跟你们科班的差太远了

我最近上information security 课，

讲buffer overflow attack。

要自己画stack layout

还有要exploit 一个有问题的程序。

虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。

下学期再学个compiler，计算机的课，总算基本上过了一遍了。

我第一个程序应该是Perl写的，08年？

科班不讲缓冲区溢出攻击吧

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

那怎么讲？

【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
科班不讲缓冲区溢出攻击吧

讲的都是数学基础

【 在 echowuhao (echo) 的大作中提到: 】
标 题: Re: 跟你们科班的差太远了
发信站: BBS 未名空间站 (Sun Feb 19 21:36:13 2017, 美东)

那怎么讲？


: 【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
: 科班不讲缓冲区溢出攻击吧



--

buffer overflow attack? 从来没听说过。

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

你上这课的时候用的是一个具体的例子吗？

这玩意取决于很多因素： 包括具体的编译器的行为， 具体的操作系统，硬件平台，等等。变一个因素，stack layout就会不同。

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

记得好像世界上第一个/很早大规模网络瘫痪就是一个年轻人通过不断地按电话上的数
字导致buffer overflow 引起的。

【 在 convergence (Rex) 的大作中提到: 】
buffer overflow attack? 从来没听说过。

你这个课不错啊，很实用。

大部分码农都不知道什么是buffer overflow attack，所以写的代码总有漏洞，成天被人黑。

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

buffer overflow多老的方式了。现在代码数据早隔离了，越界就报异常了

啊？你这课咋尽讲没用的东西？

啥溢出攻击，compiler工作中没人用

学算法刷题是正经

就是，现在是 cross site scripting, SQL injection 啥的。

【 在 lsunspot (小手) 的大作中提到: 】
buffer overflow多老的方式了。现在代码数据早隔离了，越界就报异常了

这种也不多见了

【 在 wwzz (一辈子当码工) 的大作中提到: 】
就是，现在是 cross site scripting, SQL injection 啥的。

就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
都是骗吃喝的 全fire了正好

这种“代码数据早隔离了”的安全措施有更高级的黑的办法。

【 在 lsunspot (小手) 的大作中提到: 】
buffer overflow多老的方式了。现在代码数据早隔离了，越界就报异常了

》 信息安全自学owasp网站就够了

这个说法就过头了吧。信息安全又不是只有web application安全。

【 在 sunshineboy (阳光男孩) 的大作中提到: 】
就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
都是骗吃喝的 全fire了正好

就是。教授整天就想着退休了到哪买房子。

【 在 sunshineboy (阳光男孩) 的大作中提到: 】
就是 学校教授知识结构十几年没更新了。 信息安全自学owasp网站就够了 教授
都是骗吃喝的 全fire了正好

web 2.0 程序员眼睛里只能看到web 2.0的东西。

用C和C++的程序，就算加了边界检测，不注意，还是会有buffer overflow。这个世界
的操作系统，服务器，路由器，防火墙，还有各种嵌入设备，都是用C和C++。

哈哈，我也上过这个课

感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水，也就第一个 shell
script attack有点意思

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

操作系统上过

主要是不懂汇编，只能靠试错。

shellcode 我运气好，倒没花多长时间。

【 在 Wardo (餐厅忙的时候客户端，否则服务端) 的大作中提到: 】
哈哈，我也上过这个课
感觉学学 操作系统 对这个有点帮助。不过感觉这个课很水，也就第一个 shell
script attack有点意思

是的，主要是讲原理

x86 的Ubuntu

DEP (which was disabled using the flag
-fno-stack-protector) and ASLR (which has been disabled system wide on the
VM – hint: check out
/proc/sys/kernel/randomize_va_space) are disabled.

【 在 nowwhat2012 (Judgment day) 的大作中提到: 】
你上这课的时候用的是一个具体的例子吗？
这玩意取决于很多因素： 包括具体的编译器的行为， 具体的操作系统，硬件平台，等
等。变一个因素，stack layout就会不同。

那得是搞计算原理的phd 钻研的问题了吧。

【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
讲的都是数学基础

上一下 omscs 的program吧。

我感觉学了不少东西，虽然上之前也当过马工。

【 在 convergence (Rex) 的大作中提到: 】
buffer overflow attack? 从来没听说过。

天天刷题也没意思啊。

compiler 相关的知识，我第一份工作用到，做DSL 还是要用。

【 在 tfusion (雷熔) 的大作中提到: 】
啊？你这课咋尽讲没用的东西？
啥溢出攻击，compiler工作中没人用
学算法刷题是正经

本科不学基础，phd也只能打酱油啊

【 在 echowuhao (echo) 的大作中提到: 】
那得是搞计算原理的phd 钻研的问题了吧。

信息安全是一个oddball吧？ 很多好的黑客压根就没有计算机本科科班教育。

上次联邦调查局和苹果斗法的时候， John McAffe 就吹牛: 10个斯坦福科班毕业的也
搞不过一个好的黑客。

【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
本科不学基础，phd也只能打酱油啊

你们这些上课的已经很牛了。
我别说科班了，一节课都没上过，都是自己捣鼓自己看资料。

不过不要迷信科班，
当年我们学校计算机系去参加比赛，
他们系第一名也就和我得了个一样的名次，还不够丢人的，一群辣鸡。
BBB各种名词理论一大堆，做出来东西一坨屎。

就像我专业机械的，自己换个机油都不会，辣鸡，辣鸡！

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

你也是大牛

主要是看他们讨论小时候玩各种机器有感，我小学倒也接触了计算机，不过上课老师只教打字。

【 在 pker (我要那天再挡不住我眼) 的大作中提到: 】
你们这些上课的已经很牛了。
我别说科班了，一节课都没上过，都是自己捣鼓自己看资料。
不过不要迷信科班，
当年我们学校计算机系去参加比赛，
他们系第一名也就和我得了个一样的名次，还不够丢人的，一群辣鸡。
BBB各种名词理论一大堆，做出来东西一坨屎。
就像我专业机械的，自己换个机油都不会，辣鸡，辣鸡！

我负责任地说，计算机这行不要迷信科班。Jobs不是科班出身，Gates也只是半科班。

当然，如果在某些版面遇到一些胡扯的大妈，就更不要迷信了。

【 在 echowuhao (echo) 的大作中提到: 】
你也是大牛
主要是看他们讨论小时候玩各种机器有感，我小学倒也接触了计算机，不过上课老师只
教打字。

要是这么说，学物理学数学也不要迷信科班

只有学医需要科班，因为考执照需要

【 在 digua (姚之FAN) 的大作中提到: 】
我负责任地说，计算机这行不要迷信科班。Jobs不是科班出身，Gates也只是半科班。
当然，如果在某些版面遇到一些胡扯的大妈，就更不要迷信了。

盖茨他for sure是科班，盖茨的儿女就不知道了。
jobs他妈是研究生，maybe created equal definitely not born equal.

【 在 digua (姚之FAN) 的大作中提到: 】
我负责任地说，计算机这行不要迷信科班。Jobs不是科班出身，Gates也只是半科班。
当然，如果在某些版面遇到一些胡扯的大妈，就更不要迷信了。

只举出非科班成功的一两个例子，而忽略非科班不成功的例子，体育老师笑了。
估计是1000：300 000 000的比例。

fortune 500 CEO有大数据吗？

我是机械系的phd，EE的master.
科班还是有用的。编译器OS什么的肯定不如CS科班的。
数值计算,信号处理一般CS的肯定不如我。

【 在 pker(我要那天再挡不住我眼) 的大作中提到: 】
<br>: 你们这些上课的已经很牛了。
<br>: 我别说科班了，一节课都没上过，都是自己捣鼓自己看资料。
<br>: 不过不要迷信科班，
<br>: 当年我们学校计算机系去参加比赛，
<br>: 他们系第一名也就和我得了个一样的名次，还不够丢人的，一群辣鸡。
<br>: BBB各种名词理论一大堆，做出来东西一坨屎。
<br>: 就像我专业机械的，自己换个机油都不会，辣鸡，辣鸡！
<br>

CS科班有专做数值计算的。信号处理，那肯定是。

【 在 guvest (我爱你老婆Anna) 的大作中提到: 】
我是机械系的phd，EE的master.
科班还是有用的。编译器OS什么的肯定不如CS科班的。
数值计算,信号处理一般CS的肯定不如我。

你们这些上课的已经很牛了。

我别说科班了，一节课都没上过，都是自己捣鼓自己看资料。

不过不要迷信科班，

当年我们学校计算机系去参加比赛，

他们系第一名也就和我得了个一样的名次，还不够丢人的，一群辣鸡。

BBB各种名词理论一大堆，做出来东西一坨屎。

就像我专业机械的，自己换个机油都不会，辣鸡，辣鸡！
...................

数学应数做计算更厉害，就象CS分析程序时钟一样，铁道部北方交大专门做信号系统的。

【 在 digua (姚之FAN) 的大作中提到: 】
CS科班有专做数值计算的。信号处理，那肯定是。

呵呵，俺的老师里，数学，机械，电子出身的，加在一起比计算机科班出身还多。这个情况，体育老师大概不了解。

【 在 heteroclinic (asymptotically stable) 的大作中提到: 】
只举出非科班成功的一两个例子，而忽略非科班不成功的例子，体育老师笑了。
估计是1000：300 000 000的比例。

上课的时侯，啥都不懂，现在才知道AND，OR, NOT这些 是基础的基础，这电脑就是基
于这些造出来的。

【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
讲的都是数学基础

有这些不错了

其实安全漏洞太多了

【 在 echowuhao (echo) 的大作中提到: 】
我最近上information security 课，
讲buffer overflow attack。
要自己画stack layout
还有要exploit 一个有问题的程序。
虽然东拼西凑，总算过关，觉得要学学汇编，上周才抽时间看。
下学期再学个compiler，计算机的课，总算基本上过了一遍了。
我第一个程序应该是Perl写的，08年？

我还想学相对论，量子力学呢。

【 在 echowuhao (echo) 的大作中提到: 】
上一下 omscs 的program吧。
我感觉学了不少东西，虽然上之前也当过马工。

jobs,gates都不是程序员。他们是business men.

【 在 digua (姚之FAN) 的大作中提到: 】
我负责任地说，计算机这行不要迷信科班。Jobs不是科班出身，Gates也只是半科班。
当然，如果在某些版面遇到一些胡扯的大妈，就更不要迷信了。

gate 可是还在人世， 前些日子弄了微信公众号。

要说老马不是程序员，还说得通。

【 在 convergence (Rex) 的大作中提到: 】
jobs,gates都不是程序员。他们是business men.

Gates 表示不服啊： “Steve （Jobs） generally treated Bill (Gates) as
someone who was slightly inferior, especially in matters of taste and style ... Bill looked down on Steve because he couldn't actually program.”

【 在 convergence (Rex) 的大作中提到: 】
jobs,gates都不是程序员。他们是business men.

当初那个dos是买的别人的，又不是gates自己写的。

【 在 nowwhat2012 (Judgment day) 的大作中提到: 】
Gates 表示不服啊： “Steve （Jobs） generally treated Bill (Gates) as
someone who was slightly inferior, especially in matters of taste and
style
... Bill looked down on Steve because he couldn't actually program.”

gates写过basic解释器。还有donkey.bas。
都是很人合作的。不过gates能些程序那是毫无疑问的。

【 在 convergence (Rex) 的大作中提到: 】
当初那个dos是买的别人的，又不是gates自己写的。
style

盖茨那个BASIC授权到6502成了Apple2镇宅之宝，乔布斯赚到第一桶金的关键

【 在 wdong (万事休) 的大作中提到: 】
gates写过basic解释器。还有donkey.bas。
都是很人合作的。不过gates能些程序那是毫无疑问的。