实践项目编号：001实践项目名称：缓冲区溢出漏洞实验实践学时：8参考资料：(1)Aleph One. Smashing The Stack For Fun And Profit.Phrack 49, V olume 7, Issue 49. Available at /people/faculty/tkprasad/courses/cs781/alephOne.html(2)Notes on Non-Executable Stack.(3)SEED实验室一、实践目的或任务通过指导学生上机实践，让学生对缓冲区溢出攻击的基本原理有更深刻的认识，并熟悉缓冲区溢出的攻击过程。

二、实践教学基本要求1.了解实验目的及实验原理；2.进行缓冲区溢出攻击；3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析具有缓冲区溢出漏洞的代码程序；2. 自己编写程序尝试对具有漏洞的程序进行攻击；3. 分析已有的缓冲区溢出攻击程序，并对漏洞进行攻击；4．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目编号：002实践项目名称：Return-to-libc攻击实验实践学时：8参考资料：(1)Aleph One. Smashing The Stack For Fun And Profit.Phrack 49, V olume 7, Issue 49. Available at /~tkprasad/courses/cs781/alephOne.html(2)SEED实验室一、实践目的或任务通过指导学生上机实践，让学生对Return-to-libc 攻击的基本原理有更深刻的认识，并熟悉Return-to-libc 攻击过程。

二、实践教学基本要求1.了解实验目的及实验原理；2.进行Return-to-libc 攻击3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析具有漏洞的代码程序；2. 自己编写程序尝试对具有漏洞的程序进行攻击；3. 分析已有的Return-to-libc程序，并对漏洞进行攻击，获得root权限；4．使用保护机制来对抗缓冲区溢出攻击；5．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目编号：003实践项目名称：环境变量和set-uid实验实践学时：8参考资料：(1)/~wedu/seed/Labs_12.04/Software/Environment_Variable_and _SetUID/files/setuid.pdf(2)Chen, Wagner, and Dean.(3)(4)SEED实验室一、实践目的或任务通过指导学生上机实践，让学生对set-uid的基本原理有更深刻的认识，并熟悉set-uid编程过程。

Set-uid是Unix操作系统的一个重要的安全机制。

当设定uid程序运行时,它假定所有人拥有特权。

例如，如果程序的所有者是root权限，当任何人运行这个程序，程序将获得root权限。

Set-uid允许我们做很多有趣的事情，但这也是许多坏事情的罪魁祸首。

这个实验的目的是让学生理解这些特权程序面临什么样的风险。

二、实践教学基本要求1.了解实验目的及实验原理；2.进行set-uid 代码的编写3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析set-uid的代码程序；2. 自己编写set-uid程序；3. 理解这些特权程序面临什么样的风险以及如果有错误代码如何攻击。

4．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目名称：竞争条件（Race-Condition）漏洞实验实践学时：8参考资料：（1）SEED实验室一、实践目的或任务当多个进程并发访问和操作同样的数据时，会发生竞争条件的情况。

竞争的结果依赖于访问发生的特定顺序。

如果一个特权程序有竞争条件漏洞时，攻击者运行一个并行的进程来与特权程序竞争，从而改变该程序的行为。

通过指导学生上机实践，让学生理解竞争条件漏洞，并学会保护程序免受竞争条件漏洞攻击。

二、实践教学基本要求1.了解实验目的及实验原理；2.进行攻击代码的编写3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析具有Race-Condition漏洞的源程序；2. 读懂实验给出的攻击程序，并对漏洞进行攻击；3. 使用保护机制来对抗Race-Condition漏洞攻击；4. 分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目名称：字符串格式漏洞实验实践学时：8参考资料：（1）SEED实验室（2）(scut / team teso) Exploiting Format Strng Vulnerabilities（3）Pradeep Padala. Playing with ptrace一、实践目的或任务格式字符串漏洞是由于像printf(user_input)一样的代码，变量user_input由用户提供。

当这个程序运行特权程序(如set-uid)时，这printf语句将变得危险。

因为它可能会导致以下后果之一：（1）崩溃；（2）任意读取内存；（3）在任意的内存中修改值。

最后结果是非常危险的，因为它可以允许用户修改特权程序的内部变量，从而改变程序的行为。

通过指导学生上机实践，让学生制定一个计划利用这个安全漏洞。

二、实践教学基本要求1.了解实验目的及实验原理；2.进行格式字符串漏洞攻击代码的编写；3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析源程序的弱点；2. 自己编写格式字符串漏洞攻击程序；3. 分析已有的程序，并对漏洞进行攻击；4. 对格式字符串漏洞进行修补；5．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目名称：破壳攻击实验实践学时：8参考资料：（1）SEED实验室（2）Carter's Shellshock BitBucket（3）Icamtuf Blogpost on Shellshock一、实践目的或任务2014年9月24日,在Bash中被发现严重的漏洞,它被称为shellshock。

这会影响许多系统。

该漏洞可以很容易地利用远程或本地机器。

学生通过上机实践，让学生了解破壳攻击的攻击原理，并了解shellshock的脆弱性。

二、实践教学基本要求1.了解实验目的及实验原理；2.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 分析源程序的弱点；2．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00１-006选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目名称：跨站脚本攻击（基于elgg）实践学时：8参考资料：（1）SEED实验室（2）Here is a very nice visualization of the XSS attack made by Prof. Li Yang at the University of Tennessee Chattanooga (you need to refresh to start viewing thevisualization).（3）Javascrpt Tutorial（4）Javascript Strings（5）XMLHttpRequest（6）XMLHttpRequest（7）The LiveHTTPHeaders firefox extension（8）The Firebug Extension一、实践目的或任务恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。

这就是跨站脚本攻击XSS(Cross Site Scripting)为展示攻击者可以利用XSS漏洞的做什么，我们已经建立了一个web应用程序名为elgg Ubuntu VM映像。

elgg社交网络是一个非常流行的开源web应用程序，它实现了一个对策来预防XSS的威胁。

为了演示XSS攻击的工作原理,我们注释掉了这些防御策略，故意让Elgg容易受到XSS攻击。

没有这些防御策略,用户可以发布任意信息，包括JavaScript程序,用户配置文件。

在这个实验室里,学生们需要利用此漏洞对elgg 进行XSS攻击,这是一种类似于Samy Kamkar所做的蠕虫在2005年对MySpace进行攻击。

这种攻击的最终目标是在用户中利用XSS传播蠕虫，这样不管谁受感染，你(即攻击者)都会增加到他/她的朋友列表。

通过指导学生上机实践，让学生在已经被修改过的elgg 上发起xss攻击二、实践教学基本要求1.了解实验目的及实验原理；2.进行xss攻击代码的编写3.总结在实验过程中遇到的问题、解决办法和收获。

三、实践教学的内容或要求1. 了解实验目的及实验原理；2. 自己编写xss攻击程序，并对漏洞进行攻击；3．分析实验结果。

四、实践类型或性质编写程序及验证性五、实践要求实践项目00７-00１１选做1题。

六、实践所需仪器设备1.计算机（内网联网状态）2.相关软件（虚拟机、Ubuntu操作系统）实践项目编号：008实践项目名称：跨站脚本攻击（基于Collabtive）实践学时：8参考资料：（1）SEED实验室（2）Here is a very nice visualization of the XSS attack made by Prof. Li Yang at the University of Tennessee Chattanooga (you need to refresh to start viewing thevisualization).（3）Javascript Tutorial（4）Javascript Strings（5）XMLHttpRequest（6）The LiveHTTPHeaders firefox extension（7）The Firebug Extension一、实践目的或任务为展示攻击者可以利用XSS漏洞的做什么,我们已经建立了一个web应用程序名为Collabtive Ubuntu VM映像。