Csj-rup

摘要： 课程设计个人报告——基于ARM实验箱的Android交友软件的设计与实现 个人贡献 实验环境的搭建 代码调试 在电脑上成功运行 研究程序代码撰写小组报告 一、实验环境 1、Eclipse软件开发环境； 2、ARM实验箱（HonyaS5PC100）； 3、windows操作系统。 二、实践内容 1、E 阅读全文

摘要： 20155338《网络对抗》Web安全基础实践 实验过程 WebGoat 在终端中输入 开启WebGoat。 当页面成功停在下图位置时，最小化终端窗口： 打开浏览器，在地址栏输入 ，选择默认账号、密码即可登陆成功。 XSS攻击 1、Phishing with XSS 跨站脚本钓鱼攻击 跨站脚本攻击最 阅读全文

摘要： RocEDU.课程设计2018 第三周进展 博客补交 本周计划完成的任务 （1）、本周计划完成在平板电脑上实现程序的功能，跟第二周计划完成任务基本相似。 本周实际完成情况 （1）、实际完成情况还差最后一步，实验代码运行的载体选择，具体问题，如图所示： 本周遇到的问题与解决过程 （1）、跟第二周的问题 阅读全文

摘要： RocEDU.课程设计2018 第二周进展 博客补交 本周计划完成的任务 （1）、将开发板和平板电脑及其相关配件连通，并和电脑连接。 （2）、将代码的运行设备从安卓模拟器改为试验箱的平板电脑，平板电脑上实现软件。 本周实际完成情况 （1）、计划完成的第一步全部完成，成果如下图所示： （2）、已将平板 阅读全文

摘要： 20155338《网络对抗》Exp8 Web基础 实验内容 Web前端：HTML 使用 查看80端口是否被占用，如果被占用了就kill 原进程号，我的没有被占用。 空闲就用 开启Apache，然后再次用 查看端口占用情况。 在kali的火狐浏览器上输入 测试apache是否正常工作 进入Apache 阅读全文

摘要： 20155338 《网络攻防》 Exp7 网络欺诈防范 基础问题回答 通常在什么场景下容易受到DNS spoof攻击 在一些公共场所，看到有免费的公用WIFI就想连的时候就容易受到 在日常生活工作中如何防范以上两攻击方法 对于一些公用网站尽量不要随便连，当网站需要你输入一些个人信息的时候，小心注意， 阅读全文

摘要： 20155338《网络对抗》Exp6 信息搜集与漏洞扫描 实验过程 外围信息搜集 （1）whois域名注册信息查询 下面是搜索hao123.com得到的结果 下面这个也是同理 （2）nslookup,dig域名查询 nslookup可以得到DNS解析服务器保存的Cache的结果，但并不是一定准确的。 阅读全文

摘要： 20155338 《网络攻防》Exp5 MSF基础应用 基础问题回答 1、 用自己的话解释什么是exploit,payload,encode？ exploit将真正要负责攻击的代码传送到靶机中，相当于载具 payload负责执行相应的攻击代码，相当于载荷 encode是伪装，为了避免payload中 阅读全文

摘要： 20155338《网络对抗》恶意代码分析 实验过程 1、计划任务监控 在C盘根目录下建立一个netstatlog.bat文件（先把后缀设为txt，保存好内容后记得把后缀改为bat），内容如下： 用 指令创建一个任务，记录每隔两分钟计算机的联网情况。 上课时候已经用右键点击bat文件直接管理员运行过了 阅读全文

摘要： 20155338《网络对抗》Exp3 免杀原理与实践 实验过程 一、免杀效果参考基准 Kali使用上次实验msfvenom产生后门的可执行文件，上传到老师提供的网址http://www.virscan.org/上进行扫描，有48%的杀软报告病毒。 二、使用msf编码器 编码一次，在Kali输入命令 阅读全文