qq_25591221的博客

目录实验概览Part 1: Code Injection AttacksPhase 1分析反汇编`test`反汇编`getbuf`SolutionPhase 2分析注入代码栈帧讲解SolutionPhase 3分析注入代码栈帧讲解SolutionPart 2: Return-Oriented ProgrammingPhase 4分析栈帧讲解SolutionPhase 5分析栈帧讲解Solution总结纸上得来终觉浅，绝知此事要躬行实验概览Attack！，成为一名黑客不正是我小时候的梦想吗？这个实验

GDB的全称是：GNU symbolic debugger。bomb实验逼迫我们不得不学习调试器的使用，在做实验之前，了解常见的GDB命令是必不可少的。常见GDB命令可以访问：https://deconx.top/2022/02/22/gdb/实验概览BombLab提供给我们的文件非常简单，只有一个编译不了的C文件bomb.c，和一个目标代码文件bomb。当运行bomb文件时，它会要求输入6个字符串，如果其中的任何一句是错的，炸弹就会“爆炸”。我们必须利用反汇编工具逆向分析这个文件，并找到这6个字符.

详细解析CSAPP对应的实验1:DataLab