摘要:
2015306 白皎 《网络攻防》Exp5 MSF基础应用 一、基础问题 用自己的话解释什么是exploit,payload,encode. 二、实践内容 1.1一个主动攻击实践【ms08_067】 启用msf终端 使用search命令搜索该漏洞对应的模块,可以看到渗透攻击模块路径名为“exploi 阅读全文
2018年5月1日
2018年4月9日
摘要:
2015306 白皎 《网络攻防》Exp3 免杀原理与实践 一、实践基础 免杀 ,故名思义,指的是一种能使病毒木马免于被杀毒软件查杀的技术。 免杀的方法有很多,比如加壳改壳、加垃圾指令、以及修改内存特征码,在本博客后面就是通过把具有特征码的代码顺序互换一下来达到免杀的目的。 二、实践内容 第一项: 阅读全文
2018年3月31日
摘要:
2015306 白皎 《网络攻防》Exp1 进阶 Task1 64位shellcode的编写及注入 shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。 第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。 第二种是通过调用libc里syscal 阅读全文
2018年3月28日
摘要:
20155306 白皎 《网络攻防》 Exp2 后门原理与实践 一、实践基础 后门 程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。其实我们可以用很简单的一句话来概括 阅读全文
2018年3月7日
摘要:
20155306 白皎 《网络攻防》Exp1 PC平台逆向破解——逆向与Bof基础 实践相关说明 1.1 实践目标 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的 阅读全文
2018年1月6日
摘要:
2017 2018 1 20155306 《信息安全系统设计基础》嵌入式C语言———提取设置时分秒 要求:根据下图,完成对时分秒的设置和提取。 示例及思路分析: 思路分析:以分钟为例,根据位运算的规则,设置分钟,只需要将寄存器中分钟对应的5 10bit清零,再进行赋值即可。即按位与上0x3F左移5位 阅读全文
2017年12月25日
摘要:
2017 2018 1 20155306 《信息安全系统设计基础》课程总结 (按顺序)每周作业链接汇总 • "第一周作业" :学习第一章和第七章。初步了解各种指令来通过原始文件得到二进制文件、文本文件、以及可执行文件。了解到何为链接,如何链接,链接后得到什么。 • "第三周作业" :学习第二章。了解 阅读全文
2017年12月23日
摘要:
2017 2018 1 20155306 《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 第8章 异常控制流 现代系统通过使控制流发生突变来对这些情况做出反应。一般而言,我们把这些突变称为异常控制流ECF。异常控制流发生在计算机系统的各个层次。 理解ECF将帮助你理解重要的系统概念。EC 阅读全文
2017年12月17日
摘要:
2017 2018 1 20155306 《信息安全系统设计基础》第13周学习总结 教材学习内容总结 内容要点总结:第6章 存储器层次结构 在简单模型中,存储器系统是一个线性的字节数组,而CPU能够在一个常数时间内访问每个存储器位置。实际上,存储器系统是一个具有不同容量、成本和访问时间的存储设备的层 阅读全文
摘要:
2017 2018 1 20155306 20155315 实验五 通信协议设计 实验内容: 通讯协议设计 1 通讯协议设计 2 实验步骤: 任务一: 1. 下载OpenSSL 1.1.0alpha 2.解压源代码: 3.然后进入源代码目录: 4.编译安装: 5. 测试代码test_openssl. 阅读全文
