2016-2017-1 Linux内核原理与分析 (北京电子科技学院)

  • 20169211《Linux内核原理与分析》课程总结

    第一周作业:linux入门学习:熟悉操作linux的基础命令 第二周作业:实验反汇编一个简答的C程序,学习汇编代码的工作过程 第三周作业:学习linux内核的启动过程 第四周作业:学习linux内核进程相关的知识,实验学习时间片轮转多道程序原理 第五周作业:学习使用GDB调试跟踪内核的启动过程 第六
    20169211_李超   2016-12-18 22:30   0   137
  • 20169215 《Linux内核原理与分析》课程总结

    (按顺序)每周作业链接汇总 第一周作业:本周学习了Linux基础入门,主要是和Linux有关的快捷键、shell命令、用户和文件权限设置等内容。 第二周作业:本周主要是学习了和寄存器有关的知识以及操作寄存器的部分汇编指令,反汇编一段简单的C程序。同时还学习了《Linux内核设计与实现》的1、2、8章
    20169215   2016-12-18 11:12   0   97
  • 20169219《Linux内核原理及分析》第十二周作业

    格式化字符串漏洞实验 格式化字符串攻击原理是利用格式化函数(如printf())的沿着堆栈指针向下打印的特性,通过只提供格式化字符串但不提供对应的变量,读取栈内空间的内容。 更进一步,通过将某个要攻击的目标地址放入栈中,就可以利用格式化字符串读写里面的值。 因此,它的攻击分为两步: (1)第一步,将
    毛卫华   2016-12-11 23:00   0   119
  • 20169212《Linux内核原理及分析》第十二周作业

    格式化字符串漏洞实验 格式化字符串漏洞是由像 printf(user_input) 这样的代码引起的,其中 user_input 是用户输入的数据,具有 Set UID root 权限的这类程序在运行的时候,printf 语句将会变得非常危险。 实验一: 找出 secret[1]的值 输入命令: 其
    Jarvan_D   2016-12-11 21:29   0   176
  • 20169215《Linux内核原理及分析》第十二周作业

    Collabtive 系统 SQL 注入实验 实验介绍 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 在这个实验中,我们利用的web应用程序称为Collabti
    20169215   2016-12-11 20:27   0   104
  • 20169211《Linux内核原理及分析》第十二周作业

    Collabtive 系统 SQL 注入实验 实验介绍 SQL注入漏洞的代码注入技术,利用web应用程序和数据库服务器之间的接口。通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 预备知识 1、 SQL语言 结构化查询语言(Structu
    20169211_李超   2016-12-11 19:58   0   262
  • 20169210《Linux内核原理与分析》第十二周作业

    Return to libc 攻击实验 缓冲区溢出的常用攻击方法是用 shellcode 的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中 shellcode。为了阻止这种类型的攻击,一些操作系统使得系统管理员具有使栈不可执行的能力。这样的话,一旦程序执行存放在栈中的 shellcode
    刘翠杰   2016-12-11 19:36   0   103
  • 20169217 《Linux内核原理与分析》 第十二周作业

    Return-to-libc 攻击实验 实验准备: 输入命令安装一些用于编译 32 位 C 程序的东西: 输入命令“linux32”进入 32 位 linux 环境。输入“/bin/bash”使用 bash: 实验步骤 初始设置 Ubuntu 和其他一些 Linux 系统中,使用地址空间随机化来随机
    刘弘毅   2016-12-11 19:35   0   359
  • 20169203《Linux内核原理及分析》第十二周作业

    本周的实验是使用Python实现Zip文件的暴力破解 从本次实验的主题可以看出我们的重点是对zip文件的操作,而zipfile就是本次实验的核心。zipfile模块是python中自带的模块,提供了对zip文件的创建读、写、追加、解压以及列出zip文件列表的工具。这里我们主要用到ZipFile对象的
    李学生   2016-12-11 16:33   0   82
  • 20169207《Linux内核原理及分析》第十二周作业

    本周选做的信息安全实验为Python实现Zip文件的暴力破解 实验预备: 这次实验我们需要用到的库为zipfile。下来我们先来了解一下这个模块。 首先我们的重点是对zip文件的操作,而zipfile就是本次实验的核心。zipfile模块是python中自带的模块,提供了对zip文件的创建读、写、追
    唐宋5231   2016-12-06 20:43   0   67