缓冲区溢出是程序试图在缓冲区边界之外写入数据导致的。 这种漏洞可以被恶意用户利用来改变程序的行为,执行恶意代码。 本实验的目标是让学生对这类漏洞获得更深的理解,并学习如何在攻击中利用这些漏洞。
在这个实验中,学生们将得到四个不同的服务器, 每个服务器上都运行一个有缓冲区溢出漏洞的程序。 他们的任务是利用这一漏洞最终在这几台服务器上获取root权限。 除了攻击外,学生们还将尝试一些针对缓冲区溢出攻击的防范措施, 他们需要评估这些方案是否有效,并解释原因。
缓冲区溢出是程序试图在缓冲区边界之外写入数据导致的。
这种漏洞可以被恶意用户利用来改变程序的行为,执行恶意代码。
本实验的目标是让学生对这类漏洞获得更深的理解,并学习如何在攻击中利用这些漏洞。