今天跟着视频阅读完CS APP第二章的内容,本章讲解了,在C语言中,数据是如何存储并通过各种类型的变量进行读取的。

在阅读本章节的过程当中,出现了一个sodu的漏洞,这个问题的引发正好就是由于各个变量的取值范围不同所导致的,简而言之就是unsigned int和int的用户ID处理的时候,造成错误处理,导致提权。当我看到两个触发漏洞的数值时,我便知道,所谓安全是深入研究了系统架构,深入分析软件原理、网络协议后自然而然产生的,万丈高楼平地起,我们学习一定要一步一个脚印。

不过,对于这么经典的书籍,看一遍肯定不够,而且我也没有看懂,明天打算复习一下,先看看书,再跟着视频走一遍。