EQUINOX1的博客

最简单的一集实验室分为两个部分。在A部分中，实现一个缓存模拟器。在B部分中，编写一个矩阵针对高速缓存性能优化的转置功能。感觉是比较经典的问题，之前在体系结构的课程中接触过，终于能通过lab实操一下了。实验目录的 traces 子目录包含参考跟踪文件的集合，将用于评估A部分中编写的缓存模拟器的正确性。跟踪文件是由 Linux 称为valgrind的程序产生的。先安装valgrind比如 我们用valgrind 捕获 ls -l 的内存访问操作-地址-大小 三元组格式I 表示指令读取L 表示数据读取。

cookie.txt 一个8位16进制数，作为攻击的特殊标志符farm.c 在ROP攻击中作为gadgets的产生源ctarget 代码注入攻击的目标文件rtarget ROP攻击的目标文件hex2raw 将16进制数转化为攻击字符，因为有些字符在屏幕上面无法输入，所以输入该字符的16进制数，自动转化为该字符ROP是什么缓冲区溢出攻击可以采用栈随机化、栈破坏检测(金丝雀)、限制可执行代码区域这三种机制来限制(详见csapp 3.10.4)为了对抗这些机制，又出现了ROP攻击技术。

这个实验要能看懂些汇编，然后会用一些gdb的基本操作。打开bomb.c可以看到我们实际上就是要找到那6个字符串，错误的话就会爆炸。

非常简单的一个lab，位运算好的话一会就写完了。