摘要:
| 作业课程 | https://edu.cnblogs.com/campus/besti/19attackdefense | | : : | : : | | 作业要求 | https://edu.cnblogs.com/campus/besti/19attackdefense/homework/1 阅读全文
摘要:
作业课程:https://edu.cnblogs.com/campus/besti/19attackdefense 作业要求:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10449 课程目标:学习《网络攻防技术与实践》教 阅读全文
摘要:
作业课程:https://edu.cnblogs.com/campus/besti/19attackdefense 作业要求:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10415 课程目标:学习《网络攻防技术与实践》教 阅读全文
摘要:
作业课程:https://edu.cnblogs.com/campus/besti/19attackdefense 作业要求:https://edu.cnblogs.com/campus/besti/19attackdefense/homework/10228 课程目标:学习网络攻防基础知识,提高网 阅读全文
摘要:
1 补充知识 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 系统用户名 shiyanlou 实验楼提供的是 64 位 Ubuntu 阅读全文
摘要:
1.问题描述 2014年9月24日,Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,并且既可以远程也可以在本地触发。在本实验中,通过学习重现攻击该漏洞,加深对于ShellShock的理解。Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell 阅读全文
摘要:
1.问题描述 在一个capability系统中,当一个程序运行时,对应的线程会初始化一系列capabilities(令牌)。当线程尝试访问某个对象时,操作系统会检查该线程的capabilities,并决定是否授权访问。本实验将感受linux capability在访问控制上的一些优势。 2.解决过程 阅读全文
摘要:
1.问题描述 在前面的文章中,学习了译链接的过程和ELF可执行文件格式,对Linux内核装载和启动一个可执行程序,本次内容围绕对进程调度的时机和进程切换进行,分析进程的调度时机,调度策略和算法,并跟踪schedule,pick_next_task和context_switch等函数。 2.解决过程 阅读全文
摘要:
1.问题描述 在前面的文章中,学习了在Linux系统之中如何创建一个新进程进行追踪,本文将围绕编译链接的过程和ELF可执行文件格式,对Linux内核装载和启动一个可执行程序。 2.解决过程 2.1 ELF文件 (1)可重定位文件:保存代码和适当数据,用来和其他object文件一起创建可执行文件或者共 阅读全文
摘要:
1.问题描述 在前面的文章中,学习了系统调用system_call的处理过程,在MenuOS中运行getpid命令,通过gdb跟踪调用time函数的过程,并分析system_call代码对应的工作过程,本文将对Linux系统如何创建一个新进程进行追踪。 2.解决过程 2.1 进程的描述 操作系统内核 阅读全文