技术栈
15213
念谨
10 个月前
csapp
·
深入理解计算机系统
·
15213
【目录】CSAPP的实验简介与解法总结(已包含Attack/Link/Architecture/Cache)
大意待攻击的程序中使用了gets函数获取用户输入,你作为攻击者要输入一些内容来转移程序的控制权。收获理解了gets函数为什么被弃用,为什么新标准的输入函数强制要求编程者给出最大长度,提高了安全意识。知道了栈帧中都有什么以及如何传参。粗略了解“金丝雀”以及攻击有栈保护的代码的流程。