摘要:
实验背景 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,学生需要亲手重现攻击来理解该漏洞,并回答一些问题。 什么是ShellShock Shellshock,又称Bashdoor,是在Unix中广泛使用的Ba 阅读全文
摘要:
实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验准备 实验楼提供的是 64 位 Ubuntu linux,而本次实验为了 阅读全文
摘要:
进程调度 1、中断:起到切出进程指令流的作用。中断处理程序是与进程无关的内核指令流。中断类型: 硬中断:可屏蔽中断和不可屏蔽中断。高电平说明有中断请求。 软中断/异常: 故障:出问题,但可以恢复到当前指令,如除零错误。 退出:不可恢复的严重故障,只能退出。如连续发生故障。 陷阱(Trap):程序主动 阅读全文
摘要:
两个短文件 两个空文件 一空一短 两长 阅读全文
摘要:
ELF(Executable and Linkable Format)可执行的和可链接的格式。(对应Windows为PE) 其包含了以下三类: 可重定位文件:保存着代码和适当的数据,用来和其它的目标文件一起来创建一个可执行文件、静态库文件或者是一个共享目标文件 可执行文件:保存着一个用来执行的程序, 阅读全文
摘要:
用man wait学习wait waitpid的使用 wait()函数功能:wait()函数使父进程暂停执行,直到它的一个子进程结束为止,该函数的返回值是终止运行的子进程的PID. 参数status所指向的变量存放子进程的退出码,即从子进程的main函数返回的值或子进程中exit()函数的参数。如果 阅读全文
摘要:
进程的描述 操作系统内核实现操作系统的三大管理功能 进程管理(内核中最核心的功能) 内存管理 文件系统 在操作系统中,我们通过进程控制块PCB描述进程。 为了管理进程,内核必须对每个进程进行清晰的描述,进程描述符提供了内核所需了解的进程信息。 用数据结构struct task_struct 来描述进 阅读全文
摘要:
一. request promise的安装 首先新建云函数,使用终端打开,输入以下代码 注:NPM是随同NodeJS一起安装的包管理工具 允许用户从NPM服务器下载别人编写的第三方包到本地使用。 允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。 允许用户将自己编写的包或命令行程序上传 阅读全文
摘要:
删除旧版menu克隆新版menu并运行 查看新增功能,及其具体代码实现 增加显示id功能 启动后进行gdb调试 file命令用于加载linux内核代码的符号表,target用于将gdb调试工具连接到已经启动的程序上。完成之后,执行continue继续程序的执行。为什么是1234呢?因为 s是在123 阅读全文
摘要:
使用库函数API获取当前时间 系统调用概述 1. 系统调用的意义:操作系统为用户进程与硬件设备之间进行交互提供一组接口 系统调用 把用户从底层的硬件编程中解放出来 极大的提高了系统的安全性 使用户程序具有可移植性 2. 应用编程接口API和系统调用是不同的 只是一个函数定义 通过软中断向内核发出一个 阅读全文