信息安全技术实验
文章平均质量分 83
「已注销」
这个作者很懒,什么都没留下…
展开
-
Shellcode攻击实验
首先,先要知道什么是shellcode,Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode。原创 2011-10-18 14:26:31 · 3644 阅读 · 0 评论 -
Set-UID实验
写这个blog主要是对自己学习的内容进行一个总结和记录,希望对学习这些知识的同道之人有所帮助,第一次写博文,经验有所不足,我会慢慢练习。实验操作我是参照了一位比较厉害的师兄,他的set_uid blog:http://blog.sina.com.cn/s/blog_70dd1原创 2011-10-14 11:41:26 · 7628 阅读 · 1 评论 -
Race_Condition实验
今天做了第二个实验,是条件竞争实验。首先呢,先思考以下两个问题:1、linux下用open函数打开文件时,要是采用O_WRONLY模式为何容易产生竞争条件漏洞?换成O_WRONLY | O_CREAT | O_EXCL 模式后情况会如何?解答:open函数用来打开一个设备原创 2011-10-15 22:05:31 · 5889 阅读 · 3 评论 -
Format String Vulnerability lab实验
今天做格式化字符串漏洞实验。是一个比较有难度的实验,这也是下一个shellcode实验的基础。 首先呢,要了解一下我们将会用到的知识(以我的预习情况来给大家做知识讲解): (1)给出以下程序: main() { int num=0x41原创 2011-10-18 17:54:43 · 5262 阅读 · 2 评论