20181234

摘要： 目录 一、实践原理 二、实践内容 三、问题回答 四、实验步骤 主动攻击实践 针对浏览器的攻击 针对客户端的攻击 成功应用任何一个辅助模块 五、离实战还缺些什么技术或步骤？ 六、实验总结与体会 七、CVE-2019-0193：Apache Solr 远程命令执行漏洞复现（点击跳转） 八、CVE-201 阅读全文

摘要： 目录 一、实验目的与实验原理 二、实验内容 各种搜索技巧的应用 搜索网址目录结构 利用搜索引擎搜索特定类型的文件 使用traceroute命令进行路由侦查 DNS IP注册信息的查询 whois查询 nslookup查询 dig查询 IP2Location地理位置查询 IP2反向域名查询 基本的扫描 阅读全文

摘要： 一、用C语言实现商用密码算法SM3，SM4，SM2 代码见码云链接 运行结果 1.SM3实现 2.SM4实现 3.SM2实现 二、把自己实现的商用密码算法SM2,SM3,SM4与OpenSSL交叉验证 1.SM3的对比 2.SM4的对比 3.SM2的对比 阅读全文

摘要： 目录 一、实践目标 二、实践原理 三、实践内容 1-系统运行监控 使用schtasks指令监控系统 sysmon 2-恶意软件分析 动态分析 使用wireshark对流量进行抓包分析 使用systracer分析恶意软件 使用Process Monitor分析恶意软件 使用Process Explor 阅读全文

摘要： 3-电子钥匙功能测试 (一）在Ubuntu中运行 “龙脉密码钥匙驱动实例工具等\mToken-GM3000\skf\samples\linux_mac”中例程，提交运行结果截图 1-DeviceAuth--设备认证例程 用 g++ main.cpp 直接编译，报错 参考资料，将 char *dev_ 阅读全文

摘要： 目录 一、实验目标 二、基础问题回答 三、实验过程 正确使用msf编码器，用msfvenom指令生成如jar之类的其他文件 一次编码 十次编码 生成jar文件 生成jsp文件 生成apk文件 生成php文件 生成linux文件 使用veil-evasion生成后门程序及检测 生成bat文件 生成ex 阅读全文

摘要： 一、实验内容 (1)使用netcat获取主机操作Shell，cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter生成可执行文件，利用ncat或socat传送到主机并运行获取主机Shell (4)使用MSF meterpreter生成获取目 阅读全文

摘要： 目录 1实践目标 2基础知识点及问题回答 3直接修改程序机器指令，改变程序执行流程 3.1查看反汇编文件并计算地址变换结果 3.2修改可执行文件 3.3再次运行可执行文件 4通过构造输入参数，造成BOF攻击，改变程序执行流——调用getshell 4.1反汇编，了解程序的基本功能 4.2确认输入字符 阅读全文

摘要： web服务器1 把telnet后改为自己的电脑用户名 华为云实现 多客户端 web服务器2 1）在本机实现 2)在华为云实现 阅读全文

摘要： 2020.11.24一、线程代码检查698 1 编译运行程序，提交截图 /* * badcnt.c - An improperly synchronized counter program */ /* $begin badcnt */ /* WARNING: This code is buggy! 阅读全文