12 trang 6 lượt tải

Đề thi giữa kỳ môn An toàn máy tính | Nhập môn An toàn máy tính | Trường Đại học Khoa học Tự nhiên, Đại học Quốc gia Hà Nội

11

Tài liệu được sưu tầm và soạn thảo dưới dạng file PDF với mục đích hỗ trợ học tập và tham khảo. Nội dung tài liệu được trình bày rõ ràng, dễ tiếp cận, phù hợp cho việc ôn tập và củng cố kiến thức trong quá trình học đại học. Đây sẽ là nguồn tư liệu hữu ích giúp các bạn sinh viên chuẩn bị tốt hơn cho các buổi học, đồng thời mở rộng thêm hiểu biết về môn học. Hy vọng tài liệu này sẽ mang lại nhiều giá trị và hỗ trợ các bạn trong hành trình học tập. Mời bạn đọc cùng tham khảo!

Môn: Nhập môn An toàn máy tính 10 tài liệu

Trường: Trường Đại học Khoa học tự nhiên, Đại học Quốc gia Hà Nội 0.9 K tài liệu

Tác giả:

Profile

Mai Nguyệt

1 tuần trước
Tải xuống Chia sẻ Báo cáo
Danh sách Quiz
Tải xuống
/12
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
1/12
Câu hi
Có, vì export s xu t bi n h v foo thành bi n môi tr ế ế ưng
Không, vì bi n môi tr ng ch c kh i t o giá tr t i th i m ch y ti n trìnhế ư đư đi ế
Có, vì bi n môi tr ng có th thay i giá tr qua l nh gánế ư đ
nguyenminhhieu_t65@hus.edu.vn Chuy n n đ i tài kho
Gi l i l đ ưu
Email ca b n s c ghi l i khi b n g đư i bi u m u này
Hãy đnh nghĩa 1 biến h v tên là foo đ khi export foo thì h v con s
nhn đưc mt hàm có ni dung là echo "Hello"
export foo='() { echo "Hello"; }'
Hãy đnh nghĩa 1 biến h v foo vi thân hàm là lnh echo "Hello world",
đng thi khai thác l hng Shellshock đ chy h v /bin/sh
export foo='() { echo "Hello world";}; /bin/sh'
Trong h v bash, nếu chy lnh export foo=bar thì có làm thay đi biến
environment ca tiến trình hin ti không?
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
2/12
Chương trình đc quyn abc có li gi hàm system(xyz) đ thc hin lnh
xyz bên ngoài. Nếu chúng ta chy chương trình abc t dòng lnh h v
bash, hãy cho biết các cách mà k tn công có th chiếm đc quyn trên h
thng.
Đúng Sai
Chy 2 l nh g p "abc;
/bin/sh"
Sa bi n PATH tr t i 1 ế
chương trình xyz khác
Chy export foo='() { echo
Hi;}; /bin/sh'
To input l n gây tràn b đ
đm
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
3/12
Cả hai hàm system() and execve() đu cho phép thc hin mt chương trình
bên ngoài. Ti sao dùng execve() li an toàn hơn so vi system() ?
execve() system()
Lnh và tham s c tr n đư
vào trong cùng 1 xâu input
To ra ti n trình con khi th c ế
hin ch ng trìnhươ
Toàn b bi n môi tr ng ế ư
đư ế ếc k th a b i ti n trình
con
Kim soát c bi n môi đư ế
trưng truy n cho ch ng ươ
trình th c thi
Cho phép ch y 2 l nh, phân
tách b i d u ch m ph y
Chương trình c th c thi đư
không t ng k th a bi n đ ế ế
môi trưng
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
4/12
Có, vì prog là ch ng trình Set-UID v i c quy n rootươ đ
Không, vì RUID c a prog không ph i là root ID
Không, vì ng i ch y không có quy n hi n th t p shadowư
Ti sao vic ngu nhiên hóa b cc không gian đa ch (ASLR) làm cho tn
công tràn b đm tr nên khó khăn hơn? Gii thích vì sao.
Vic ngu nhiên hóa b c không gian c đa ch (ASLR ) là m t k thu c s ng làm t đư d đ
chm vic tn công tràn b đm bng cách ng u nhiên di chuy n v trí c a các phân vùng b
nh quan tr ng trong b nh, chng hn nh vùng nh heap và stack, n m a ch ngư đế t đ u
nhiên khác nhau trong không gian a chđ c a quá trình. u này làm cho vi c tìm ki Đi ếm a đ
ch chính xác ca các vùng nh quan tr ng n công tr nên khó kh n hđ t ă ơn.
Khi ASLR đưc b t, các phân vùng b nh trong quá trình s t t i v trí ng u nhiên đưc đ
trong không gian t n công s d t đa ch, do đó, k không th dàng biế đưc v trí chính xác
ca các phân vùng b nh quan trng. Vic tìm ki m các a ch vùng nh th c hi n tế đ đ n
công tràn b t t đm s tr nên khó kh n h ă ơn, c bi t là n u kđ ế n công không biế đa ch
ca các vùng nh c quan trng trư đó.
Chúng ta có th điu hưng đ mt chương trình đc d liu t mt tp thay
vì kênh input chun. Cho prog là là mt chương trình Set-UID có đc quyn
root, chúng ta có th dùng lnh dưi đây đ đc ni dung t tp mt khu
ca h thng không?
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
5/12
Khi export 1 biến h v có ni dung là thân 1 hàm, điu gì s xy ra khi chy
1 tiến trình con?
Đúng Sai
Biến h v tr thành bi n môi ế
tr ngư
Biến h v tr thành 1 hàm
Biến môi tr ng c ư đư
chuyn thành 1 hàm
Tiến trình con k th a hàm ế
đ ĩnh ngh a t h v cha
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
6/12
hai cách tiếp cn đ thc hin mt nhim v đc quyn. Cách th nht là
viết mt chương trình Set-UID vi đc quyn root. Cách th hai là viết mt
ng dng nn daemon chy vi quyn root. Hãy so nh các b mt tn
công (attack surface) ca hai cách tiếp cn trên.
Đúng Sai
Trình Set-UID luôn ph i ch y
ng ngm trong h th
Daemon chi m ít tài nguyên ế
b nh h n ơ
Ngưi dùng có th thay i đ
biến môi tr ng c a Daemonư
Ngưi dùng không th thay
đ ư ếi bi n môi tr ng c a trình
Set-UID
Set-UID ít r i ro h n so v i ơ
Daemon
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
7/12
Đi vi 1 chương trình cgi viết trên bash, làm thế nào đ thc hin tn công
shellshock?
Đúng Sai
Đ ĩnh ngh a hàm tr thành 1
bi ngến môi trư
Trưng USER_AGENT tr
thành bi n môi trế ưng
Ni dung bi n môi tr ng là ế ư
1 hàm, g n kèm 1 l nh
K t n công có th l y c đư
quyn root
Cho tp /tmp/secret.txt đưc đt thuc tính đ không ai có th đc đưc,
tr Alice. Bob to ra mt chương trình Set-UID cho phép hin th ni dung
mt tp. Câu hi đt ra là nếu Alice chy chương trình Set-UID ca Bob thì
cô y có th xem đưc ni dung tp /tmp/secret.txt hay không?
Đúng Sai
Alice có th xem c vì đư
RUID là ID c a Alice
Alice có th xem c vì đư
chương trình là Set-UID
Alice không th xem c vì đư
EUID là ID c a Bob
Nếu t t bít Set-UID i thì đ
Alice xem cđư
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
8/12
Không gian vùng nh buffer trong hàm bof dưi đây đã đưc chnh sa li.
Liu có còn li tràn b đm không và k tn công vn có th sửa trưng
Return address trong ngăn xếp và chy đon mã xu thành công không?
Đúng Sai
Vn x y ra l i tràn b m đ
Khi tràn b m buffer, ng n đ ă
xếp s b ghi è đ
Ni dung ng n x p không b ă ế
thay i khi b m buffer đ đ
tràn
Chương trình s crash vì l i
heap buffer overow
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
9/12
Có, vì b t bit Set-UID v i c quy n root đ
Không, vì l nh chown s t t bit Set-UID i đ
Có, th t 2 l nh trên không quan tr ng
Chy lnh export foo=echo world; () { echo hello;}.Điu gì sẽ xy ra khi
chy h v con ?bash
Đúng Sai
"world hello" c in rađư
Hàm foo c nh ngh a và đư đ ĩ
"world" c in rađư
Biến môi tr ng foo c k ư đư ế
th a
Mt ngưi mun chuyn mt chương trình thành chương trình vi đc quyn
root. Các lnh dưi đây có đt đưc mc tiêu đó không?
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuC…
10/12
Tt c các bi n môi tr ng c a ch ng trình ban u ế ư ươ đ
Các bi n c trao qua tham s th 3 c a execve()ế đư
Tt c các bi n môi tr ng + bi n h v c a ch ng trình ban u ế ư ế ươ đ
Trong chương trình có li gi ti hàm execve() đ thc hin chương trình xyz
bên ngoài. Chương trình xyz khi chy s nhn đưc nhng biến môi trưng
nào?
Hãy sắp th t các thành phn trong stack frame ca mt hàm có 2 tham
số (theo th t t đa ch cao xung thp)
1 2 3 4 5
Local
variables
Previous
frame pointer
Return
address
Argument 1
Argument 2
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz…
11/12
Trang 2 trong t 2 ng s
Các biến trong chương trình dưi đây đưc đt trong các segment b nh
nào?
Data Stack Heap
i
str
ptr
ptr[]
buffer[]
j
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I
11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuC…
12/12
Bn ang ch nh s a câu tr l i c a mình. Vi c chia s URL này c ng sđ ũ
cho phép ng i khác ch nh s a câu tr l i c a b n.ư
ĐIN VÀO U TR L I M I

Tài liệu khác của Trường Đại học Khoa học tự nhiên, Đại học Quốc gia Hà Nội

Preview text:

11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
K65A4 - Đề thi giữa kỳ - An toàn máy tính
nguyenminhhieu_t65@hus.edu.vn Chuyển đổi tài khoản Gửi lại để lưu
Email của bạn sẽ được ghi lại khi bạn gửi biểu mẫu này Câu hỏi
Hãy định nghĩa 1 biến hệ vỏ tên là foo để khi export foo thì hệ vỏ con sẽ
nhận được một hàm có nội dung là echo "Hello"
export foo='() { echo "Hello"; }'
Hãy định nghĩa 1 biến hệ vỏ foo với thân hàm là lệnh echo "Hello world",
đồng thời khai thác lỗ hổng Shellshock để chạy hệ vỏ /bin/sh
export foo='() { echo "Hello world";}; /bin/sh'
Trong hệ vỏ bash, nếu chạy lệnh export foo=bar thì có làm thay đổi biến
environment của tiến trình hiện tại không?
Có, vì export sẽ xuất biến hệ vỏ foo thành biến môi trường
Không, vì biến môi trường chỉ được khởi tạo giá trị tại thời điểm chạy tiến trình
Có, vì biến môi trường có thể thay đổi giá trị qua lệnh gán
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 1/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Chương trình đặc quyền abc có lời gọi hàm system(“xyz”) để thực hiện lệnh
xyz ở bên ngoài. Nếu chúng ta chạy chương trình abc từ dòng lệnh hệ vỏ
bash, hãy cho biết các cách mà kẻ tấn công có thể chiếm đặc quyền trên hệ thống. Đúng Sai Chạy 2 lệnh gộp "abc; /bin/sh"
Sửa biến PATH trỏ tới 1 chương trình xyz khác Chạy export foo='() { echo Hi;}; /bin/sh'
Tạo input đủ lớn gây tràn bộ đệm
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 2/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Cả hai hàm system() and execve() đều cho phép thực hiện một chương trình
bên ngoài. Tại sao dùng execve() lại an toàn hơn so với system() ? execve() system()
Lệnh và tham số được trộn vào trong cùng 1 xâu input
Tạo ra tiến trình con khi thực hiện chương trình
Toàn bộ biến môi trường
được kế thừa bới tiến trình con
Kiểm soát được biến môi
trường truyền cho chương trình thực thi
Cho phép chạy 2 lệnh, phân
tách bởi dấu chấm phẩy
Chương trình được thực thi
không tự động kế thừa biến môi trường
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 3/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Tại sao việc ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) làm cho tấn
công tràn bộ đệm trở nên khó khăn hơn? Giải thích vì sao.
Việc ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR ) là một kỹ thuật được sử dụng để làm
chậm việc tấn công tràn bộ đệm bằng cách ngẫu nhiên di chuyển vị trí của các phân vùng bộ
nhớ quan trọng trong bộ nhớ, chẳng hạn như vùng nhớ heap và stack, đến một địa chỉ ngẫu
nhiên khác nhau trong không gian địa chỉ của quá trình. Điều này làm cho việc tìm kiếm địa
chỉ chính xác của các vùng nhớ quan trọng để tấn công trở nên khó khăn hơn.
Khi ASLR được bật, các phân vùng bộ nhớ trong quá trình sẽ được đặt tại vị trí ngẫu nhiên
trong không gian địa chỉ, do đó, kẻ tấn công sẽ không thể dễ dàng biết được vị trí chính xác
của các phân vùng bộ nhớ quan trọng. Việc tìm kiếm các địa chỉ vùng nhớ để thực hiện tấn
công tràn bộ đệm sẽ trở nên khó khăn hơn, đặc biệt là nếu kẻ tấn công không biết địa chỉ
của các vùng nhớ quan trọng trước đó.
Chúng ta có thể điều hướng để một chương trình đọc dữ liệu từ một tệp thay
vì kênh input chuẩn. Cho prog là là một chương trình Set-UID có đặc quyền
root, chúng ta có thể dùng lệnh dưới đây để đọc nội dung từ tệp mật khẩu của hệ thống không?
Có, vì prog là chương trình Set-UID với đặc quyền root
Không, vì RUID của prog không phải là root ID
Không, vì người chạy không có quyền hiển thị tệp shadow
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 4/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Khi export 1 biến hệ vỏ có nội dung là thân 1 hàm, điều gì sẽ xảy ra khi chạy 1 tiến trình con? Đúng Sai
Biến hệ vỏ trở thành biến môi trường
Biến hệ vỏ trở thành 1 hàm
Biến môi trường được chuyển thành 1 hàm
Tiến trình con kế thừa hàm
định nghĩa từ hệ vỏ cha
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 5/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Có hai cách tiếp cận để thực hiện một nhiệm vụ đặc quyền. Cách thứ nhất là
viết một chương trình Set-UID với đặc quyền root. Cách thứ hai là viết một
ứng dụng nền daemon chạy với quyền root. Hãy so sánh các bề mặt tấn
công (attack surface) của hai cách tiếp cận trên. Đúng Sai
Trình Set-UID luôn phải chạy ngầm trong hệ thống
Daemon chiếm ít tài nguyên bộ nhớ hơn
Người dùng có thể thay đổi
biến môi trường của Daemon
Người dùng không thể thay
đổi biến môi trường của trình Set-UID
Set-UID ít rủi ro hơn so với Daemon
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 6/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Đối với 1 chương trình cgi viết trên bash, làm thế nào để thực hiện tấn công shellshock? Đúng Sai
Định nghĩa hàm trở thành 1 biến môi trường Trường USER_AGENT trở thành biến môi trường
Nội dung biến môi trường là 1 hàm, gắn kèm 1 lệnh
Kẻ tấn công có thể lấy được quyền root
Cho tệp /tmp/secret.txt được đặt thuộc tính để không ai có thể đọc được,
trừ Alice. Bob tạo ra một chương trình Set-UID cho phép hiển thị nội dung
một tệp. Câu hỏi đặt ra là nếu Alice chạy chương trình Set-UID của Bob thì
cô ấy có thể xem được nội dung tệp /tmp/secret.txt hay không? Đúng Sai
Alice có thể xem được vì RUID là ID của Alice
Alice có thể xem được vì chương trình là Set-UID
Alice không thể xem được vì EUID là ID của Bob
Nếu tắt bít Set-UID đi thì Alice xem được
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 7/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Không gian vùng nhớ buffer trong hàm bof dưới đây đã được chỉnh sửa lại.
Liệu có còn lỗi tràn bộ đệm không và kẻ tấn công vẫn có thể sửa trường
Return address trong ngăn xếp và chạy đoạn mã xấu thành công không? Đúng Sai
Vẫn xảy ra lỗi tràn bộ đệm
Khi tràn bộ đệm buffer, ngăn xếp sẽ bị ghi đè
Nội dung ngăn xếp không bị
thay đổi khi bộ đệm buffer tràn
Chương trình sẽ crash vì lỗi heap buffer over ow
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 8/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Chạy lệnh export foo=’echo world; () { echo hello;}’.Điều gì sẽ xảy ra khi chạy hệ vỏ con bash? Đúng Sai "world hello" được in ra
Hàm foo được định nghĩa và "world" được in ra
Biến môi trường foo được kế thừa
Một người muốn chuyển một chương trình thành chương trình với đặc quyền
root. Các lệnh dưới đây có đạt được mục tiêu đó không?
Có, vì bật bit Set-UID với đặc quyền root
Không, vì lệnh chown sẽ tắt bit Set-UID đi
Có, thứ tự 2 lệnh trên không quan trọng
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 9/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Trong chương trình có lời gọi tới hàm execve() để thực hiện chương trình xyz
ở bên ngoài. Chương trình xyz khi chạy sẽ nhận được những biến môi trường nào?
Tất cả các biến môi trường của chương trình ban đầu
Các biến được trao qua tham số thứ 3 của execve()
Tất cả các biến môi trường + biến hệ vỏ của chương trình ban đầu
Hãy sắp thứ tự các thành phần trong stack frame của một hàm có 2 tham
số (theo thứ tự từ địa chỉ cao xuống thấp) 1 2 3 4 5 Local variables Previous frame pointer Return address Argument 1 Argument 2
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuC… 10/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Các biến trong chương trình dưới đây được đặt trong các segment bộ nhớ nào? Data Stack Heap i str ptr ptr[] buffer[] j Trang 2 trong tổng số 2 ạ
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuCz… 11/12 11:31 29/03/2023
K65A4 - Đề thi giữa kỳ - An toàn máy tính
Bạn đang chỉnh sửa câu trả lời của mình. Việc chia sẻ URL này cũng sẽ
ĐIỀN VÀO CÂU TRẢ LỜI MỚI
cho phép người khác chỉnh sửa câu trả lời của bạn.
https://docs.google.com/forms/d/e/1FAIpQLSep29QcxXnzZLGf0No42EcqnrUg6EI6nBbTcjDAJh7Te5GxuQ/formResponse?edit2=2_ABaOnudvCuC… 12/12

Tài liệu liên quan: