20125101

摘要： 20125101宋雨萌 经过了一学期的学期，linux这门课终于结束了。这门课老师打破了往日课程的教学方法，主要以自学的形式加上课堂测验来保证我们学习的进度。起初我是不适应这个节奏的因为偷懒没有跟上老师的进度，所以有几次测验得了很低的分，后来我经常看到同学在一起探讨和看视频，我也就加入他们的队... 阅读全文

摘要： Linux内核学习总结20125101 宋雨萌通过这段时间对Linux的学习，我对Linux已经有了一个比较浅显的认识，并且收获良多。从一开始还不能将汇编知识和数据结构知识很好地结合起来，到现在能够熟练地使用实验楼虚拟机进行实验并分析实验结果。在这段时间里,无论是将C代码反汇编，gdb跟踪核心代码，... 阅读全文

摘要： ShellShock攻击实验一、实验描述2014年9月24日，Bash中发现了一个严重漏洞shellshock，该漏洞可用于许多系统，并且既可以远程也可以在本地触发。在本实验中，学生需要亲手重现攻击来理解该漏洞，并回答一些问题。二、预备知识1.什么是ShellShock？Shellshock，又称B... 阅读全文

摘要： 一、实验描述Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候，它被假设为具有拥有者的权限。例如，如果程序的拥有者是root，那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情，但是不幸的是，它也是很多坏事情的罪魁祸首。因... 阅读全文

摘要： 一、 实验描述缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。二、 实验准备实验楼提供的是64位Ubuntu linux（系统用户名sh... 阅读全文