2018 第三周 20165311 缓冲区溢出漏洞实验和第三周学习总结

 

一、缓冲区溢出漏洞

往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。

二、实验过程

实验前的准备——安装32位操作环境

为了方便观察汇编语句,我们需要在 32 位环境下作操作。

sudo apt-get update 
sudo apt-get install -y lib32z1 libc6-dev-i386
sudo apt-get install -y lib32readline-gplv2-dev

 

过程截图:

 

 

第三周学习总结:

  1. 寄存器的用途见书 
  2. 寻址方式
  3. mov(b字节,w字,l双子,q四字)。
  4. pushq,popq操作的均为四字。
  5. SAL和SHL的效果是一样的。
  6. 理解函数调用栈帧的概念,并能用GDB进行调试
posted @ 2018-10-14 20:05  20165311李嘉昕  阅读(135)  评论(0编辑  收藏  举报