# ucas_exploit_practice

**Repository Path**: stonelost/ucas_exploit_practice

## Basic Information

- **Project Name**: ucas_exploit_practice
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-01-26
- **Last Updated**: 2026-01-26

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 《漏洞利用与攻防实践》

## 1. 课程信息

- 课程编号：0839X6M06001H
- 英文名称：Exploiting Software Vulnerability: Techniques and Practice
- 课时：20
- 学分：1.00
- 课程属性：专业研讨课
- 主讲教师：霍玮 等
- 课程名称：漏洞利用与攻防实践 19-20 秋季

## 2. 教学目的、要求

本课程是网络空间安全学科研究生的专业研讨课，讲授软件漏洞及利用的基本原理和方法，针对控制流劫持类漏洞研讨其产生的原因、发现的方法和利用的技术。课程的目的及任务是：让同学通过专题研讨，深入理解现有计算机原理下，软件漏洞及利用的本质，软件系统安全防护机制与漏洞利用的博弈演进，并提高软件漏洞挖掘及利用编写的实践能力。

## 3. 预修课程

软件安全原理

## 4. 教材

自编讲义

## 5. 主要内容

本课程每周三课时，共7周

1. 漏洞挖掘利用基本知识，主要介绍**课程概况**、**漏洞挖掘及利用**所需的计算机组成、运行原理等 (2课时)
2. 漏洞挖掘基本方法简介，主要介绍**模糊测试**、**符号执行**、**逆向分析**等方法及常用工具，**实践模糊测试工具**等 (1课时)
3. 漏洞确认技术，主要介绍漏洞代码的触发介绍，包括 PoC 生成技术及补丁分析技术等 (2课时)
4. 控制流劫持类漏洞及利用 (5课时)，主要研讨**堆栈溢出**、**格式化字符串**及其他内存破坏类漏洞和利用的原理及实现方法
5. 控制流劫持漏洞的防御方法，主要结合芯片及操作系统实例，研讨 `DEP`、`ASLR`、`CFI` 的原理、利用缓解能力及所存在的弱点 (2课时)
6. 代码重用方法，主要研讨 `Return-into-libc`、`ROP`、`DOP` 等代码重用攻击方法的原理及利用条件 (2课时)
7. 自动漏洞挖掘利用及内核漏洞利用技术，结合 CGC，主要研讨**自动漏洞挖掘**、**自动利用生成技术**等前沿研究 (3课时)
8. 典型漏洞实践，结合具体例子，实践**缓冲区溢出漏洞**、**内核漏洞**的利用编写方法，并课程总结 (3课时)

## 6. 参考用书

## 7. 参考文献

1. 《深入理解计算机系统》（中译版）
2. 《软件漏洞分析技术》
3. Smashing The Stack For Fun And Profit
4. Exploiting Format String Vulnerabilities
5. Smashing the Stack in 2011
6. ASLR Smack & Laugh Reference
7. Return-Oriented Programming: Systems, Languages, and Applications
8. Control-flow integrity principles, implementations, and applications
9. Automatic Patch-Based Exploit Generation is Possible: Techniques and Implications
10. Eternal War in Memory
11. (State of) The Art of War: Offensive Techniques in Binary Analysis
12. Understanding the heap by breaking it
13. Effectiveness of ASLR

## 8. 教师简介

霍玮：男，中国科学院大学网络空间安全学院教授，中国科学院信息工程研究所研究员、博士生导师，第六研究室软件安全分析研究群组负责人，中国科学院青年创新促进会成员，信工所优秀引进人才。主要研究领域包括软件漏洞挖掘和安全评测、基于大数据的软件安全分析、智能终端系统及应用安全分析等。迄今为止主持和参与项目 10 余项，包括主持国家级项目2项，省部级项目和横向合作项目多项。在国内外高水平会议和刊物上发表学术论文 20 余篇，申请 10 余项专利。目前主要开展规模化、智能化及协同化漏洞挖掘及风险评估关键技术和系统的研发，关注基于云计算及大数据的新型漏洞挖掘技术和关键支撑技术，培养漏洞挖掘、程序分析及大数据系统构建等方面的人才。