Arbitrary Write

Цель

Изучить уязвимость CWE-123: Write-what-where Condition

Задачи

• Настроить виртуальное окружение;

• Ознакомиться с исходным кодом функции, демонстрирующую уязвимость;

• Выполнить системный вызов функции, демонстрирующую уязвимость;

Требуемые навыки и знания

Знать

• синтаксис языка программирования Python

• синтаксис языка программирования СИ

• базовые принципы работы указателей языка СИ

Уметь

• разрабатывать программы на языке программирования Python используя классы и модули из библиотек этого языка

• работать в консоли Linux

Владеть

• навыками разработки консольных приложений на языке программирования Python

• базовыми навыками работы с Linux системами

Требования к выполнению задания

• Компьютер должен быть настроен в соответствии с руководством по установке и настройке лабораторного стенда ;

• Путь к рабочей директории не должен содержать кириллицу;

• Рабочая директория должна быть пуста;

• Запуск Vagant не должен осуществляться из под суперпользователя или администратора;