计算机系统基础实验：缓冲区溢出攻击(Lab3)

"计算机系统基础实验-Lab3-20191主要关注缓冲区溢出攻击，旨在通过实验加深学生对IA-32函数调用规则和栈结构的理解。实验涉及一个名为`bufbomb`的可执行程序，学生需要进行一系列缓冲区溢出尝试，以改变程序的内存映像，执行非预期操作。实验分为5个难度级别，从Smoke到Nitro，逐步提升挑战性。实验要求学生熟悉C语言和Linux环境，并能熟练使用gdb、objdump和gcc等工具。实验数据包括`lab3.tar`压缩包，内含`bufbomb`、`bufbomb.c`源代码、`makecookie`（用于生成唯一cookie）、`hex2raw`（字符串格式转换工具）以及bufbomb的反汇编源程序。运行bufbomb时需提供学号作为命令行参数，以生成特定的cookie。" 在这个实验中，核心知识点主要包括： 1. **缓冲区溢出攻击**：缓冲区溢出是由于编程错误导致程序在向缓冲区写入数据时超过其实际大小，溢出的数据会覆盖相邻内存区域，可能篡改栈上的重要数据，如返回地址，从而控制程序执行流程。实验要求学生了解并实践这种攻击方式。 2. **IA-32函数调用规则**：IA-32架构下的函数调用约定，包括参数传递、栈帧建立、返回值存储等，这些规则对于理解缓冲区溢出如何影响栈结构至关重要。 3. **栈结构**：理解栈的工作原理，包括局部变量、返回地址、保存的寄存器等如何在栈上组织，是成功实施溢出攻击的基础。 4. **Linux环境**：实验在Linux环境下进行，学生需要掌握基本的Linux命令行操作，以及如何在该环境下编译、调试和运行程序。 5. **GDB**：GNU Debugger（GDB）是调试C程序的主要工具，学生需要学会使用它来设置断点、查看内存、单步执行等，以分析溢出过程。 6. **Objdump**：这是一个反汇编工具，用于查看二进制文件的汇编代码，帮助理解程序的内存布局和执行逻辑。 7. **C语言编程**：实验涉及修改C源代码和理解已有的C程序，因此扎实的C语言基础是必不可少的。 8. **安全性与学术诚信**：实验强调了学术诚信的重要性，抄袭将受到严厉的处罚，这提示学生必须独立完成实验，尊重他人的工作。 9. **编程技巧**：实验要求学生能够熟练运用编程技巧，如缓冲区填充、跳转指令构造等，以实现对bufbomb的溢出攻击。 10. **实验等级与挑战**：不同级别的实验难度递增，鼓励学生逐步提升自己的技能和理解，从基础的缓冲区溢出到更复杂的攻击技术。 通过这个实验，学生不仅可以学习到安全相关的概念和技术，还能锻炼实际操作和问题解决能力，这对于理解和预防现实世界中的安全威胁具有重要意义。