摘要： 2018 2019 2 20165312《网络对抗技术》Exp9 Web安全基础 目录 "Exp9_1安装Webgoat" "Exp9_2 SQL注入攻击" " " " " " " " " "Exp9_3 XSS攻击" " " " " "Exp9_4 CSRF攻击" " " " " "实验小结" E 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp 8 Web基础 目录 "一、相关知识点总结" "二、实验内容" "三、实验步骤" "四、实验总结及问题回答" "五、实验中遇到的问题及解决方法" 相关知识点总结 web前端 基本知识 编程语言：html/css/javascript(j 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp7 网络欺诈防范 目录 "一、相关知识点总结" "二、实验内容" "三、实验步骤" "四、实验总结及问题回答" "五、实验中遇到的问题及解决方法" 相关知识点总结 ARP Spoofing ARP缓存机制 static:在windows下 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp6 信息搜集与漏洞扫描 目录 "一、信息搜集技术与隐私保护——知识点总结" 二、实验步骤 "各种搜索技巧的应用" Google Hacking 搜索网址目录结构 搜索特定类型的文件 搜索Email IP路由侦查 "DNS IP注册信息的查 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp5 MSF基础应用 目录 一、 "知识点总结" 二、攻击实例 主动攻击的实践 " " （成功） （失败） " " （成功） （成功） (成功且唯一) (成功且唯一) 攻击浏览器的实践 " " （失败） " " (失败) " " (成功) 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp4 恶意代码分析 知识点总结 1.有关schtasks 的作用:安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务，按需要启动和停止任务，显示和更改计划任务。 常用参数合集（更多详细的参数讲解可参考 "博客1" 、 "博客 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp3 免杀原理与实践 课上知识点总结 1.恶意软件检测机制 基于特征码的检测（需要定期更新病毒库） 启发式恶意软件检测（实时监控，开销较大） 基于行为的恶意软件检测（如API监控） 2.免杀技术综述 改变特征码 加壳（拥有.exe文件） 压 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp2 后门原理与实践 课上知识点梳理总结 1.后门的概述 后门是指不经过正常认证流程而访问系统的通道 两个关键词：未认证、隐通道 后门执行的过程：后门程序(.exe) 投送到系统中 启动 隐藏 2.NC或netcat 进行基本的TCP、UD 阅读全文

摘要： 2018 2019 2 20165312《网络攻防技术》Exp1 PC平台逆向破解 一、Exp1.1 直接修改程序机器指令，改变程序执行流程 知识要求：Call指令，EIP寄存器,指令跳转的偏移计算，补码，反汇编指令objdump，十六进制编辑工具 实验思路：pwn1_1中main()调用foo() 阅读全文

摘要： 2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 == 1. "Kali下载路径" 由于之前的课程中已经安装过VMware虚拟机，这一个步骤就省去 2.安装 创建新的虚拟机 典型 添加镜像路径 选择操作系统linux 进行虚拟机命名及设置存储路径 设置完成后，开启虚拟机，选 阅读全文

摘要： 2018 2019 1 20165309 20165312 20165330 实验五 通讯协议设计 ==== 团队成员： 20165309吴思佳 20165312曹歌 20165330张羽昕 详细博客请详见 "成员博客" 实验中遇到的问题以及解决方法 一、如图所示错误 解决方法： 参考 "解决：er 阅读全文

摘要： 小组成员： 20165309吴思佳 20165312曹 歌 20165330张羽昕 博客链接：https://www.cnblogs.com/besty zyx/p/10033361.html 阅读全文

摘要： 一、pwd 1.学习pwd命令 查看 功能 可以得知pwd功能是打印当前目录 2.研究pwd实现需要的系统调用(man k; grep),写出伪代码 （1） 查看是否有可用命令 （2） 可以得知getcwd命令可以获得当前目录路径 查看getcwd命令功能 找到所需要的头文件以及函数 （3）由刚才 阅读全文

摘要： 2018 2019 1 20165312 实验三 实时系统 ====== 任务一 学习使用Linux命令wc(1) 基于Linux Socket程序设计实现wc（1）服务器(端口号是你学号的后6位)和客户端 客户端传一个文本文件给服务器 服务器返加文本文件中的单词数 问题1：什么是wc(1)命令？ 阅读全文

摘要： 课上补做：用C语言编程实现ls命令 一、有关ls :用来打印当前目录或者制定目录的清单，显示出文件的一些信息等。 :列出长数据串，包括文件的属性和权限等数据 :连同子目录一同显示出来，也就所说该目录下所有文件都会显示出来 :可以将目录下的全部文件（包括隐藏文件）显示出来 :将排序结果反向输出 二、参 阅读全文

摘要： 2018 2019 1 20165309 20165312 20165330 实验二 固件程序设计 实验步骤 1 MDK 参考云班课资源中“信息安全系统实验箱指导书.pdf”第一章，1.1 1.5安装MDK，JLink驱动，注意，要用系统 管理员身份 运行uVision4，破解MDK（破解程序中ta 阅读全文

摘要： 第八周课上内容补做 1. 通过输入 将下面c程序”week04学号.c“编译成汇编代码 删除汇编代码中 . 开头的代码，提交f 函数的汇编代码截图，图中用矩形标出函数栈帧的形成和销毁的代码。 结合 "C函数调用机制及栈帧指针" 中的实例，了解了什么命令是函数栈帧的形成以及代码销毁。 2.通过输入 将 阅读全文

摘要： 2018 2019 1 20165312 《信息安全系统设计基础》第四周学习总结 ====== 本周学习内容 1.程序员可见状态 程序寄存器（RF）：%rax，%rsp，%r8，%r12，%rcx，%rbp，%r9，%r13，%rdr，%rsi，%r10，%r14，%rbr，%rdi,%r11； 条 阅读全文

摘要： 2018 2019 1 20165309 20165312 20165330 实验一 开发环境的熟悉 ======= 队员：20165309吴思佳 20165312曹歌 20165330张羽昕 详见：https://www.cnblogs.com/besty zyx/p/9827499.html 阅读全文

摘要： 缓冲区溢出漏洞实验 ====== 一、缓冲区溢出漏洞 往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，造成程序崩溃或使程序转而执行其它指令。这一漏洞可以被恶意用户利用来改变程序的流控制，甚至执行代码的任意片段。 二、实验过程 1. 实验前的准备——安装32位操作环境 为了方便 阅读全文