摘要:
一、实验内容 (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密码的规则 阅读全文
摘要:
一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、实验过程 任务一:简单应用SET工具建立冒 阅读全文
摘要:
一、实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击,尽量使用最新的类似漏洞; 1.3 一个针对客户端的攻击,如Adobe或office,尽量使用最新的类似漏洞; 阅读全文
摘要:
一、实验内容 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS:使用whois、dig、nslookup、 阅读全文
摘要:
一、实验内容 1、恶意代码文件类型标识、脱壳与字符串提取 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件 阅读全文
摘要:
一、实验内容 (1)正确使用免杀工具或技巧 正确使用msf编码器,加壳工具和shellcode编程 (2)组合应用技术实现恶意代码免杀 (3)实测在杀软开启的情况下,可运行并成功回连 二、实验要求 掌握免杀原理与技术 回答问题 (1)杀软是如何检测出恶意代码的? 静态检测技术 n-gram字节代码作 阅读全文
摘要:
一、实验内容 (1)使用netcat获取主机操作Shell,cron启动某项任务 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生 阅读全文
摘要:
一、实验内容 实验对象:Linux可执行文件pwn20192430 程序正常运行:main函数调用foo函数,打印输入的字符串 实验目标:令main函数调用shellcode函数,实现Linux终端操作 有以下三种方法 1.手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 2.通 阅读全文
摘要:
汇编语言程序设计 第一章 基础知识 1.汇编语言的一般概念 1.1 汇编语言的一般概念 计算机程序设计语言可分为机器语言、高级 语言和汇编语言三类 (1). 机器语言 机器语言就是把控制计算机的命令和各种数据直接用二进制数码表示的一种程序设计语言。 机器指令中既包含了指示运算功能的代码,又给出了参加 阅读全文