摘要： 你对师生关系的理解，希望是哪种关系? 处于研究生的我们，自学体系应该相比本科生更加完备。如果到现在获取知识的方式仍是以老师讲为主渠道，那基本上就已经废了。那么老师在我们自学过程中应该扮演什么角色？——引导者、督促者。人都是有惰性的，学习过程中难免会松懈，如果要不断上进，那就需要这么一位“铁面无私”的 阅读全文

摘要： 通过"call eax"绕过ASLR =================================================== 实验原理 前一个缓冲区溢出漏洞实验shellcode的地址采用的静态地址，但是现在的Ubuntu和其他一些Linux系统中，使用地址空间随机化（ASLR）来随 阅读全文

摘要： 实验一 题目 Nmap 配合 Metasploit 进行端口扫描 问题 Nmap怎么配合Metasploit进行端口扫描？ 回答 这里的Nmap配合Metasploit进行端口扫描是指在Metasploit中msf命令行下，调用nmap进行端口扫描。 实验二 题目 缓冲区溢出漏洞实验 问题 漏洞程序 阅读全文

摘要： 缓冲区溢出漏洞实验 ================================================ 缓冲区溢出简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和 阅读全文

摘要： Nmap配合Metasploit进行端口扫描 =============================================== 1.Nmap扫描器基本使用 1.1简介 Nmap（Network Mapper）最早是Linux下的网络扫描嗅探器。其基本功能有三个： 探测一组主机是否在线； 阅读全文

摘要： 设备与模块 设备分类 块设备 块设备可以以块为单位寻址，块大小随设备不同而不同；设备通常支持重定位操作，也就是对数据的随机访问。块设备的例子有外存，光盘等。 字符设备 字符设备不可寻址，仅供数据的流式访问，就是一个个字符，或是一个个字节。字符设备的例子有键盘、鼠标、打印机等。 网络设备 网络设备最常 阅读全文

摘要： 理解进程调度时机 ==================================== 进程调度时机 中断处理过程（包括时钟中断、I/O中断、系统调用和异常）中，直接调用schedule()，或者返回用户态时根据need_resched标记调用schedule()； 内核线程可以直接调用sche 阅读全文

摘要： 前言 "TSL" 协议的前身是由网景（Netscape）公司于1994年研发的安全套接字（Secure Socket Layer）协议。它建立在TCP协议栈的传输层，用于保护面向连接的TCP通信。实际TSL1.0就是SSL3.1，因此文献中常用SSL/TSL统称它们，下文仅用TSL。 TSL工作在T 阅读全文

摘要： Linux内核如何装载和启动一个可执行程 ========================================= 一.实验 1.1理解编译链接的过程和ELF可执行文件格式。 1.1.1编译链接过程 能用图说明的问题，就少用文字描述： 1.1.2ELF可执行文件 ELF可执行文件中有三种主 阅读全文

摘要： GCC内联汇编实现一个整型数组相加 ==================================== 经过我不懈努力，各种查阅网上资料，终于弄明白一些AT&T汇编。总结如下： AT&T汇编和Intel汇编语法上存在很多的差异，比如 在Intel汇编中相加结果保存在eax中，而在AT&T汇编中 阅读全文