摘要： 20155211课程设计个人结题报告 个人贡献 参与课设题目讨论及完成全过程 辅助调试代码 资料收集 撰写小组结题报告 实践过程中的问题及解决： 1. 编译之后出现如下错误：..\OBJ\HZ.axf: error: L6050U: The code size of this image (4778 阅读全文

摘要： 20155211 网络对抗 Exp9 Web安全基础实践 基础问题回答 SQL注入攻击原理，如何防御？ 原理：SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，使非法数据侵入系统。 防御： 1.对用户 阅读全文

摘要： RocEDU.课程设计2018第六组 第三周进展 博客补交 小组成员：20155211解雪莹，20155217杨笛，20155227辜彦霖 计划完成任务：完成课设所有内容 实际完成任务：跑通老师ucosiii的范例代码 实践过程中的问题及解决： 1. STM32F4XXDFP安装之后出现如下错误： 阅读全文

摘要： 20155211 网络攻防技术 Exp08 Web基础 实践内容 1. Web前端HTML，能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 2. Web前端javascipt，理解JavaScript的基本功能，理解DOM。编写JavaS 阅读全文

摘要： 20155211 网络攻防技术 Exp7 网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网 阅读全文

只有注册用户登录后才能阅读该文。 阅读全文

摘要： 20155211 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode？ 1. exploit：漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞，进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行 阅读全文

摘要： 20155211 Exp4 恶意代码分析 实践目标 1 监控你自己系统的运行状态，看有没有可疑的程序在运行。 2 是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3假定将来工作中你觉得自己的主机有问题，就可以用 阅读全文

摘要： 20155211 网络攻防技术 实验三 免杀原理与实践 实验内容 1 正确使用msf编码器，msfvenom生成如jar之类的其他文件，veil evasion，自己利用shellcode编程等免杀工具或技巧； 2 通过组合应用各种技术实现恶意代码免杀 3 用另一电脑实测，在杀软开启的情况下，可运行 阅读全文

摘要： 20155211《网络对抗》Exp02 后门原理与实践 实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter（或其他软件）生成可执行文件，利用ncat或socat传送到主机并运行获取 阅读全文