Linkki on rikki. Parempi: https://dl-acm-org.ezproxy.jyu.fi/citation.cfm?id=2486805

Tässä pitäisi varmaan olla: https://itkst53.it.jyu.fi/Slides2/2018-L5.html

Palvelin heittää 500 Infernal Server Error. Dokumentin saa myös täältä: https://dl-acm-org.ezproxy.jyu.fi/citation.cfm?id=871709

Linkki ei toimi. Tässä parempi: https://pdos.csail.mit.edu/papers/okws-usenix04.pdf

Etenkin maanantaisen Fuzzausluennon jälkeen varsin houkutteleva tehtävä. Selkeät ohjeet ja kuviot. Teen tämän todennäköisesti vielä viikonlopun aikana.

Varsin mielenkiintoinen tehtävä. Tulen aika varmasti tekemään tämän tehtävän. Ohjeet ja palautusohjeet ovat todella selkeät!

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Tehtävän palauttaminen on kuvattu erittäin selkeästi tehtävänannossa. Kiitos siitä!

Erittäin mielenkiintoinen ja hauska tehtävä. Tulen tekemään tämän todennäköisesti heti ensimmäisenä tehtävänä.

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Tehtävän palauttaminen ei oikein käy ilmi tehtäväkuvauksesta.

En oiken ymmärtänyt tehtäväkuvausta. En usko että tulen tekemään tätä harjoitusta.

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Tarkoitus on ilmeisesti palauttaa lähdekoodi itse koodattuun ohjelmaan, joka selviää tehtävänannon lopussa olevista testeistä?

Ihmettelen, ettei tuossa ole kielletty käyttämästä korkeamman tason ohjelmointikieliä. Ainoastaan kerrotaan ettei tuollaista (muka) pysty toteuttamaan...?

Tehtävänä on koodata ohjelma, joka selviää haastavista syötteistä. Ilmeisesti tarkoitus ei ole tehdä tuota PHP:llä, Javalla tai Pythonilla, vaikka se vaikuttaisi helpoimmalta.

En usko että tulen tekemään tätä harjoitusta.

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Tehtävän palauttaminen ei oikein käy ilmi tehtäväkuvauksesta. Mutta ilmeisesti tässä kaivataan samankaltaista raporttia kuin edellisessä kohdassa

Lisäksi tässä pitäisi korjata tuo probe.c:n lähdekoodi ja liittää ilmeisesti se korjattu lähdekoodi raporttiin? Vai onko tämä vaihe optionaalinen?

Puskurin ylivuotoa testataan C-kielisellä ohjelmalla. Pitää saada pahaa aikaiseksi ja vieläpä korjata koodi.

Vaikuttaa mielenkiintoiselta ja juuri siltä, mitä ensimmäisellä luennolla käytiin läpi.

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Tehtävä palautetaan tekstitiedostona, jossa on jonkinlainen kirjoitettu raportti siitä, miten tehtävän tekijä kuvailee tietokoneen suoritusta ohjelmakoodia tulkatessaan.

Varsin monimutkaiselta vaikuttanut MIT:n kolmostehtävä saa tästä tukea. Täytyy tehdä tämä ennen sitä.

Tämä menettely ei varmaankaan pidä tässä kohdassa paikkaansa?

Käsittääkseni tässä pitää palauttaa vaan nuo skriptit, kuten tehtävänannossa on kohdassa "T10" kerrottu.

Materiaali ja tehtävänanto on varsin selkeää. Tämä kannattaa melkein tehdä ensimmäisenä, etenkin jos aikoo lähteä tekemään MIT:n tehtäviä tähän perään.

Vaikuttaa hyvin kuvatulta ja selkeältä.

T6, T7 ja T8 ovat merkitty "Bonustehtäviksi". Saakohan niistä lisäpisteitä?

Materiaalin perusteella tehtävässä kirjoitetaan koodi, joka muuntaa javascriptiä sisältävän HTML-sivun siten, että Javascript ei pääse tekemään tuhojaan.

Vaikuttaa erittäin mielenkiintoiselta! Toivottavasti pääsen tänne asti.

Tässä labrassa vaikuttaa olevan hieman tutumpaa tekemistä. Webbiselaimen ja webbisovellusten turvatoimia koetellaan.

Keksivarkaus, CSRF, khalastelu ja profiilimato pitäisi toteuttaa.

Materiaalissa on kolme tehtävää, joissa hyökätään aiemmin määriteltyjä turvatoimia kohtaan. Ohjeet ovat varsin lyhyet, mutta voin kuvitella että tässä(kin) labrassa tulee muutama harmaa hius lisää.

Materiaali vaikuttaa selkeältä ja johdonmukaiselta. Sisältö sen sijaan on hieman vierasta.

Z3:lla en olekaan vielä pelaillut. Sisältö vaikuttaa kyllä todella haastavalta, mutta katsotaan sitten kun asia tulee eteen.

Tämän kanssa täytyy tehdä JYU:n tukitehtävää.

Materiaaliin ja tehtävänantoon tutustuttu. Näyttäisi että tämä toteutetaan samalla virtuaalikoneella. Haetaan git:llä lisää lähdekoodia pureskeltavaksi. Nämä labrat ovat muutenkin näemmä tarkoitettu tehtäväksi toistensa perään. Sopii mulle.

Tarkoitus on ilmeisesti pureskella käyttäjäoikeuksien rajoittamista sandboxaamalla. Varmaan jotain chroot-hommia siis luvassa.

Tutustuin materiaaliin ja tehtävänantoon. Vaikuttaa melko selkeältä hommalta. VMware Fusion löytyy koneesta jo valmiiksi ja virtuaalikoneet ovat varsin tuttuja. Labra pitäisi olla suht triviaali homma pystyttää.

X86 assembly tulee tässä tutuksi ja muutenkin labra vaikuttaa melkoisen kattavalta.

Kannattaa huomioida tuo JYU:n tehtävälistan GDB-harjoitus, joka on tälle tukitehtävä!

"Symbolic Execution" otsikossa puhutaan 3.5 pisteestä.

"Buffer overflows" otsikossa puhutaan 3.5 pisteestä.

Saako näistä bonustehtävistä lisäpisteitä, vai mikä näiden taksonomia on?

Linkki osoittaa väärään paikkaan. Sen pitäisi osoittaa osoitteeseen: https://itkst53.it.jyu.fi/Slides/2018-L2.html

Linkki osoittaa väärään paikkaan. Sen pitäisi osoittaa osoitteeseen: https://itkst53.it.jyu.fi/Slides/2018-L1.html

Lisäksi tuo "käytönnön" pitäisi varmaan olla "käytännön". Tosin se on niin monessa paikassa väärin, että se voi olla tahallaankin noin...