计算机体系结构
关注
分享
扫一扫
文章平均质量分 86
cdai
这个作者很懒,什么都没留下…
展开
-
CSAPP缓冲区溢出攻击实验(上)
C实战:CSAPP缓冲区溢出实验(上)下载实验工具,最新的讲义在这。网上能找到的实验材料有些旧了,有的地方跟最新的handout对不上。不过没有关系,大体上只是程序名(sendstring)或者参数名(bufbomb -t)的差异,不影响我们的实验。1.实验工具1.1 makecookie后面实验中,五次“攻击”中有四次都是使你的cookie出现在它原本不存在的位置,所以我们首先要为自己产生一个co原创 2015-06-05 21:55:59 · 15957 阅读 · 1 评论 -
CSAPP缓冲区溢出攻击实验(下)
CSAPP缓冲区溢出实验(下)3.3 Level 2: 爆竹实验要求这一个Level的难度陡然提升,我们要让getbuf()返回到bang()而非test(),并且在执行bang()之前将global_value的值修改为cookie。因为全局变量与代码不在一个段中,所以我们不能让缓冲区一直溢出到.bss段(因为global_value初始化为0,所以它会被放在.bss而非.data段以节省空间)覆原创 2015-06-12 21:16:32 · 9441 阅读 · 5 评论