本实验通过完成在两个不同安全漏洞的程序上实现五
种攻击,目的就在于:当程序没有对缓冲区溢出做足够防范时,立交
攻击者可能会如何利用这些安全漏洞 ;通过实验,能更好的理解写
出安全的程序的重要性,也能了解到一些编译器和操作 ;以及系统
提供的帮助改善程序安全性的特性。能更深入地理解 x86-64 机器代
码的栈和参数传递机制;能更深入地理解 x86-64 指令的编码方式。
能更熟练地使用调试工具 GDB 和 OBJDUMP。
实验意义:亲自动手体验利用操作系统和网络服务器中安全漏洞
进行攻击的方法,帮助学生学习程序的运行时操作,以及理解这些安
全漏洞的本质,这样以后书写系统代码时能尽量避免这些漏洞。
