Secure Software Development 40746 
  CE Department- Sharif University of Technology 95-96/2 - Group 1 

  Main Menu


Announcments

  1396-05-13 August 04, 2017 04:35 PM  
سلام
نمرات نهایی
اشتباه فرمول محاسبه اکسل تصحیح شد

شماره دانشجویی تمرین از 9 پروژه از 4 پایان ترم از 7 نمره کل نمره نهایی
93701276 8.345 4 3.71 16.055 18.56
94200038 8.71 3.505 5.32 17.535 20.04
94210847 5.37 0 5.18 10.55 13.05
95209942 5.5 3.18 3.22 11.9 14.4
95209953 5.095 0 2.52 7.615 10.12
95209964 8.305 3.505 5.46 17.27 19.77
95209975 3.065 2 3.36 8.425 10.93
95209986 8.2 2.25 5.46 15.91 18.41
95209997 7.31 3.09 3.71 14.11 16.61
95210002 4.76 2 4.41 11.17 13.67
95210013 7.825 3.18 3.15 14.155 16.66
95210024 7.65 2.25 3.71 13.61 16.11
95210035 5.575 2 3.43 11.005 13.51
95210743 6.37 2 5.81 14.18 16.68
95301266 8.83 4 4.2 17.03 19.53

  1396-05-01 July 23, 2017 10:02 AM  
با سلام
نمرات پایان ترم را مشاهده بفرمایید.
سه شنبه سوم مرداد ماه ساعت ۱۴ برای مشاهده برگه ها میتوانید به ازمایشگاه مراجعه کنید
 نمره پایان ترم از صد    شماره دانشجویی
93701276 53
94200038 69
94210847 74
95201433
95209856
95209942 44
95209953 36
95209964 77
95209975 48
95209986 78
95209997 49
95210002 51
95210013 40
95210024 53
95210035 49
95210551
95210708
95210743 80
95301266 51

  1396-04-02 June 23, 2017 08:59 PM  
با سلام و احترام
تمرین سوم در سایت درس قرار گرفت.

مهلت تحویل این تمرین 17 تیر است.

  1396-03-10 May 31, 2017 12:24 PM  
سلام بر همه دانشجویان عزیز
سرفصل امتحان پایان ترم
مقاله مدلسازی تهدید
استاندارد مدیریت ریسک ایزو
تمامی فصول دو بخش اول کتاب مک گرا- نه فصل
فرایند امنیتی مایکروسافت
استاندارد معیارمشترک
و انچه در کلاس درس تدریس شده است

  1396-03-06 May 27, 2017 11:12 PM  
با سلام و احترام
صورت پروژه (بخش دوم) در سایت درس قرار گرفت.

مهلت تحویل این بخش از پروژه 19 تیر است.

لازم به ذکر است که با توجه به فشردگی زمانی آخر ترم امکان ارسال با تاخیر یا تمدید مهلت تحویل وجود ندارد. لذا از هم اکنون برنامه ریزی کنید.

  1396-02-03 April 23, 2017 06:28 AM  
با سلام واحترام

سررسید پروژه از 15 به 22 اردیبهشت تغییر یافت. مهلت نهایی ارسال با تاخیر پروژه 29 اردیبهشت است و پس از آن امکان آپلود نمی باشد. به ازای هر روز تاخیر در ارسال 5درصد از نمره شما کاسته می شود.

سررسید تمرین دوم از 8 به 15 اردیبهشت تغییر یافت. تحویل با تاخیر این تمرین حداکثر تا 9 روز و جریمه 10درصدی به ازای هر روز تاخیر قابل انجام است و تحویل بعد از تاریخ 24 اردیبهشت به هیچ عنوان قابل قبول نیست.

امید است دانشجویان عزیز با فرصتی بیشتری که دارند، بتوانند با کیفیت بالاتری تمرین و پروژه را انجام دهند. لذا با این تمدید زمانی سخت گیری بیشتری در تصحیح تمارین خواهیم داشت. تمرین سوم نیز حوالی 22 اردیبهشت روی سایت قرار می گیرد.

  1396-01-19 April 08, 2017 09:07 PM  
با سلام،

با توجه به تعطیلی این سه شنبه، در رابطه با بخش سوم از تمرین دوم (اکسپلویت کردن Adobe Reader 7 با روش Heap Spray) درس توسعه امن نرم افزار توضیح کوتاهی لازم است که به این طریق خدمت شما عرض می‌کنم.

ما تاکنون در مورد SEH و روش اکسپلویت کردن با استفاده از آن در کلاس صحبتی نداشتیم و ان شاء الله در جلسات آتی به آن خواهیم پرداخت، ولی در این تمرین اشاره ای به آن شده است.

در خود تمرین نیز یک پاراگراف در مورد آن توضیح داده شده و همین توضیح کافی است. تنها چیزی که برای حل تمرین لازم است آن است که بدانید یک اشاره گری در استک پایین تر از ret address هست که اگر آن را نیز overwrite کنید به زودی EIP مقدار آن را خواهد گرفت.

در این مورد فایل PoC بسیار به شما کمک می‌کند. این فایل حاوی اکسپلویت و شلکد نیست ولی نشان می‌دهد که چه ورودی‌ای باید به Adobe Reader داده شود تا کرش کند. این فایل اشاره گر SEH را با 41414141 مقدار دهی می کند و می‌توانید ببینید که EIP به این آدرس می‌پرد.

فقط دقت کنید که وقتی Ollydbg به برنامه متصل است اگر exception ای رخ دهد، Ollydbg خودش وارد عمل شده و pause می شود. در مواردی شبیه مورد ما، هر چه قدر F9 بزنید Ollydbg کار را به SEH نمی سپارد که آن هم تابع اشاره شده در اشاره گر SEH را فراخوانی کند (که ما آن را با 41414141 جایگزین کرده ایم). در این حالت SHIFT+F9 را بزنید تا به Ollydbg تاکید کنید exception را به خود برنامه بسپارد.

موفق و مؤید باشید،

التماس دعا،
بورقانی

  1396-01-04 March 24, 2017 05:55 AM  
تمرین دوم روی صفحه درس قرار گرفت
مهلت انجام این تمرین تا جمعه 8 اردیبهشت 96 است

  1395-12-24 March 14, 2017 09:13 PM  
بخش اول پروژه روی سایت درس قرار گرفت. مهلت انجام پروژه 15 اردیبهشت است. مهلت ارسال با تاخیر پروژه نیز 22 اردیبهشت است.

  1395-12-24 March 14, 2017 07:51 PM  
ایمیل دستیاران آموزشی
ابوالفضل زرگر
zargar@ce.sharif.edu
علیرضا ابراهیمی
aebrahimi@ce.sharif.edu

  1395-12-21 March 11, 2017 09:33 AM  
:در رابطه با بخش اول تمرین اول
اگر نشانه های آزمایشی بودن برنامه را در مواردی غیر از دو مورد ذکر شده برطرف کنید جنبه مثبتی برای تمارین شما دارد
همچنین در کلیپ اشاره شده انتظار می رود که در کلیپ مراحل کرک کردن برنامه آلتاپ را انجام دهید و در آخر نشان دهید که نشانه های آزمایشی بودن برنامه از بین رفته است.

  1395-12-18 March 08, 2017 12:50 PM  
با سلام مجدد

به دلیل مصادف شدن جلسه سه شنبه آتی با شب آخرین چهارشنبه سال

روز سه شنبه 24 اسفندماه جلسه درس تشکیل نخواهد شد.

برای جبران آن ان شاء الله جلسه سه شنبه 15 فروردین را حتما برگزار خواهیم کرد.

با تشکر
التماس دعا

  1395-12-18 March 08, 2017 12:47 PM  
با سلام

در رابطه با سررسید تمرین اول، به دلیل اینکه تمرین اول هست و دستگرمی است! و اینکه یک کم طول کشید تا همه به فایل صورت سوال در سی.دبلیو دست پیدا کنند

سررسید این تمرین 3 روز تمدید شده و ساعت 23:59 روز دوشنبه 23 اسفند مقرر می گردد.

ان شاء الله برای برقراری نظم لازم، تمرین های بعدی و پروژه مگر به دلایل استثنائی تمدید نخواهد شد

موفق و مؤید باشید

Instructor:
Nowroozi
(nowroozi@ce.sharif.edu)

3 Units
















 This website is visited 2782 times since February 2017. Updated Friday 2017-08-04 16:35