由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - 跟你们科班的差太远了
相关主题
那些用buffer overflow来attack的人是怎么计算出要覆盖的内存地址的阿?javascript才是未来发展的方向
感觉C语言是安全问题万恶之源王垠:解密“设计模式”
请教个C++问题python太慢了
面试题:debug: 函数return to a wrong placeNode 完胜 Ruby呀
multi-thread 一问,为什么C能占据TIOBE的第一名?
pointer overflow所谓FP就是 递归+pattern matching?
关于buffer overflowFP就是忽悠
说起内存管理,记得bjarne讲的一个八卦我看swift最显著的特点就是ref counting啊
相关话题的讨论汇总
话题: 科班话题: gates话题: overflow话题: buffer话题: 辣鸡
进入Programming版参与讨论
1 (共1页)
e*******o
发帖数: 4654
1
我最近上information security 课,
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
下学期再学个compiler,计算机的课,总算基本上过了一遍了。
我第一个程序应该是Perl写的,08年?
x****u
发帖数: 44466
2
科班不讲缓冲区溢出攻击吧

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

e*******o
发帖数: 4654
3
那怎么讲?

【在 x****u 的大作中提到】
: 科班不讲缓冲区溢出攻击吧
x****u
发帖数: 44466
4
讲的都是数学基础

【在 e*******o 的大作中提到】
: 那怎么讲?
c*********e
发帖数: 16335
5
buffer overflow attack? 从来没听说过。

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

n*********2
发帖数: 357
6
你上这课的时候用的是一个具体的例子吗?
这玩意取决于很多因素: 包括具体的编译器的行为, 具体的操作系统,硬件平台,等
等。变一个因素,stack layout就会不同。

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

S*******e
发帖数: 525
7
记得好像世界上第一个/很早大规模网络瘫痪就是一个年轻人通过不断地按电话上的数
字导致buffer overflow 引起的。

【在 c*********e 的大作中提到】
: buffer overflow attack? 从来没听说过。
c****3
发帖数: 10787
8
你这个课不错啊,很实用。
大部分码农都不知道什么是buffer overflow attack,所以写的代码总有漏洞,成天被
人黑。

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

l******t
发帖数: 55733
9
buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了
t*****n
发帖数: 2578
10
啊?你这课咋尽讲没用的东西?
啥溢出攻击,compiler工作中没人用
学算法刷题是正经
相关主题
pointer overflowjavascript才是未来发展的方向
关于buffer overflow王垠:解密“设计模式”
说起内存管理,记得bjarne讲的一个八卦python太慢了
进入Programming版参与讨论
w**z
发帖数: 8232
11
就是,现在是 cross site scripting, SQL injection 啥的。

【在 l******t 的大作中提到】
: buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了
N*****m
发帖数: 42603
12
这种也不多见了

【在 w**z 的大作中提到】
: 就是,现在是 cross site scripting, SQL injection 啥的。
s*********y
发帖数: 6151
13
就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
都是骗吃喝的 全fire了正好
n*********2
发帖数: 357
14
这种“代码数据早隔离了”的安全措施有更高级的黑的办法。

【在 l******t 的大作中提到】
: buffer overflow多老的方式了。现在代码数据早隔离了,越界就报异常了
n*********2
发帖数: 357
15
》 信息安全自学owasp网站就够了
这个说法就过头了吧。信息安全又不是只有web application安全。

【在 s*********y 的大作中提到】
: 就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
: 都是骗吃喝的 全fire了正好

c*********e
发帖数: 16335
16
就是。教授整天就想着退休了到哪买房子。

【在 s*********y 的大作中提到】
: 就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
: 都是骗吃喝的 全fire了正好

c****3
发帖数: 10787
17
web 2.0 程序员眼睛里只能看到web 2.0的东西。
用C和C++的程序,就算加了边界检测,不注意,还是会有buffer overflow。这个世界
的操作系统,服务器,路由器,防火墙,还有各种嵌入设备,都是用C和C++。
W***o
发帖数: 6519
18
哈哈,我也上过这个课
感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水,也就第一个 shell
script attack有点意思

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

e*******o
发帖数: 4654
19
操作系统上过
主要是不懂汇编,只能靠试错。
shellcode 我运气好,倒没花多长时间。

【在 W***o 的大作中提到】
: 哈哈,我也上过这个课
: 感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水,也就第一个 shell
: script attack有点意思

e*******o
发帖数: 4654
20
是的,主要是讲原理
x86 的Ubuntu
DEP (which was disabled using the flag
-fno-stack-protector) and ASLR (which has been disabled system wide on the
VM – hint: check out
/proc/sys/kernel/randomize_va_space) are disabled.

【在 n*********2 的大作中提到】
: 你上这课的时候用的是一个具体的例子吗?
: 这玩意取决于很多因素: 包括具体的编译器的行为, 具体的操作系统,硬件平台,等
: 等。变一个因素,stack layout就会不同。

相关主题
Node 完胜 Ruby呀FP就是忽悠
为什么C能占据TIOBE的第一名?我看swift最显著的特点就是ref counting啊
所谓FP就是 递归+pattern matching?atom的windows安装文件要100MB
进入Programming版参与讨论
e*******o
发帖数: 4654
21
那得是搞计算原理的phd 钻研的问题了吧。

【在 x****u 的大作中提到】
: 讲的都是数学基础
e*******o
发帖数: 4654
22
上一下 omscs 的program吧。
我感觉学了不少东西,虽然上之前也当过马工。

【在 c*********e 的大作中提到】
: buffer overflow attack? 从来没听说过。
e*******o
发帖数: 4654
23
天天刷题也没意思啊。
compiler 相关的知识,我第一份工作用到,做DSL 还是要用。

【在 t*****n 的大作中提到】
: 啊?你这课咋尽讲没用的东西?
: 啥溢出攻击,compiler工作中没人用
: 学算法刷题是正经

x****u
发帖数: 44466
24
本科不学基础,phd也只能打酱油啊

【在 e*******o 的大作中提到】
: 那得是搞计算原理的phd 钻研的问题了吧。
d**********6
发帖数: 112
25
信息安全是一个oddball吧? 很多好的黑客压根就没有计算机本科科班教育。
上次联邦调查局和苹果斗法的时候, John McAffe 就吹牛: 10个斯坦福科班毕业的也
搞不过一个好的黑客。

【在 x****u 的大作中提到】
: 本科不学基础,phd也只能打酱油啊
p**r
发帖数: 5853
26
你们这些上课的已经很牛了。
我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
不过不要迷信科班,
当年我们学校计算机系去参加比赛,
他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
BBB各种名词理论一大堆,做出来东西一坨屎。
就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

e*******o
发帖数: 4654
27
你也是大牛
主要是看他们讨论小时候玩各种机器有感,我小学倒也接触了计算机,不过上课老师只
教打字。

【在 p**r 的大作中提到】
: 你们这些上课的已经很牛了。
: 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
: 不过不要迷信科班,
: 当年我们学校计算机系去参加比赛,
: 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
: BBB各种名词理论一大堆,做出来东西一坨屎。
: 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!

d***a
发帖数: 13752
28
我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。
当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。

【在 e*******o 的大作中提到】
: 你也是大牛
: 主要是看他们讨论小时候玩各种机器有感,我小学倒也接触了计算机,不过上课老师只
: 教打字。

x****u
发帖数: 44466
29
要是这么说,学物理学数学也不要迷信科班
只有学医需要科班,因为考执照需要

【在 d***a 的大作中提到】
: 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。
: 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。

h**********c
发帖数: 4120
30
盖茨他for sure是科班,盖茨的儿女就不知道了。
jobs他妈是研究生,maybe created equal definitely not born equal.

【在 d***a 的大作中提到】
: 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。
: 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。

相关主题
王垠:我和 Google 的故事(2015 修订版) (转载)感觉C语言是安全问题万恶之源
python这语言解决了什么问题?请教个C++问题
那些用buffer overflow来attack的人是怎么计算出要覆盖的内存地址的阿?面试题:debug: 函数return to a wrong place
进入Programming版参与讨论
h**********c
发帖数: 4120
31
只举出非科班成功的一两个例子,而忽略非科班不成功的例子,体育老师笑了。
估计是1000:300 000 000的比例。
h**********c
发帖数: 4120
32
fortune 500 CEO有大数据吗?
g****t
发帖数: 31659
33
我是机械系的phd,EE的master.
科班还是有用的。编译器OS什么的肯定不如CS科班的。
数值计算,信号处理一般CS的肯定不如我。


: 你们这些上课的已经很牛了。

: 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。

: 不过不要迷信科班,

: 当年我们学校计算机系去参加比赛,

: 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。

: BBB各种名词理论一大堆,做出来东西一坨屎。

: 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!



【在 p**r 的大作中提到】
: 你们这些上课的已经很牛了。
: 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
: 不过不要迷信科班,
: 当年我们学校计算机系去参加比赛,
: 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
: BBB各种名词理论一大堆,做出来东西一坨屎。
: 就像我专业机械的,自己换个机油都不会,辣鸡,辣鸡!

d***a
发帖数: 13752
34
CS科班有专做数值计算的。信号处理,那肯定是。

【在 g****t 的大作中提到】
: 我是机械系的phd,EE的master.
: 科班还是有用的。编译器OS什么的肯定不如CS科班的。
: 数值计算,信号处理一般CS的肯定不如我。
:
:
: 你们这些上课的已经很牛了。
:
: 我别说科班了,一节课都没上过,都是自己捣鼓自己看资料。
:
: 不过不要迷信科班,
:
: 当年我们学校计算机系去参加比赛,
:
: 他们系第一名也就和我得了个一样的名次,还不够丢人的,一群辣鸡。
:
: BBB各种名词理论一大堆,做出来东西一坨屎。

h**********c
发帖数: 4120
35
数学应数做计算更厉害,就象CS分析程序时钟一样,铁道部北方交大专门做信号系统的。

【在 d***a 的大作中提到】
: CS科班有专做数值计算的。信号处理,那肯定是。
d***a
发帖数: 13752
36
呵呵,俺的老师里,数学,机械,电子出身的,加在一起比计算机科班出身还多。这个
情况,体育老师大概不了解。

【在 h**********c 的大作中提到】
: 只举出非科班成功的一两个例子,而忽略非科班不成功的例子,体育老师笑了。
: 估计是1000:300 000 000的比例。

V***l
发帖数: 2108
37
上课的时侯,啥都不懂,现在才知道AND,OR, NOT这些 是基础的基础,这电脑就是基
于这些造出来的。

【在 x****u 的大作中提到】
: 讲的都是数学基础
a*****g
发帖数: 19398
38
有这些不错了
其实安全漏洞太多了

【在 e*******o 的大作中提到】
: 我最近上information security 课,
: 讲buffer overflow attack。
: 要自己画stack layout
: 还有要exploit 一个有问题的程序。
: 虽然东拼西凑,总算过关,觉得要学学汇编,上周才抽时间看。
: 下学期再学个compiler,计算机的课,总算基本上过了一遍了。
: 我第一个程序应该是Perl写的,08年?

c*********e
发帖数: 16335
39
我还想学相对论,量子力学呢。

【在 e*******o 的大作中提到】
: 上一下 omscs 的program吧。
: 我感觉学了不少东西,虽然上之前也当过马工。

c*********e
发帖数: 16335
40
jobs,gates都不是程序员。他们是business men.

【在 d***a 的大作中提到】
: 我负责任地说,计算机这行不要迷信科班。Jobs不是科班出身,Gates也只是半科班。
: 当然,如果在某些版面遇到一些胡扯的大妈,就更不要迷信了。

相关主题
面试题:debug: 函数return to a wrong place关于buffer overflow
multi-thread 一问,说起内存管理,记得bjarne讲的一个八卦
pointer overflowjavascript才是未来发展的方向
进入Programming版参与讨论
V***l
发帖数: 2108
41
gate 可是还在人世, 前些日子弄了微信公众号。
要说老马不是程序员,还说得通。

【在 c*********e 的大作中提到】
: jobs,gates都不是程序员。他们是business men.
n*********2
发帖数: 357
42
Gates 表示不服啊: “Steve (Jobs) generally treated Bill (Gates) as
someone who was slightly inferior, especially in matters of taste and style
... Bill looked down on Steve because he couldn't actually program.”

【在 c*********e 的大作中提到】
: jobs,gates都不是程序员。他们是business men.
c*********e
发帖数: 16335
43
当初那个dos是买的别人的,又不是gates自己写的。

style

【在 n*********2 的大作中提到】
: Gates 表示不服啊: “Steve (Jobs) generally treated Bill (Gates) as
: someone who was slightly inferior, especially in matters of taste and style
: ... Bill looked down on Steve because he couldn't actually program.”

w***g
发帖数: 5958
44
gates写过basic解释器。还有donkey.bas。
都是很人合作的。不过gates能些程序那是毫无疑问的。

【在 c*********e 的大作中提到】
: 当初那个dos是买的别人的,又不是gates自己写的。
:
: style

x****u
发帖数: 44466
45
盖茨那个BASIC授权到6502成了Apple2镇宅之宝,乔布斯赚到第一桶金的关键

【在 w***g 的大作中提到】
: gates写过basic解释器。还有donkey.bas。
: 都是很人合作的。不过gates能些程序那是毫无疑问的。

1 (共1页)
进入Programming版参与讨论
相关主题
我看swift最显著的特点就是ref counting啊multi-thread 一问,
atom的windows安装文件要100MBpointer overflow
王垠:我和 Google 的故事(2015 修订版) (转载)关于buffer overflow
python这语言解决了什么问题?说起内存管理,记得bjarne讲的一个八卦
那些用buffer overflow来attack的人是怎么计算出要覆盖的内存地址的阿?javascript才是未来发展的方向
感觉C语言是安全问题万恶之源王垠:解密“设计模式”
请教个C++问题python太慢了
面试题:debug: 函数return to a wrong placeNode 完胜 Ruby呀
相关话题的讨论汇总
话题: 科班话题: gates话题: overflow话题: buffer话题: 辣鸡