SST-Readme

欢迎来到软件安全测试SST！(Software Security Testing我自己翻的也不知道对不对hhh)
这里上传了所有六次实验的报告（虽然老师说可以选择不用都做hhh），所有的实验都是我自己跑过的数据和截图，请放心食用！
如果有的报告没有大title，是因为那次没有轮到我上交所以写的不是正式的实验报告，但也写了个简洁的report方便自己复习和验收前回顾一下hhh
这门课算得上我自己最喜欢的课程了，所以也一点不会觉得实验有些多（说到这，我想起来上学期网络那门课有4次实验我都嫌好多&头大…咳咳，网络，怎么到哪我都在吐槽你…）
Anyway希望这里的内容可以帮到你！

实验任务一览：

lab1: Environment Variable and SetUID

lab2: Shellshock Attack

lab3: Buffer Overflow

lab4: Format String

lab5: DirtyCow Attack

lab6: 模糊测试

ps.前五次来自教材《计算机安全导论：深度实践》上的章节最后的seedlab，最后一次是老师自定义的题目。咳咳关于最后一次实验其实自我感觉还不太深入，只是浅浅过了fuzzing的流程而已。因为当时刚比赛回来紧接着又去跑广州办美签再加上核心课的期末考试（没错就是你信息安全数学基础！）时间经历都比较匆忙，老师了解到也很理解，但我还是感觉想动手过一下模糊测试，所以…所以虚拟机跑了四天电脑一直都没关机直到验收！一直占了我一个cpu核啊！emm麻鸭我话是不是太多了，这不是树洞啊！不能一直碎碎念啊！！（好的小跑离开ing）