计算机系统实验五：缓冲区溢出攻击

参考教材：计算机系统基础 第二版 袁春风 机械工业出版社
参考慕课：计算机系统基础（四）：编程与调试实践 https://www.icourse163.org/learn/NJU-1449521162

计算机系统实验导航

实验一：环境安装 https://blog.csdn.net/weixin_46291251/article/details/122477054

实验二：数据的存储与运算 https://blog.csdn.net/weixin_46291251/article/details/122478255

实验三：程序的机器级表示 https://blog.csdn.net/weixin_46291251/article/details/122478979

实验四：二进制程序逆向工程 https://blog.csdn.net/weixin_46291251/article/details/122479554

实验五：缓冲区溢出攻击 https://blog.csdn.net/weixin_46291251/article/details/122479798

实验六：程序的链接 https://blog.csdn.net/weixin_46291251/article/details/122480049

实验源码： xxx

内容：

实验内容：

1 缓冲区溢出攻击实验的内容、原理、方法和基本步骤；
2 过程调用的机器级表示、栈帧组成结构、缓冲区溢出等知识的回顾与应用。

实验目标：

1 加深对函数调用规则、栈结构、缓冲区溢出攻击原理、方法与防范等方面知识的理解和掌
握；
2 从程序员角度认识计算机系统，将程序设计、汇编语言、系统结构、操作系统、编译链接
中的重要概念贯穿起来，对指令在硬件上的执行过程和指令的底层硬件执行机制有深入的理
解；能够以需求分析为基础，对计算机系统模块或单元进行操作。
3 掌握各种开源的编译调试工具。

实验任务：

1 学习 MOOC 内容

https://www.icourse163.org/learn/NJU-1449521162
第五周 缓冲区溢出攻击
第 1 讲 缓冲区溢出攻击实验：概述
第 2 讲 缓冲区溢出攻击实验：目标程序与辅助工具
第 3 讲 缓冲区溢出攻击实验：Level 0
第 4 讲 缓冲区溢出攻击实验：Level 1 及课后实验

2 完成作业

本实验的目的在于加深对IA-32过程调用规则和栈结构的具体理解。实验的主要内容是
对一个可执行程序“bufbomb” 实施- -系列缓冲区溢出攻击(buffer overflow attacks)，也
就是设法通过造成缓冲区溢出来改变该程序的运行