#中科大软件学院信息安全实验

lab2 OVER！

参考文献

• 栈与函数调用惯例
• Blind Return Oriented Programming Attack
• 一步步学习ROP
• linux 下动态链接

##lab1:缓冲区溢出

关于socket和HTTP协议

##lab2:Return-to-libc

libc.so中函数的相对偏移地址是固定的，对system穷举，就可以顺带知道exit，参数“/bin/sh”的地址

gdb file 和gdb file core 查看的内存空间是不一样的，gdb file查看的是gdb fork出来的子进程的内存空间， gdb core查看的是file在shell中实际运行时的内存空间 所以通过gdb file找出来的“/bin/bash”地址，在实际运行中并不是/bin/bash

lab3: 权限分离

nothing to say