基于缓冲区溢出的攻击概述.docVIP

实验题目：基于缓冲区溢出的攻击 实验目的：1.掌握缓冲区溢出的原理；2. 理解汇编语言，通过汇编语言防范缓冲区溢出的漏洞。 实验环境：个人电脑、linux发行版本、ubuntu环境 实验内容及操作步骤： 开始时对于本次实验的内容并不清楚，通过查找资料了解，这个实验主要是模拟缓冲区溢出。实验中涉及到3个可执行的二进制文件bufbomb，hex2raw，makecookie。bufbomb是进行缓冲区实验的目标程序，既然是缓冲区溢出实验，肯定得有一个导致缓冲区溢出的条件，这个实验是通过类似于c语言中的gets函数的Gets读取一行数据到固定大小的缓冲区，而当我们的输入超过了缓冲区的大小时，Gets没有任何的边界检查，超过缓冲区的数据就会覆盖内存中用作其它用途的数据，从而改变程序的行为，而如果gets从终端读取时，无法输入一些不可打印的数据，比如想输入控制字符0x09，于是就有了hex2raw这个程序，这个程序将16进制表示的字节转换成二进制字节数据。makecookie主要是为了防止学生直接copy别人答案用的，每个学生有一个唯一的提交作业的userid，makecookie为不同的userid计算出不同的cookie值。userid要通过命令行参数传给bufbomb，实验中我们在内存某个区域中用自己的cookie值覆盖原来的数据，bufbomb中会有一个validate函数的调