EagleBear2002 的博客

数理逻辑-期末考点合集

发表于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-数理逻辑
本文字数： 37k 阅读时长 ≈ 34 分钟

摘要

本文是 2024Fall-数理逻辑的期末考点合集，包括讲义和教材中的知识点、习题和简答题。其中添加了一些笔者对知识的理解，这部分注明不是来自讲义或教材，仅供参考。

讲义 \(\S 0.2\) 集合

关于 ZFC 集合论及其构造思路，可参考本人博客：公理的祖先是逻辑或形式二者之一 | EagleBear2002 的博客。

讲义 \(\S 0.2.15\) 良序关系

阅读全文 »

软件安全课程实验-第四题-实验报告

发表于 2024-12-19 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-软件安全
本文字数： 83 阅读时长 ≈ 1 分钟

教材 P304，25 题。

综合实验：从本书下载链接中下载Crackme程序，综合运用OllyDbg、IDA和UltraEdit 等工具进行注册登录功能的破解。完成实验报告。

数理逻辑-期末考点

发表于 2024-12-18 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-数理逻辑
本文字数： 459 阅读时长 ≈ 1 分钟

\[ \def\Th{\mathrm{Th}} \def\Cn{\mathrm{Cn}} \def\Mod{\mathrm{Mod}} \def\A{\mathfrak{A}} \def\B{\mathfrak{B}} \def\N{\mathfrak{N}} \def\K{\mathcal{K}} \def\lh{\mathrm{lh}} \]

摘要

本文总结了南京大学软件学院 2024-Fall 的数理逻辑期末考点，以供复习参考。

课后习题

复习每次作业习题即可：分类: 2024Fall-数理逻辑 | EagleBear2002 的博客。不在考试范围内的标注了“不考”。

阅读全文 »

软件安全-期末考点

发表于 2024-12-18 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-软件安全
本文字数： 79 阅读时长 ≈ 1 分钟

摘要

软安题型：简答/10道；每章一道，来自书后概念习题（除去3，9，10，11章）

本文参考了南京大学软件学院-2023-软件安全（研究生）期末复习参考 - 知乎。

Markdown-Marp 模版

发表于 2024-12-17 更新于 2024-12-21 分类于技术科普
本文字数： 1.3k 阅读时长 ≈ 1 分钟

摘要

本文提供了 Marp 模版，可基于模版使用 Markdown 制作演示文稿（PPT）。

---
marp: true
theme: gaia
# theme: uncover
# theme: defasult
paginate: true
headingDivider: 0
math: katex # 推荐选择 katex，如选择 mathjax，会出现 LaTeX 公式不能换行等问题。
footer: "作者姓名@作者单位 yyyy-mm-dd"
style: |
    * {
        font-size: 20px;
    }

    * > span {
        font-size: 1em;
    }

    /* 默认风格的行内代码 */
    :not(pre) > code {
        background-color: #f8f8f8;
        color: #333;
        padding: 2px 5px;
        border-radius: 3px;
        white-space: pre-wrap;
    }

    /* 默认风格的代码块 */
    pre > code {
        background-color: #f8f8f8;
        color: #333;
        padding: 10px;
        border-radius: 5px;
        white-space: pre-wrap;
    }


    /* 覆盖原有代码块的背景颜色 */
    pre {
        background-color: transparent;
        width: 100%;
    }

    /* 图片居中 */
    img {
        display: block;
        margin-left: auto;
        margin-right: auto;
    }
---

$$
\gdef\po{\mathsf{\textcolor{red}{po}}}
\gdef\so{\mathsf{\textcolor{purple}{so}}}
$$

<!--
_class: lead gaia
_paginate: false
backgroundColor: white
_footer: ""
_color: purple
-->

# 封面一级标题

---

<!-- backgroundColor: white -->

## 页面二级标题

---

<!--
_class: lead gaia
_paginate: false
_backgroundColor: purple
_color: white
_footer: ""
-->

# 封底一级标题

并发程序一致性综述

发表于 2024-12-16 更新于 2024-12-21 分类于数据库研究，并发程序一致性
本文字数： 31 阅读时长 ≈ 1 分钟

摘要

本文梳理了并发程序一致性的基础知识，以供数据库一致性参考。

VMCAI'20-Formalizing and Checking Multilevel Consistency

发表于 2024-12-13 更新于 2024-12-21 分类于数据库研究，多级隔离级别
本文字数： 14k 阅读时长 ≈ 13 分钟

\[ \def\po{\mathsf{\textcolor{red}{po}}} \def\so{\mathsf{\textcolor{purple}{so}}} \def\wr{\mathsf{\textcolor{teal}{wr}}} \def\ww{\mathsf{\textcolor{red}{ww}}} \def\rw{\mathsf{\textcolor{blue}{rw}}} \def\vis{\mathsf{\textcolor{orange}{vis}}} \def\arb{\mathsf{\textcolor{pink}{arb}}} \def\Write{\mathsf{Write}} \def\Read{\mathsf{Read}} \def\View{\mathsf{View}} \def\RelWrites{RelWrites} \def\MaxRelWrites{MaxRelWrites} \def\EffWrite{EffWrite} \def\wk{\mathsf{wk}} \def\st{\mathsf{st}} \def\total{\mathsf{total}} \def\read{read} \def\write{write} \def\thru{thru} \def\back{back} \def\ANY{\mathtt{ANY}} \def\ONE{\mathtt{ONE}} \def\QUORUM{\mathtt{QUORUM}} \def\ALL{\mathtt{ALL}} \def\O{\mathcal{O}} \def\RelTerms{RelTerms} \def\VisBasic{VisBasic} \]

摘要

分布式数据存储的开发人员必须牺牲一致性来换取性能和可用性。此类系统实际上可能实现弱一致性模型，例如因果一致性或最终一致性，这对应于不同的成本和对客户端的保证。我们考虑分布式系统的情况，它不仅为客户端提供单一级别的一致性，而且提供多种级别的一致性。这对应于许多实际情况。例如，流行的数据存储（如 Amazon DynamoDB 和 Apache 的 Cassandra）允许应用程序在同一会话中使用单独的一致性级别标记每个查询。在本文中，我们为多级一致性规范提供了一个正式框架，并解决了检查计算是否符合此类规范的问题。我们为这个问题提供了一种原则性的算法方法，并将其应用于具有多级一致性的模型的几个实例。

作者：

Ahmed Bouajjani¹, Constantin Enea¹, Madhavan Mukund^2,3, Gautham Shenoy R.², and S. P. Suresh ^2,3

阅读全文 »

软件安全课程实验-第一题-实验报告

发表于 2024-12-12 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-软件安全
本文字数： 453 阅读时长 ≈ 1 分钟

教材 P239，11 题

综合实验：用 Find Security Bugs （http://find-sec-bugs.github.io）工具静态分析 WebGoat。WebGoat 是 OWASP 组织研制出的用于进行 Web 漏洞实验的应用平台，官方网址是 http://www.owasp.org.cn/owasp-project/webscan-platform。WebGoat 运行在带有 Java 虚拟机的平台之上，当前提供的训练课程有 30 多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话 Cookie、SQL 盲注、数字型 SQL 注入、字符串型 SQL 注入和 Web 服务等。完成实验报告。

Clone WebGoat 源码

1	`git clone git@github.com:WebGoat/WebGoat.git`

下载 Find Security Bugs 插件

阅读全文 »

软件安全课程实验-第三题-实验报告

发表于 2024-12-12 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-软件安全
本文字数： 137 阅读时长 ≈ 1 分钟

教材 P239，16 题

综合实验：使用渗透性测试工具 Metasploit 进行漏洞测试。实验内容如下。

安装并配置 Kali(https://www.kali.org)。
从 Kali 操作系统的终端初始化和启动 Metasploit 工具。
使用 Metasploit 挖掘 MS08-067 等漏洞。

软件安全课程实验-第二题-实验报告

发表于 2024-12-12 更新于 2024-12-21 分类于南京大学软件学院研究生课程， 2024Fall-软件安全
本文字数： 667 阅读时长 ≈ 1 分钟

教材 P239，15 题

综合实验：使用 American Fuzzy Lop（http:/lcamtuf.coredump.cx/afl/）工具挖掘 C/C++程序漏洞。完成实验报告。

实验环境：WSL2

配置 American Fuzzy Lop

wget http://lcamtuf.coredump.cx/afl/releases/afl-2.52b.tgz
tar -zxvf afl-2.52b.tgz
cd afl-2.52b/
make
sudo make install
afl-fuzz

阅读全文 »