop %ebp指令将栈顶弹到%ebp中&＃xff0c;同时%esp增加4字节&＃xff1a;
  
  

• ret指令将栈顶弹给%eip&＃xff1a;
  

• 因为函数f修改了%esp&＃xff0c;所以用leave指令恢复。leave指令先将%esp对其到%ebp&＃xff0c;然后把栈顶弹给%ebp&＃xff1a;
  
  

缓冲区溢出漏洞实验

• 缓冲区溢出&＃xff1a;向缓冲区写入超出预分配固定长度的数据。这一漏洞可以被恶意用户利用来改变程序的流控制&＃xff0c;甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭&＃xff0c;溢出会引起返回地址被重写。

• 因实验楼提供的是64位的环境&＃xff0c;因此首先要配置32位的环境&＃xff0c;输入以下三个命令&＃xff0c;为之后的实验做好准备

sudo apt-get updatesudo apt-get install lib32z1 libc6-dev-i386sudo apt-get install lib32readline-gplv2-dev


• 输入命令sudo sysctl -w kernel.randomize_va_space&＃61;0关闭系统使用地址空间随机化来随机堆和栈的初始地址
  

• 创建另一个shell程序&＃xff08;zsh&＃xff09;代替/bin/bash
  

• 编写漏洞程序
  

• 编译stack.c程序并设置SET-UID
  

• 编写攻击程序

• 得到shellcode在内存中的地址
  

• 计算shellcode的地址并修改exploit.c中\x??\x??\x??\x??代码&＃xff0c;如下图所示&＃xff1a;
  
  

• 运行攻击程序exploit和漏洞程序stack&＃xff0c;通过攻击得到root权限