实验内容

Task1 (5-10分）

自己编写一个64位shellcode。参考shellcode指导。

自己编写一个有漏洞的64位C程序，功能类似我们实验1中的样例pwn1。使用自己编写的shellcode进行注入。

Task 2 (5-10分）

进一步学习并做ret2lib及rop的实践，以绕过“堆栈执行保护”。参考ROP

Task 3 ( 5-25分)

可研究实践任何绕过前面预设条件的攻击方法；可研究Windows平台的类似技术实践。

实验步骤

我选择了Task1，但是shellcode出现了bug,正在解决，解决后再更新博客。