摘要:
课程设计个人报告——基于ARM实验箱的Android交友软件的设计与实现 个人贡献 实验环境的搭建 代码调试 在电脑上成功运行 研究程序代码撰写小组报告 一、实验环境 1、Eclipse软件开发环境; 2、ARM实验箱(HonyaS5PC100); 3、windows操作系统。 二、实践内容 1、E 阅读全文
摘要:
20155338《网络对抗》Web安全基础实践 实验过程 WebGoat 在终端中输入 开启WebGoat。 当页面成功停在下图位置时,最小化终端窗口: 打开浏览器,在地址栏输入 ,选择默认账号、密码即可登陆成功。 XSS攻击 1、Phishing with XSS 跨站脚本钓鱼攻击 跨站脚本攻击最 阅读全文
摘要:
RocEDU.课程设计2018 第三周进展 博客补交 本周计划完成的任务 (1)、本周计划完成在平板电脑上实现程序的功能,跟第二周计划完成任务基本相似。 本周实际完成情况 (1)、实际完成情况还差最后一步,实验代码运行的载体选择,具体问题,如图所示: 本周遇到的问题与解决过程 (1)、跟第二周的问题 阅读全文
摘要:
RocEDU.课程设计2018 第二周进展 博客补交 本周计划完成的任务 (1)、将开发板和平板电脑及其相关配件连通,并和电脑连接。 (2)、将代码的运行设备从安卓模拟器改为试验箱的平板电脑,平板电脑上实现软件。 本周实际完成情况 (1)、计划完成的第一步全部完成,成果如下图所示: (2)、已将平板 阅读全文
摘要:
20155338《网络对抗》Exp8 Web基础 实验内容 Web前端:HTML 使用 查看80端口是否被占用,如果被占用了就kill 原进程号,我的没有被占用。 空闲就用 开启Apache,然后再次用 查看端口占用情况。 在kali的火狐浏览器上输入 测试apache是否正常工作 进入Apache 阅读全文
摘要:
20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所,看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连,当网站需要你输入一些个人信息的时候,小心注意, 阅读全文
摘要:
20155338《网络对抗》Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 (1)whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 (2)nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。 阅读全文
摘要:
20155338 《网络攻防》Exp5 MSF基础应用 基础问题回答 1、 用自己的话解释什么是exploit,payload,encode? exploit将真正要负责攻击的代码传送到靶机中,相当于载具 payload负责执行相应的攻击代码,相当于载荷 encode是伪装,为了避免payload中 阅读全文
摘要:
20155338《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件(先把后缀设为txt,保存好内容后记得把后缀改为bat),内容如下: 用 指令创建一个任务,记录每隔两分钟计算机的联网情况。 上课时候已经用右键点击bat文件直接管理员运行过了 阅读全文
摘要:
20155338《网络对抗》Exp3 免杀原理与实践 实验过程 一、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件,上传到老师提供的网址http://www.virscan.org/上进行扫描,有48%的杀软报告病毒。 二、使用msf编码器 编码一次,在Kali输入命令 阅读全文