上个星期最终把csapp看完了。 我买的是中文版的,由于除了貌似评价不错以外,由于涉及到些自己不了解的底层东西,怕是看英文会云里雾里。如今看来,大概不能算是个长处,可是的确可以加快我的看书速度,否则一星期还真不大可能把这书搞定。对csapp慕名已久,主要在于据说这本书尽量的做到相对实用,不去讲那些和...
分类:
移动开发 时间:
2014-10-08 23:37:47
阅读次数:
520
上个星期最终把csapp看完了。 我买的是中文版的,由于除了貌似评价不错以外,由于涉及到些自己不了解的底层东西,怕是看英文会云里雾里。如今看来,大概不能算是个长处,可是的确可以加快我的看书速度,否则一星期还真不大可能把这书搞定。对csapp慕名已久,主要在于据说这本书尽量的做到相对实用,不去讲那些和...
分类:
移动开发 时间:
2014-09-21 15:51:40
阅读次数:
346
哈哈~ 不愧是“美国进口的六级炸弹”!爽歪歪的“升级打怪”
我把实验材料都上传到下面这个link了,0分下载(良心啊~)...
分类:
移动开发 时间:
2014-09-10 22:32:21
阅读次数:
466
Level5Nitroglycerin(10分)题目说明:这一关是一道加分题。在bufbomb程序中还有一个‘-n‘的选项,使用这个选项时,bufbomb会运行Nitro模式,此时程序不会调用getbuf,而是调用getbufn:intgetbufn()
{
charbuf[512];
Gets(buf);
return1;
}这个函数与getbuf所不同的是,分配了512..
分类:
移动开发 时间:
2014-09-09 13:42:09
阅读次数:
518
Level2:firecracker(30分)bufbomb中存在一个bang函数,intglobal_value=0;
voidbang(intval)
{
if(global_value==cookie){
printf("Bang!:Yousetglobal_valueto0x%x\n",global_value);
validate(2);
}else
printf("Misfire:global_value=0x%x\n",global_value);
exit(0);
}与..
分类:
移动开发 时间:
2014-09-07 03:23:15
阅读次数:
381
题目说明:开启漏洞之旅,从基础做起。近日,下载了CMU为《深入理解计算机系统》(CSAPP)一书教学配合的缓冲区溢出实验BufferBomb,重温了栈溢出的原理。题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcod..
分类:
移动开发 时间:
2014-09-06 18:47:44
阅读次数:
435
