徐嘉远

摘要： 我叫徐嘉远，男，18岁。 如果用三个词形容一下自己的话，应该是细心，热心和容易激动吧。首先是细心，我感觉我看东西会发现很多细节，可能是我比较喜欢福尔摩斯吧，热心的话我是挺喜欢帮忙的，只要我有空而且有人需要的话我都挺乐意的，容易激动是因为我的性格比较急，有些时候一较真就会激动，我发现我很难控制。。。 阅读全文

摘要： # 《网络对抗技术》——Exp8 Web安全 [toc] ## 一、实践目标 1.Web前端HTML 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2.Web前端javascipt 理解JavaScript的基本功能，理解DOM。 在（ 阅读全文

摘要： 《网络对抗技术》——Exp7 网络欺诈防范 一、实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 ： 1.简单应用SET工具建立冒名网站 2.ettercap DNS spoof 3.结合应用两种技术，用DNS spoof引导特定访问到冒名网站 注意： 阅读全文

摘要： 《网络对抗技术》——Exp6 MSF应用基础 一、实践内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击，尽量使用最新的类似漏洞； 1.3 一个针对客户端的攻击，如Ad 阅读全文

摘要： #网络对抗实验五 信息搜集与漏洞扫描 一、实践目标及实践内容 1. 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 2. 实践内容 各种搜索技巧的应用 DNS IP注册信息查询 基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） 漏洞扫描：会扫，会看报 阅读全文

摘要： #任务详情 0 2人一组，创建一个文件，文件名为小组成员学号，内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件，然后用龙脉eKey解密，提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对（SM2算法） 3 在Ubuntu中使用Ope 阅读全文

摘要： #Exp4 恶意代码分析 一、实践基础 1、实践目的 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 假定将来工作中你觉得自己的主机有问题，就可以用实验中的这 阅读全文

摘要： 微软的CryptoAPI加密技术 功能：为应用程序开发者提供在Win32环境下使用加密、验证等安全服务时的标准加密接口。CryptoAPI处于应用程序和CSP（cryptographic service provider）之间。CryptoAPI共有五部分组成：简单消息函数（Simplified M 阅读全文

摘要： 《网络对抗技术》——Exp3 免杀原理与实践 1.1 实践目标 (1)任务一：正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil-evasion，自己利用shellcode编程等免杀工具或技巧 (2)任务二：通过组合应用各种技术实现恶意代码免杀 (3)任务三：用另一电脑实测， 阅读全文

摘要： 《网络对抗技术》——Exp2 后门原理与实践 一、实验准备 1、实验要求 使用netcat获取主机操作Shell，cron启动 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取主机She 阅读全文

摘要： 1 逆向及Bof基础实践说明 1.1 实验内容 a.掌握反汇编与十六进制编程器 b.能正确修改机器指令改变程序执行流程 c.能正确构造payload进行bof攻击 1.2 基础知识 1.2.1 NOP, JNE, JE, JMP, CMP汇编指令的机器码: **NOP:**机器码为0x90，意为空指 阅读全文