摘要： #一、基础问题回答 ##1.用自己的话解释什么是exploit,payload,encode. 答： exploit：进行渗透攻击的模块合集，相当于一个载具 payload：相当于shellcode，攻击载荷，是一串具有攻击性的代码 encode：对所需传输文件进行编码，从而可以达到免杀目的 #二、 阅读全文

摘要： #一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 #二、实践内容 （1）各种搜索技巧的应用 （2）DNS IP注册信息的查询 （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点（以自己主机为目标） （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞（以自 阅读全文

摘要： #一、实验目的 1.是监控你自己系统的运行状态，看有没有可疑的程序在运行。 2.是分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题，就可以用实验中的这个思路，先整个系统监控 阅读全文

摘要： 实验一-密码引擎-加密API研究 API：应用程序接口（API：Application Program Interface）是一组定义、程序及协议的集合，通过 API 接口实现计算机软件之间的相互通信。API 的一个主要功能是提供通用功能集。程序员通过使用 API 函数开发应用程序，从而可以避免编写 阅读全文

摘要： #一、基础问题回答 ####1、杀软是如何检测出恶意代码的？ 答：（1）检测特征码 人有自己的特征，代码也有自己的特征。杀毒软件都有着一套特征库，依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。 （2）启发式恶意软件检测 如果该程序的特征和行为与病毒程序类似，其匹配程度达到一定值 阅读全文

摘要： #一、基础问题问答 #####1、例举你能想到的一个后门进入到你系统中的可能方式？ 答:可能会存在别人在我不在的时候利用优盘手动存放在我的电脑里面。我不慎点击一个链接，自动下载很多流氓软件，后门夹杂在其中。 #####2、例举你知道的后门如何启动起来(win及linux)的方式？ 答：windows 阅读全文

摘要： #1 逆向及Bof基础实践说明 ##1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会 阅读全文

摘要： #include<stdio.h> int gcd (int a,int b) { int num=0; int c=0; int temp; //两个数一样的情况下，最大公约数是他本身 if (a == b) { printf("%d", a); } else { //保证a是比b大的数 if ( 阅读全文

摘要：  阅读全文

摘要： #include<stdio.h> #include<string.h> #define INT_MAX 2147483647 #define INT_MIN (-INT_MAX - 1) int checktruefalse(int a); int main() { printf("-214748 阅读全文