2019年5月24日
摘要:2018 2019 2 20165312《网络对抗技术》Exp9 Web安全基础 目录 "Exp9_1安装Webgoat" "Exp9_2 SQL注入攻击" " " " " " " " " "Exp9_3 XSS攻击" " " " " "Exp9_4 CSRF攻击" " " " " "实验小结" E 阅读全文
posted @ 2019-05-24 19:12 歌儿 阅读(189) 评论(0) 推荐(0) 编辑
  2019年5月12日
摘要:2018 2019 2 20165312《网络攻防技术》Exp 8 Web基础 目录 "一、相关知识点总结" "二、实验内容" "三、实验步骤" "四、实验总结及问题回答" "五、实验中遇到的问题及解决方法" 相关知识点总结 web前端 基本知识 编程语言:html/css/javascript(j 阅读全文
posted @ 2019-05-12 20:29 歌儿 阅读(215) 评论(0) 推荐(0) 编辑
  2019年5月4日
摘要:2018 2019 2 20165312《网络攻防技术》Exp7 网络欺诈防范 目录 "一、相关知识点总结" "二、实验内容" "三、实验步骤" "四、实验总结及问题回答" "五、实验中遇到的问题及解决方法" 相关知识点总结 ARP Spoofing ARP缓存机制 static:在windows下 阅读全文
posted @ 2019-05-04 19:12 歌儿 阅读(156) 评论(0) 推荐(0) 编辑
  2019年4月26日
摘要:2018 2019 2 20165312《网络攻防技术》Exp6 信息搜集与漏洞扫描 目录 "一、信息搜集技术与隐私保护——知识点总结" 二、实验步骤 "各种搜索技巧的应用" Google Hacking 搜索网址目录结构 搜索特定类型的文件 搜索Email IP路由侦查 "DNS IP注册信息的查 阅读全文
posted @ 2019-04-26 15:22 歌儿 阅读(334) 评论(0) 推荐(0) 编辑
  2019年4月13日
摘要:2018 2019 2 20165312《网络攻防技术》Exp5 MSF基础应用 目录 一、 "知识点总结" 二、攻击实例 主动攻击的实践 " " (成功) (失败) " " (成功) (成功) (成功且唯一) (成功且唯一) 攻击浏览器的实践 " " (失败) " " (失败) " " (成功) 阅读全文
posted @ 2019-04-13 00:24 歌儿 阅读(558) 评论(0) 推荐(2) 编辑
  2019年4月7日
摘要:2018 2019 2 20165312《网络攻防技术》Exp4 恶意代码分析 知识点总结 1.有关schtasks 的作用:安排命令和程序定期运行或在指定时间内运行。从计划表中添加和删除任务,按需要启动和停止任务,显示和更改计划任务。 常用参数合集(更多详细的参数讲解可参考 "博客1" 、 "博客 阅读全文
posted @ 2019-04-07 17:28 歌儿 阅读(129) 评论(0) 推荐(0) 编辑
  2019年3月31日
摘要:2018 2019 2 20165312《网络攻防技术》Exp3 免杀原理与实践 课上知识点总结 1.恶意软件检测机制 基于特征码的检测(需要定期更新病毒库) 启发式恶意软件检测(实时监控,开销较大) 基于行为的恶意软件检测(如API监控) 2.免杀技术综述 改变特征码 加壳(拥有.exe文件) 压 阅读全文
posted @ 2019-03-31 15:20 歌儿 阅读(241) 评论(0) 推荐(0) 编辑
  2019年3月24日
摘要:2018 2019 2 20165312《网络攻防技术》Exp2 后门原理与实践 课上知识点梳理总结 1.后门的概述 后门是指不经过正常认证流程而访问系统的通道 两个关键词:未认证、隐通道 后门执行的过程:后门程序(.exe) 投送到系统中 启动 隐藏 2.NC或netcat 进行基本的TCP、UD 阅读全文
posted @ 2019-03-24 14:32 歌儿 阅读(176) 评论(0) 推荐(0) 编辑
  2019年3月15日
摘要:2018 2019 2 20165312《网络攻防技术》Exp1 PC平台逆向破解 一、Exp1.1 直接修改程序机器指令,改变程序执行流程 知识要求:Call指令,EIP寄存器,指令跳转的偏移计算,补码,反汇编指令objdump,十六进制编辑工具 实验思路:pwn1_1中main()调用foo() 阅读全文
posted @ 2019-03-15 19:23 歌儿 阅读(161) 评论(0) 推荐(0) 编辑
  2019年3月2日
摘要:2018 2019 2 《网络对抗技术》Exp0 Kali安装 Week1 == 1. "Kali下载路径" 由于之前的课程中已经安装过VMware虚拟机,这一个步骤就省去 2.安装 创建新的虚拟机 典型 添加镜像路径 选择操作系统linux 进行虚拟机命名及设置存储路径 设置完成后,开启虚拟机,选 阅读全文
posted @ 2019-03-02 19:32 歌儿 阅读(180) 评论(0) 推荐(0) 编辑
  2018年12月14日
摘要:2018 2019 1 20165309 20165312 20165330 实验五 通讯协议设计 ==== 团队成员: 20165309吴思佳 20165312曹歌 20165330张羽昕 详细博客请详见 "成员博客" 实验中遇到的问题以及解决方法 一、如图所示错误 解决方法: 参考 "解决:er 阅读全文
posted @ 2018-12-14 10:44 歌儿 阅读(87) 评论(0) 推荐(0) 编辑
  2018年11月28日
摘要:小组成员: 20165309吴思佳 20165312曹 歌 20165330张羽昕 博客链接:https://www.cnblogs.com/besty zyx/p/10033361.html 阅读全文
posted @ 2018-11-28 16:14 歌儿 阅读(79) 评论(0) 推荐(0) 编辑
  2018年11月25日
摘要:一、pwd 1.学习pwd命令 查看 功能 可以得知pwd功能是打印当前目录 2.研究pwd实现需要的系统调用(man k; grep),写出伪代码 (1) 查看是否有可用命令 (2) 可以得知getcwd命令可以获得当前目录路径 查看getcwd命令功能 找到所需要的头文件以及函数 (3)由刚才 阅读全文
posted @ 2018-11-25 23:40 歌儿 阅读(150) 评论(0) 推荐(0) 编辑
  2018年11月18日
摘要:2018 2019 1 20165312 实验三 实时系统 ====== 任务一 学习使用Linux命令wc(1) 基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端 客户端传一个文本文件给服务器 服务器返加文本文件中的单词数 问题1:什么是wc(1)命令? 阅读全文
posted @ 2018-11-18 14:26 歌儿 阅读(103) 评论(0) 推荐(0) 编辑
  2018年11月11日
摘要:课上补做:用C语言编程实现ls命令 一、有关ls :用来打印当前目录或者制定目录的清单,显示出文件的一些信息等。 :列出长数据串,包括文件的属性和权限等数据 :连同子目录一同显示出来,也就所说该目录下所有文件都会显示出来 :可以将目录下的全部文件(包括隐藏文件)显示出来 :将排序结果反向输出 二、参 阅读全文
posted @ 2018-11-11 16:24 歌儿 阅读(1305) 评论(0) 推荐(0) 编辑
  2018年11月3日
摘要:2018 2019 1 20165309 20165312 20165330 实验二 固件程序设计 实验步骤 1 MDK 参考云班课资源中“信息安全系统实验箱指导书.pdf”第一章,1.1 1.5安装MDK,JLink驱动,注意,要用系统 管理员身份 运行uVision4,破解MDK(破解程序中ta 阅读全文
posted @ 2018-11-03 17:04 歌儿 阅读(176) 评论(0) 推荐(0) 编辑
  2018年10月28日
摘要:第八周课上内容补做 1. 通过输入 将下面c程序”week04学号.c“编译成汇编代码 删除汇编代码中 . 开头的代码,提交f 函数的汇编代码截图,图中用矩形标出函数栈帧的形成和销毁的代码。 结合 "C函数调用机制及栈帧指针" 中的实例,了解了什么命令是函数栈帧的形成以及代码销毁。 2.通过输入 将 阅读全文
posted @ 2018-10-28 17:49 歌儿 阅读(120) 评论(0) 推荐(1) 编辑
  2018年10月21日
摘要:2018 2019 1 20165312 《信息安全系统设计基础》第四周学习总结 ====== 本周学习内容 1.程序员可见状态 程序寄存器(RF):%rax,%rsp,%r8,%r12,%rcx,%rbp,%r9,%r13,%rdr,%rsi,%r10,%r14,%rbr,%rdi,%r11; 条 阅读全文
posted @ 2018-10-21 22:51 歌儿 阅读(66) 评论(0) 推荐(0) 编辑
摘要:2018 2019 1 20165309 20165312 20165330 实验一 开发环境的熟悉 ======= 队员:20165309吴思佳 20165312曹歌 20165330张羽昕 详见:https://www.cnblogs.com/besty zyx/p/9827499.html 阅读全文
posted @ 2018-10-21 22:37 歌儿 阅读(71) 评论(0) 推荐(0) 编辑
  2018年10月14日
摘要:缓冲区溢出漏洞实验 ====== 一、缓冲区溢出漏洞 往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。 二、实验过程 1. 实验前的准备——安装32位操作环境 为了方便 阅读全文
posted @ 2018-10-14 22:38 歌儿 阅读(129) 评论(2) 推荐(0) 编辑