摘要:
[TOC] # 实践基础知识 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包 阅读全文
摘要:
[TOC] # 实践基础知识 - Web前端 - 编程言语:html/css/javascript(js) - 运行环境:浏览器 - 编程用途:在浏览器内部的动态,美观展示形式 - Web后端 - 编程语言:PHP/JSP/.NET... - 运行环境:应用服务器/中间件 - 编程用途:对前端提交的 阅读全文
摘要:
[TOC] # 实践基础知识 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件 阅读全文
摘要:
[TOC] # 实践基础知识 1.模块: 模块是指```Metasploit```框架中所使用的一段软件代码组件,查看六种模块源码目录```/usr/share/metasploit-framework/modules``` 共六个模块: ``` 渗透攻击模块; 辅助模块; 攻击载荷; 空字段模块; 阅读全文
摘要:
[TOC]# 实践基础知识 # 实践内容 任务一:使用多种搜索方式搜集信息 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术 任务四:漏洞扫描 # 实践过程 ### 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的 阅读全文
摘要:
[TOC]# 实践基础知识 # 实践内容 任务一:使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 任务二:使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设 阅读全文
摘要:
[TOC]# 实践基础知识 # 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测, 阅读全文
摘要:
[TOC]# 实践基础知识 - 后门 - 后门的概念:在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法 - 后门程序的概念:后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径,是指那些绕过安全性控制而获取对程序或系统访问权的程序方法 - 后门工作流程 阅读全文
摘要:
[TOC]# 实验基础知识 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码: - NOP:空操作,机器码0x90 - JNE:不等则跳转,机器码0x75 - JE:相等则跳转,机器码0x74 - JMP:无条件跳转 ``` Jmp short,机器码0xEB ; Jmp near, 阅读全文
摘要:
ucosii 1(必做) 1. 下载附件,尝试在vc6.0 中编译运行ucos 2. 下载附件,尝试在vs2017中编译运行ucos,给出你遇到的问题和解决方式 1.在vc6.0中编译运行 编译成功 运行后得到命令 2.在vs2017中编译运行 编译成功 运行后得到截图 ucosii 2(选做) 阅 阅读全文
摘要:
ls的实现及改进ls的实现 参考伪代码实现ls的功能,提交代码的编译,运行结果截图,码云代码链接。 打开目录文件 针对目录文件 读取目录条目 显示文件名 关闭文件目录文件 ls实现代码: makels改进测试: 码云链接提交图: "码云链接" 阅读全文
摘要:
学习使用stat(1),并用C语言实现 1. 提交学习stat(1)的截图 2. man k ,grep r的使用 3. 伪代码 4. 产品代码 mystate.c,提交码云链接 5. 测试代码,mystat 与stat(1)对比,提交截图 1.stat(1) man stat 查看stat 使用文 阅读全文
摘要:
实验五 通讯协议设计 1 任务详情 在Ubuntu中完成http://www.cnblogs.com/rocedu/p/5087623.html中的作业 提交运行结果截图 作业: 因为之前作业中使用过openssl,所以无需再次下载 openssl: 多用途的命令行工具,包openssl,可以执行交 阅读全文
摘要:
基于socket 使用教材的csapp.h csapp.c,实现daytime(13)服务器(端口我们使用13+后三位学号)和客户端 服务器响应消息格式是 客户端IP:XXXX 服务器实现者学号:XXXXXXXX 当前时间: XX:XX:XX 上方提交代码 提交一个客户端至少查询三次时间的截图测试截 阅读全文
摘要:
外设驱动程序设计 1 任务详情 学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章 提交康奈尔笔记的照片(可以多张) 外设驱动程序设计 2 任务详情 在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的test 阅读全文
摘要:
"20175203 20175206" 阅读全文
摘要:
实验二 固件程序设计 1 MDK 0. 注意不经老师允许不准烧写自己修改的代码 1. 三人一组 2. 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1 1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破解MDK(破解程序中target一定选ARM) 阅读全文
摘要:
P526代码检查: 1 编译运行p524代码,提交运行结果截图 2 MAXLINE的值是多少?提交Ubuntu中查找这个值的命令和结果截图 3 p525 eval 函数中调用的Fork()函数需要什么头文件?你是如何查找的? 4 Fork() 与fork()什么关系? 1.运行p524代码: 下载老 阅读全文
摘要:
1 交叉编译环境 1. 安装老师提供的software目录中的 2. 解压老师提供的software目录中的 3. 用VMWare打开Ubuntu,用户名:linux,口令:1 4. 建立实验目录 5. 在实验目录中编写“hello word”程序,另外补充几行打印所有组员的学号姓名 6. 参考 目 阅读全文
摘要:
2018 2019 1 20175206《信息安全系统设计基础》第三周学习总结 学习目标 1.理解逆向的概念 2.掌握X86汇编基础,能够阅读(反)汇编代码 3.了解ISA(指令集体系结构) 4.理解函数调用栈帧的概念,并能用GDB进行调试 学习PPT和查阅相关资料后,第三章我总结如下: 两个抽象 阅读全文