求学者的博客

本来想修改这来存储我们的学号拿来输出的，但是发现这数组的大小只有0x8，所以用看汇编，发现他还有用到一个数组的地址是0x601040，然后用gdb看来一下是g_myCharArray这个数组，查看他的elf发现是一个20字节的数组，可以用来存储我们的学号。根据编程思想要打印学号，那肯定打印在后，所以包含puts语句的myFunc1方法在后面，接收一个参数，这个参数应该是学号，myFunc2获取一个地址的值给。然后添加到phase2_patch.c文件中，最后的字符结束位是-18，可参照上图规律自懂。

1. 强化机器级表示、汇编语言、调试器和逆向工程等方面基础知识，并结合栈帧工作原理实现简单的栈溢出攻击，掌握其基本攻击基本方式和原理，进一步为编程过程中应对栈溢出攻击打下一定的基础。2. 理解缓冲区的工作原理和字符填充过程及其特点。对于无边界检测的语言及其工作方式所造成的缓冲区漏洞加深理解。3. 通过字符串填充的方式，完成5各阶段的缓冲区攻击。分别基于基本返回地址填充、攻击代码填充、ROP等实现这5个难度递增的阶段的缓冲区溢出攻击。

1.更好地熟悉和掌握计算机中汇编语言和高级语言之间的关系。2.增强学生对于调试器gdb、edb等调试器的使用和逆向工程等方面原理与技能的掌握。3. 掌握使用gdb调试器和objdump来反汇编炸弹的可执行文件，并单步跟踪调试每一阶段的机器代码，从中理解每一汇编语言代码的行为或作用，进而设法“推断”出拆除炸弹所需的目标字符串。4.完善测试，需要拆除尽可能多的炸弹1．Linux操作系统 — 64位Ubuntu2. gdb调试器和objdump反汇编指令3. 笔记本。

1.更好地熟悉和掌握计算机中整数和浮点数的二进制编码表示。2.实验中使用有限类型和数量的运算操作实现一组给定功能的函数,在此过程中加深对数据二进制编码表示的了解3. 熟悉Linux基本操作命令，其中常用工具和程序开发环境4.完善bits.c的各个函数，实现其功能，并通过.btest的测试实验原理：充分使用第二章所学的位运算和计算机数据处理的底层原理进行操作。一般涉及的运算有布尔运算符，逻辑运算符。主要操作内容：位操作函数;补码运算函数;浮点数表示函数。