概述

缓冲区溢出是程序试图在缓冲区边界之外写入数据导致的。这种漏洞可以被恶意用户利用来改变程序的行为，执行恶意代码。 本实验的目标是让 大家对这类漏洞获得更深的理解，并学习如何在攻击中利用这些漏洞。

在这个实验中，你们将得到四个不同的服务器，每个服务器上都运行一个有缓冲区溢出漏洞的程序。你们的任务是利用这一漏洞最终在这几台服务器上获取 root 权限。除了攻击外，你们还将尝试一些针对缓冲区溢出攻击的防范措施，你们需要评估这些方案是否有效，并解释原因。 本实验涵盖了以下主题：

• 缓冲区溢出漏洞和攻击

• 函数调用中的堆栈布局

• 地址随机化、非执行堆栈和StackGuard

• Shellcode