RE4B提供了一组练习题目，这些是自己尝试后的答案(不一定正确)

翻译自users-perms-lec

这只是个简单的记录。其实使用流程图更好一些，但是我懒得做了。

Arch Linux对于快速折腾各种新东西是非常方便的。作为一个纯粹的桌面端Linux环境，稳定性完全可以给易用性让步。

0x00 简介

0x00 前言

ls命令用于列出目录的全部子项目.但是ls仅仅是ls,并不能提供参数让我们统计文件夹的体积.

zsh是Linux中非常强大的bash.但是只有zsh是不够的,我们需要oh-my-zsh等插件辅助我们的日常使用.

tar命令用于文件归档,也就是将一堆文件打包成一个文件.在这个过程中,没有任何的数据压缩发生.

Linux rootkit是非常有趣的内核模块练习.如果做个比喻的话,rootkit就是内核级别的Hook程序.

内核模块(kernel module)的编译环境配置会根据发行版的不同而不同，即使是Ubuntu和Debian也可能有细微的区别。

cp负责本地文件之间的拷贝工作。

Linux x64和x86相比，主要区别在于参数的传递上：

列表

熟悉Linux命令的话，会发现大部分命令都很”单纯”：当你试图指定一个文件夹为目标时，命令并没有按照预期将功能作用与整个文件夹内的文件。

如果man gcc却发现没有gcc的文档的时候, 手动安装即可:

默认系统内核参数kernel.yama.ptrace设置为1(True)，此时普通用户进程是不能对其他进程进行attach操作的。

GCC在编译时可以指定编译为共享文件, 通常命名为foobar.so.

在几乎所有的机器上，多字节对象都被存储为连续的字节序列。与之相应的就是连续字节的排序方式。

Linux中有各种各样的安全防护，ASLR是由内核直接提供的，通过系统配置文件控制。NX，Canary，PIE，RELRO在编译时指定，根据各项参数调整。在无参数指定时，使用默认的参数。不同系统环境中默认选项并不相同。

0x00 stack-protect

对于Linux来说方法有很多. 一开始执着于window没有各种命令…后来看了Stack Overflow才醒悟过来.

0x00 开始

0x00 General

0x00 简介