# 实验 3：Attack Lab

## 实验附件

* README
  * <http://csapp.cs.cmu.edu/3e/README-attacklab>
* Writeup
  * <http://csapp.cs.cmu.edu/3e/attacklab.pdf>
* 版本历史
  * <http://csapp.cs.cmu.edu/3e/attacklab-release.html>
* 自学材料
  * <http://csapp.cs.cmu.edu/3e/target1.tar>
* 解答（需使用教师账户登录）
  * <http://csapp.cs.cmu.edu/im/labs/target1-sol.tar>

## 实验简介

> 注：该实验是 32 位 Buffer Lab 的 64 位后继版本。

给学生一对唯一的自定义生成的 x86-64 二进制可执行文件，称为目标（targets），它们包含缓冲区溢出错误。一个目标存在代码注入攻击漏洞。另一个存在面向返回的编程（ROP，return-oriented programming）攻击漏洞。要求学生基于代码注入或 ROP，开发漏洞利用，修改目标的行为。该实验教学生堆栈的规则，以及编写有缓冲区溢出漏洞的代码的危险。

如果你是自学的学生，自学讲义里有两个 Ubuntu 12.4 目标，你可以自己试试。你需要用 “-q” 选项运行目标，这样它们就不会试图和不存在的打分服务器通信。如果你是一个拥有 CS:APP 账号的讲师，那么你可以下载解答。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hansimov.gitbook.io/csapp/labs/attack-lab.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.