摘要:
Linux实验——缓冲区溢出漏洞实验20125121一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。二、 实验准备实验楼提... 阅读全文
摘要:
这门课的上课方式非常的新颖,将原本的课堂学习转为了平时,是我理想中的大学学习方式。经过这一个学期的学习过程,我感觉自己有了一些收获。首先是自学能力,由于不在是课堂学习,所以自由度变大了,我开始约束自己在特定的时候去学习,每天开始想着去学习一些内容,而不是在在下课后只是完成作业就了事。然后是动手能力,... 阅读全文
摘要:
ShellShock 攻击实验20125121曹沁一、 实验描述2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。二、 预备知识1. 什么是ShellShock?... 阅读全文
摘要:
SET-UID程序漏洞实验20125121一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但... 阅读全文