Äärimmäisen miellyttävä tapa saada pisteitä, ja samalla saada nopea käsitys siitä, mitä alkaa ensin tekemään. Jos olisi täysipäiväinen opiskelija, tämä kurssi olisi varmasti listalla ykkösenä (toki luentoineen ja ohjauksineen, näin kylmiltään vähän haastava).

Fuzzaus kiinnostaa kyllä monella tasolla, mutta jätetään tämäkin omalla ajalla askarreltavaksi.

Ideana mielenkiintoinen, mutta varmasti aikaavievä ja potentiaalisesti äärimmäisen hankala.

Tämän olisin halunnut kokeillakin, jos olisin jättänyt itselleni hieman enemmän aikaa... Ehkä teen sen omaksi ilokseni paremmalla ajalla.

Tutustuttu ja luovutettu, ei onnistu näin pitkän ohjelmoimattomuuden jälkeen.

Tämä olisi varmasti ollut varsin hauska lähempänä omia ohjelmoinnin kursseja, nyt ei kyllä taivu.

Ei riitä taidot purkamaan C:llä kasattua ohjelmaa niin atomeiksi, että sieltä haistaisi kovi nkummoisia haavoittuvuuksia.

Tehtävä oli äärimmäisen mielenkiintoinen, joskin varsin työläs. Voi olla omaa huonouttakin.

GDB:n manuaali oli sinänsä hyvä apu tässä, mutta kyllä skriptatessa meinasi näppäimistö lentää kun ohjelma jäi roikkumaan tyhjyyteen ajettaessa.

Jos aiemmissa oli hieman haasteita hahmottaa, niin tämän voi suosiolla unohtaa. JavaScript ja sen ominaisuudet eivät taivu mitenkään päin tässä kohtaa.

Tässä labrassa olisi varmaan hyvä olla taustalla jonkinlaista aiempaa taustaa selainten tietoturvasta, sinänsä mielenkiintoinen mutta täysin hepreaa monilta osin.

Aika monessa näissä muodostuu ongelma, kun alkaa tarkastelemaan että edelliset tulisi olla tehtynä ja niistä hyödyntää aiemmin luotuja tiedostoja nykyisen tukena. Harmillista.

Täysin uusi termi, ilmeisesti jonkinlainen sekoitus fuzzausta ja symbolista analyysia.

Tehtävä vaikutti mielenkiintoiselta, mutta hieman hankalalta näin ohuella kokemuksella. Voisi olla hyötyä joskus paremmalla ajalla tutustua tarkemmin.

Hmm, toivottavast tämä olisi helppo. Jos se C siis muistuu mieleen.

Aika vaikealta kuulosti tämä, vaikka olenkin tutustunut jollain tasolla järjestelmähaavoittuvuuksiin - tosin vai paperilla.

Nyt näytti todella hauskalta tämä tehtävä. Saatanpa iskeä tähän hampaani oitis.

Hmm, tutustuttu on. Ihan ei heti auennut, joten tämäkin ehkä jää prioriteettilistalla aika alhaiseksi.

Koska en ole ohjelmoija, tätä tehtävää en ihan heti ryntää kokeilemaan. Olen kuitenkin työskennellyt R&D:ssä 6 vuotta ohjelmoijien kanssa, joten ehkä sieltä on jotain tietoa tarttunut, jotta harjoituksen pystyy tekemään.

Jaha, olen opiskellut C:tä joskus viime vuosituhannen puolella. Koska en ole ohjelmoija, tässä varmaan selviää, kuinka pitkä ihmisen muisti on :D.

Tämä tekoon ennen MIT:n tehtävää. Konkolinen testaus selvisi idealtaan opettajan materiaalista, tässä sitten katsotaan käytännön toteutus.

JavaScript ei ole ennestään tuttua, mutta onneksi on tuttuja, joilta voi pyytää apua, jos tänne saakka koskaan ehdin...

Tämä harjoitus tuntuu näin finanssialalla vuosia olleelle todella mielenkiintoiselta. Eikä varmaan haittaisi muillakaan aloilla työskenteliville kokeilla juuri tätä harjoitusta.

Näköjään Pythonia tässäkin tarvitaan. Ei kun kaivamaan jostain lyhyt johdatus pythoniin :). Tosin tämä perustuu aikaisempiin tehtäviin, joten täytyy ensin katsoa niitä aikaisempia.

Konkolinen analyysi? Pitää ottaa selvää...

Tämä harjoitus vaatii pythonin osaamista. Eikun pieni kurssi siitäkin etukäteen!

Hauska sattuma: googletin "zoobar"in ja näyttää, että sen nimisiä yökerhoja on ympäri maailmaa Lontoosta Mumbaihin. Oikea määritelmä löytyi googlettamalla "zoobar application". Zoobar on Stanfordin yliopiston projekti, jolla voi kokeilla eri käyttöoikeuksien hyväksikäyttöä ja hyökkäyksiä.

Tämä ensin tekoon ja sitten vasta MIT:n tehtävä. Pitääpi rakentaa virtuaalinen Linux ensin tehtävää varten.

Koska ohjelmointikursseistani on jo todella paljon aikaa, parasta keskittyä ensin tukitehtäviin...