摘要:实践基础知识 本实践的目标理解常用网络攻击技术的基本原理。Webgoat实践下相关实验。 WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻 阅读全文
posted @ 2020-05-26 22:43 20175206李得琛 阅读(57) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 Web前端 编程言语:html/css/javascript(js) 运行环境:浏览器 编程用途:在浏览器内部的动态,美观展示形式 Web后端 编程语言:PHP/JSP/.NET... 运行环境:应用服务器/中间件 编程用途:对前端提交的数据进行处理并返回相应的HTML网页 阅读全文
posted @ 2020-05-19 20:19 20175206李得琛 阅读(89) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 Social Engineer Toolkit(SET)工具在一个接口囊括了许多有用的社会工程学攻击。SET的主要目的是自动化并改进社会工程学攻击。它能够自动生成隐藏了EXP的 网页或电子邮件消息 阅读全文
posted @ 2020-05-10 15:31 20175206李得琛 阅读(153) 评论(2) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 1.模块: 模块是指 框架中所使用的一段软件代码组件,查看六种模块源码目录 共六个模块: 2.用户操作界面: 3.攻击方式 4.使用命令 实践内容 任务一:主动攻击实践 任务二:一个针对浏览器的攻击 任务三:一个针对客户端的攻击 任务四:成功应用任何一个辅助模块 实践过程 阅读全文
posted @ 2020-05-01 17:45 20175206李得琛 阅读(133) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 实践内容 任务一:使用多种搜索方式搜集信息 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术 任务四:漏洞扫描 实践过程 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会 阅读全文
posted @ 2020-04-26 01:37 20175206李得琛 阅读(101) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 实践内容 任务一:使用schtasks指令监控系统(使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,连接的外部IP是哪里。运行一段时间并分析该文件,综述分析结果) 任务二:使用sysmon工具监控系统(安装配置sysinternals里的sysmon工具,设置合理 阅读全文
posted @ 2020-04-19 12:18 20175206李得琛 阅读(94) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 实践内容 任务一:正确使用msf编码器 任务二:msfvenom生成如jar之类的其他文件 任务三:veil 任务四:加壳工具 任务五:使用Cshellcode编程 任务六:使用其他课堂未介绍方法 任务七:通过组合应用各种技术实现恶意代码免杀 任务八:用另一电脑实测,在杀软 阅读全文
posted @ 2020-04-04 01:43 20175206李得琛 阅读(94) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实践基础知识 后门 后门的概念:在信息安全领域,后门是指绕过安全控制而获取对程序或系统访问权的方法 后门程序的概念:后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径,是指那些绕过安全性控制而获取对程序或系统访问权的程序方法 后门工作流程:生成程序——后门 阅读全文
posted @ 2020-03-22 13:41 20175206李得琛 阅读(129) 评论(0) 推荐(0) 编辑
摘要:[TOC] 实验基础知识 掌握NOP, JNE, JE, JMP, CMP汇编指令的机器码: NOP:空操作,机器码0x90 JNE:不等则跳转,机器码0x75 JE:相等则跳转,机器码0x74 JMP:无条件跳转 CMP:比较指令,CMP的功能相当于减法指令。它不保存结果,只是影响相应的标志位,机 阅读全文
posted @ 2020-03-14 19:32 20175206李得琛 阅读(111) 评论(1) 推荐(0) 编辑
摘要:ucosii 1(必做) 1. 下载附件,尝试在vc6.0 中编译运行ucos 2. 下载附件,尝试在vs2017中编译运行ucos,给出你遇到的问题和解决方式 1.在vc6.0中编译运行 编译成功 运行后得到命令 2.在vs2017中编译运行 编译成功 运行后得到截图 ucosii 2(选做) 阅 阅读全文
posted @ 2019-12-29 21:34 20175206李得琛 阅读(143) 评论(0) 推荐(0) 编辑
摘要:ls的实现及改进ls的实现 参考伪代码实现ls的功能,提交代码的编译,运行结果截图,码云代码链接。 打开目录文件 针对目录文件 读取目录条目 显示文件名 关闭文件目录文件 ls实现代码: makels改进测试: 码云链接提交图: "码云链接" 阅读全文
posted @ 2019-12-29 11:45 20175206李得琛 阅读(112) 评论(0) 推荐(0) 编辑
摘要:学习使用stat(1),并用C语言实现 1. 提交学习stat(1)的截图 2. man k ,grep r的使用 3. 伪代码 4. 产品代码 mystate.c,提交码云链接 5. 测试代码,mystat 与stat(1)对比,提交截图 1.stat(1) man stat 查看stat 使用文 阅读全文
posted @ 2019-12-29 10:54 20175206李得琛 阅读(66) 评论(0) 推荐(0) 编辑
摘要:实验五 通讯协议设计 1 任务详情 在Ubuntu中完成http://www.cnblogs.com/rocedu/p/5087623.html中的作业 提交运行结果截图 作业: 因为之前作业中使用过openssl,所以无需再次下载 openssl: 多用途的命令行工具,包openssl,可以执行交 阅读全文
posted @ 2019-12-02 13:23 20175206李得琛 阅读(122) 评论(0) 推荐(0) 编辑
摘要:基于socket 使用教材的csapp.h csapp.c,实现daytime(13)服务器(端口我们使用13+后三位学号)和客户端 服务器响应消息格式是 客户端IP:XXXX 服务器实现者学号:XXXXXXXX 当前时间: XX:XX:XX 上方提交代码 提交一个客户端至少查询三次时间的截图测试截 阅读全文
posted @ 2019-11-27 17:57 20175206李得琛 阅读(68) 评论(0) 推荐(0) 编辑
摘要:外设驱动程序设计 1 任务详情 学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章 提交康奈尔笔记的照片(可以多张) 外设驱动程序设计 2 任务详情 在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的test 阅读全文
posted @ 2019-11-25 13:15 20175206李得琛 阅读(129) 评论(0) 推荐(0) 编辑
摘要:"20175203 20175206" 阅读全文
posted @ 2019-11-18 15:13 20175206李得琛 阅读(79) 评论(0) 推荐(0) 编辑
摘要:实验二 固件程序设计 1 MDK 0. 注意不经老师允许不准烧写自己修改的代码 1. 三人一组 2. 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1 1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破解MDK(破解程序中target一定选ARM) 阅读全文
posted @ 2019-11-15 07:45 20175206李得琛 阅读(145) 评论(0) 推荐(0) 编辑
摘要:P526代码检查: 1 编译运行p524代码,提交运行结果截图 2 MAXLINE的值是多少?提交Ubuntu中查找这个值的命令和结果截图 3 p525 eval 函数中调用的Fork()函数需要什么头文件?你是如何查找的? 4 Fork() 与fork()什么关系? 1.运行p524代码: 下载老 阅读全文
posted @ 2019-11-13 17:28 20175206李得琛 阅读(260) 评论(0) 推荐(0) 编辑
摘要:1 交叉编译环境 1. 安装老师提供的software目录中的 2. 解压老师提供的software目录中的 3. 用VMWare打开Ubuntu,用户名:linux,口令:1 4. 建立实验目录 5. 在实验目录中编写“hello word”程序,另外补充几行打印所有组员的学号姓名 6. 参考 目 阅读全文
posted @ 2019-11-09 16:30 20175206李得琛 阅读(120) 评论(0) 推荐(0) 编辑
摘要:2018 2019 1 20175206《信息安全系统设计基础》第三周学习总结 学习目标 1.理解逆向的概念 2.掌握X86汇编基础,能够阅读(反)汇编代码 3.了解ISA(指令集体系结构) 4.理解函数调用栈帧的概念,并能用GDB进行调试 学习PPT和查阅相关资料后,第三章我总结如下: 两个抽象 阅读全文
posted @ 2019-10-13 19:33 20175206李得琛 阅读(159) 评论(0) 推荐(0) 编辑