本次实验报告主要聚焦于【BUPT计算机系统基础】课程中的缓冲区溢出攻击实验,旨在通过实际操作加深学生对C语言程序机器级表示的理解,以及熟练运用GDB调试器进行程序分析。实验涉及到的目标是两个存在缓冲区溢出漏洞的程序:ctarget和rtarget,它们分别采用不同的攻击方式,即代码注入和Return-Oriented Programming (ROP)。 首先,实验的目的是让参与者掌握C语言程序在x86-64架构下的机器级表示,理解控制结构如何转化为基本指令,并了解这些指令如何实现程序流程。此外,通过实践,学生将深入理解软件漏洞的潜在威胁,学习如何利用缓冲区溢出漏洞进行安全攻击。 实验环境设置在Linux服务器上,服务器IP为10.120.11.12,服务器会在指定时间(2022年11月28日23:59)关闭。学生需利用Objdump反汇编工具和GDB调试工具来进行逆向工程分析,找出返回地址在堆栈中的位置以及攻击所需的机器码。 实验内容分为五个阶段,难度逐渐增加,每个阶段都有明确的分数分配。在每个阶段,学生需要登录bupt1服务器,找到并解压名为target357.tar的文件,然后在target357目录下操作,包括查看文件列表、运行ctarget和rtarget程序、分析它们的源代码和二进制文件,识别漏洞并利用提供的工具进行攻击。在代码注入阶段,目标是输入特定字符串来调用特定函数;而在ROP阶段,学生需要找到并组合小工具来实现特定功能,最后提交得分信息。 整个实验过程不仅涉及基础的编程和调试技能,还涵盖了安全性和逆向工程的知识,对于提升学生的实践能力和理论联系实际的能力具有重要意义。通过这个实验,学生将加深对C语言编程安全性的认识,并且学会如何防范和应对缓冲区溢出这类常见的安全漏洞。
剩余15页未读,继续阅读
- 粉丝: 8958
- 资源: 4692
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 贵州煤矿矿井水分类与处理策略:悬浮物、酸性与非酸性
- 醛固酮增多症肾上腺静脉采样对比:ACTH后LR-CAV的最优评估
- 开源云连接传感器监控平台:农业土壤湿度远程监测
- 母婴用品企业年度生产计划线性规划优化模型:实证与应用
- 井下智能变电站:Rogowski线圈电流检测系统的研发与性能验证
- 霍州矿区煤巷稳定性分析及支护策略
- ARM嵌入式系统远程软件更新方案:基于TFTP协议
- 煤炭选煤中汞分布规律与洗选脱汞效果
- 提升码垛机器人性能:拉格朗日动力学模型与滑模模糊控制的应用
- 增强现实技术提升学前手写教学:设计与开发案例
- 不规则工作面沉陷三角剖分算法提升与应用
- 卡尔曼滤波在瞬变电磁干扰压制中的应用研究
- 煤矿安全能力研究:理论与系统构建
- LonWorks总线技术在斜巷运输车辆定位与跑车防护中的应用
- 神东煤炭集团高效煤粉锅炉系统:节能环保新实践
- Ti/SnO2+Sb2Ox/PbO2电极分形维数与电催化性能研究