bash

第1节 实验简介 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭，溢出会引起返回地址被重写。 第2节 实验准备 系统用户名shiyanlou，实验楼提供的是64位Ubuntu linux，而本次实验为了方便观察汇编语句，我们需要在32位环境下作操作，因此实验之前需要做一些准备。 ###2.1 输入命令安装一些用于编译32位C程序的东西： ###2.2 输入命令“linux32”进入32位linux环境。此时你会发现，命令行用起来没那么爽了，比如不能tab补全了，所以输入“/bin/bash”使用bash： 第3节 练习1实验步骤 ###3.1 初始设置 Ubuntu和其他一些Linux系统中，使用地址空间随机化来随机堆（heap）和栈（stack）的初始地址，这使得猜测准确的内存地址变得十分困难，而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中，我们使用以下命令关闭这一功能： sudo sysctl -w kernel.randomize_va_space=0 此外，为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击，许多shell程序在被调用时自动放弃它们的特权。因此，即使你能欺骗一个Set-UID程序调用一个shell

一、Openstack概述 1.云计算简介 1.1 什么是云计算：本质是 按需使用，按使用付费 基于互联网的相关服务的增加、使用和交付模式 这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算机资源共享池（资源包括网络，服务，服务器，存储，应用软件） 这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互 通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源 1.2 IaaS Infrastructure as a Service，基础设施即服务，最终提供云主机 提供给消费者的服务是对所有计算机基础设施的利用，包括： - 处理CPU、内存、存储、网络和其他基本的计算机资源， - 用户能够部署和运行任意软件，包括：操作系统和应用程序。 消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、存储空间、部署的应用； Iaas通常分为三种用法：公有云的、私有云、混合云、社区云 云产品：阿里云、亚马逊(Elastic Compute Cloud) 1.3 PaaS Platform as a Service，平台即服务，提供组件 云计算时代相应的服务器平台 或 开发环境作为服务进行提供 就成为了PaaS PaaS运营商所需提供的服务，不仅仅是单纯的基础平台，而是包括针对该平台的技术支持服务，甚至针对该平台而进行的应用系统开发、优化等服务 简单说