软件安全漏洞利用

📊 课程难度与压力分析

COMP4442 是计算机系‘硬核度’排名前三的课。难点不在于代码量，而在于‘思维的精确度’。你的 Exploit 脚本只要偏离一个字节，或者对 ASLR 的偏移量计算错了一个位，你的 Payload 就永远打不进去。压力主要来自于 24 小时期的期末考，你可能在凌晨三点还在为了一个绕过 NX 的 ROP 链而抓狂。及格率极低，拿 HD 的人通常是各大 CTF 战队的核心成员。挂科风险显著存在于对‘内存分布’物理图像的混淆上。

🎯 备考重点与高分策略

高分秘籍：‘得 ROP 者得 Distinction，得堆利用者得 HD’。期末考试中，绕过 ASLR 并泄露 Libc 地址是必考的大题，一定要练到能精准使用‘One-gadget’。重点攻克‘UAF (Use-after-free)’在堆管理中的应用，那是区分普通高手与顶级选手的标志。备考时，‘CTF-Wiki’是唯一的离线圣经。对于项目，HD 的关键在于‘通用性’——你的脚本是否能在不同版本的内核上稳定复现？重视 Tutorial 里的每一道手算偏移量题。

📚 学习建议与资源推荐

神书推荐：Jon Erickson 的《Hacking: The Art of Exploitation》，虽然老但逻辑极佳。如果 ROP 理解不了，强烈推荐去 YouTube 搜‘LiveOverflow’的二进制系列视频。最重要的建议：养成画‘内存堆栈图’的习惯。利用好 Python 的 `Pwntools` 库，它是所有安全专家的瑞士军刀。加入 UNSW CyberSoc，参加他们的线下 Hackathon。

⚠️ 作业与 Lab 避坑指南

项目避坑：千万不要在第 10 周才跑堆分配！堆的状态极其敏感，任何微小的环境变量差异都会导致 Chunks 合并失败。Assignment 写作中，严禁只给 Flag，必须写出你的‘漏洞挖掘逻辑’——你是如何发现这个溢出点的？此外，注意 Final 考试有 Hurdle，代码必须通过基础的功能验证。考试时，带好直尺，画出的堆栈布局图必须清晰标注每一个地址偏移。注意：分清‘小端序 (Little-endian)’与‘大端序’在数据注入时的翻转逻辑。

💬 过来人经验分享

学长建议：这门课是为你进入顶级大厂安全组（如 Google Project Zero）拿的‘英雄帖’。学完后，你眼中的软件不再是一个个逻辑块，而是一个由寄存器、内存页和跳转指令构成的脆弱堡垒。建议找一个同样追求极致逻辑的‘战友’互喂题。拿 HD 的关键：在报告中展现出你对‘防御规避 (Evasion)’的深刻觉知。坚持住，通关 4442，你就真正跨过了网络安全的实战门槛。这张成绩单是你在安全圈内议价权的核心来源。