- Jun 2018
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Billions and billions of constraints: Whitebox fuzz testing in production
Linkki on rikki. Parempi: https://dl-acm-org.ezproxy.jyu.fi/citation.cfm?id=2486805
-
Staattinen analyysi
Tässä pitäisi varmaan olla: https://itkst53.it.jyu.fi/Slides2/2018-L5.html
-
The Confused Deputy:(or why capabilities might have been invented)
Palvelin heittää 500 Infernal Server Error. Dokumentin saa myös täältä: https://dl-acm-org.ezproxy.jyu.fi/citation.cfm?id=871709
-
Building Secure High-Performance Web Services with OKWS.
Linkki ei toimi. Tässä parempi: https://pdos.csail.mit.edu/papers/okws-usenix04.pdf
Tags
Annotators
URL
-
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Materiaali
Etenkin maanantaisen Fuzzausluennon jälkeen varsin houkutteleva tehtävä. Selkeät ohjeet ja kuviot. Teen tämän todennäköisesti vielä viikonlopun aikana.
-
Materiaali
Varsin mielenkiintoinen tehtävä. Tulen aika varmasti tekemään tämän tehtävän. Ohjeet ja palautusohjeet ovat todella selkeät!
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`.
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Tehtävän palauttaminen on kuvattu erittäin selkeästi tehtävänannossa. Kiitos siitä!
-
Materiaali
Erittäin mielenkiintoinen ja hauska tehtävä. Tulen tekemään tämän todennäköisesti heti ensimmäisenä tehtävänä.
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`.
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Tehtävän palauttaminen ei oikein käy ilmi tehtäväkuvauksesta.
-
Materiaali
En oiken ymmärtänyt tehtäväkuvausta. En usko että tulen tekemään tätä harjoitusta.
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Tarkoitus on ilmeisesti palauttaa lähdekoodi itse koodattuun ohjelmaan, joka selviää tehtävänannon lopussa olevista testeistä?
Ihmettelen, ettei tuossa ole kielletty käyttämästä korkeamman tason ohjelmointikieliä. Ainoastaan kerrotaan ettei tuollaista (muka) pysty toteuttamaan...?
-
Materiaali
Tehtävänä on koodata ohjelma, joka selviää haastavista syötteistä. Ilmeisesti tarkoitus ei ole tehdä tuota PHP:llä, Javalla tai Pythonilla, vaikka se vaikuttaisi helpoimmalta.
En usko että tulen tekemään tätä harjoitusta.
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`.
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Tehtävän palauttaminen ei oikein käy ilmi tehtäväkuvauksesta. Mutta ilmeisesti tässä kaivataan samankaltaista raporttia kuin edellisessä kohdassa
Lisäksi tässä pitäisi korjata tuo probe.c:n lähdekoodi ja liittää ilmeisesti se korjattu lähdekoodi raporttiin? Vai onko tämä vaihe optionaalinen?
-
Materiaali
Puskurin ylivuotoa testataan C-kielisellä ohjelmalla. Pitää saada pahaa aikaiseksi ja vieläpä korjata koodi.
Vaikuttaa mielenkiintoiselta ja juuri siltä, mitä ensimmäisellä luennolla käytiin läpi.
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`.
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Tehtävä palautetaan tekstitiedostona, jossa on jonkinlainen kirjoitettu raportti siitä, miten tehtävän tekijä kuvailee tietokoneen suoritusta ohjelmakoodia tulkatessaan.
-
Materiaali
Varsin monimutkaiselta vaikuttanut MIT:n kolmostehtävä saa tästä tukea. Täytyy tehdä tämä ennen sitä.
-
Palauta valmiiksi tehty laboratoriotyö. Saat palautettavan tiedoston aikaiseksi komennolla `make prepare-submit`.
Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?
Käsittääkseni tässä pitää palauttaa vaan nuo skriptit, kuten tehtävänannossa on kohdassa "T10" kerrottu.
-
Materiaali
Materiaali ja tehtävänanto on varsin selkeää. Tämä kannattaa melkein tehdä ensimmäisenä, etenkin jos aikoo lähteä tekemään MIT:n tehtäviä tähän perään.
Vaikuttaa hyvin kuvatulta ja selkeältä.
T6, T7 ja T8 ovat merkitty "Bonustehtäviksi". Saakohan niistä lisäpisteitä?
-
Materiaali
Materiaalin perusteella tehtävässä kirjoitetaan koodi, joka muuntaa javascriptiä sisältävän HTML-sivun siten, että Javascript ei pääse tekemään tuhojaan.
Vaikuttaa erittäin mielenkiintoiselta! Toivottavasti pääsen tänne asti.
-
Materiaali
Tässä labrassa vaikuttaa olevan hieman tutumpaa tekemistä. Webbiselaimen ja webbisovellusten turvatoimia koetellaan.
Keksivarkaus, CSRF, khalastelu ja profiilimato pitäisi toteuttaa.
-
Materiaali
Materiaalissa on kolme tehtävää, joissa hyökätään aiemmin määriteltyjä turvatoimia kohtaan. Ohjeet ovat varsin lyhyet, mutta voin kuvitella että tässä(kin) labrassa tulee muutama harmaa hius lisää.
-
Materiaali
Materiaali vaikuttaa selkeältä ja johdonmukaiselta. Sisältö sen sijaan on hieman vierasta.
Z3:lla en olekaan vielä pelaillut. Sisältö vaikuttaa kyllä todella haastavalta, mutta katsotaan sitten kun asia tulee eteen.
Tämän kanssa täytyy tehdä JYU:n tukitehtävää.
-
Materiaali
Materiaaliin ja tehtävänantoon tutustuttu. Näyttäisi että tämä toteutetaan samalla virtuaalikoneella. Haetaan git:llä lisää lähdekoodia pureskeltavaksi. Nämä labrat ovat muutenkin näemmä tarkoitettu tehtäväksi toistensa perään. Sopii mulle.
Tarkoitus on ilmeisesti pureskella käyttäjäoikeuksien rajoittamista sandboxaamalla. Varmaan jotain chroot-hommia siis luvassa.
-
Materiaali
Tutustuin materiaaliin ja tehtävänantoon. Vaikuttaa melko selkeältä hommalta. VMware Fusion löytyy koneesta jo valmiiksi ja virtuaalikoneet ovat varsin tuttuja. Labra pitäisi olla suht triviaali homma pystyttää.
X86 assembly tulee tässä tutuksi ja muutenkin labra vaikuttaa melkoisen kattavalta.
Kannattaa huomioida tuo JYU:n tehtävälistan GDB-harjoitus, joka on tälle tukitehtävä!
-
3 pistettä.
"Symbolic Execution" otsikossa puhutaan 3.5 pisteestä.
-
3 pistettä
"Buffer overflows" otsikossa puhutaan 3.5 pisteestä.
-
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Bonus
Saako näistä bonustehtävistä lisäpisteitä, vai mikä näiden taksonomia on?
-
- May 2018
-
itkst53.it.jyu.fi itkst53.it.jyu.fi
-
Injektiot
Linkki osoittaa väärään paikkaan. Sen pitäisi osoittaa osoitteeseen: https://itkst53.it.jyu.fi/Slides/2018-L2.html
-
Käytönnön asiat ja ylivuotava puskuri
Linkki osoittaa väärään paikkaan. Sen pitäisi osoittaa osoitteeseen: https://itkst53.it.jyu.fi/Slides/2018-L1.html
Lisäksi tuo "käytönnön" pitäisi varmaan olla "käytännön". Tosin se on niin monessa paikassa väärin, että se voi olla tahallaankin noin...
Tags
Annotators
URL
-