摘要:
Exp5 信息搜集与漏洞扫描 实验报告 1、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看 阅读全文
摘要:
实验一-密码引擎-3-加密API研究 任务详情 密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接 阅读全文
摘要:
Exp4 恶意代码分析 实验要求 1.实践内容 1.1是监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 1.3假定将来工作中你觉得自己的主机有问题,就 阅读全文
摘要:
Exp3-免杀原理 任务详情 1. 实践内容(4分+1分附加分) 1.1 方法(分) 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件(1分), veil,加壳工具(1分), 使用C + shellcode编程(1分), 1.2 通过组合应用各种技术实现恶意代码免杀(1分) (如 阅读全文
摘要:
20211317 网络对抗技术 exp2 后门原理与实践 目录20211317 网络对抗技术 exp2 后门原理与实践1 实践基础1.1 实践目标1.2 实践内容1.3 基础知识2 实践过程2.1 准备工作2.2 使用netcat获取主机操作2.2.1 在Windows中获取Linux操作2.2.2 阅读全文
摘要:
安全设计原则 在软件开发和系统架构设计中,安全设计原则是一组指导方针,旨在帮助开发者和设计师构建更安全的系统。这些原则可以减少系统的脆弱性,提高对抗潜在威胁的能力。 通过各种资料,尽可能多的搜集安全原则。 给出所有你能找到的安全原则的名称,内容和来源信息(图书名称,网站链接,...)。 根据2/8原 阅读全文
摘要:
攻击树测试 题目要求 用(你的学号%10)+1 确定序号,完成下面的内容: 1 给如何偷汽车创建攻击树。在这道题以及其他攻击树的练习题中,可以通过图来描述攻击树,也可以使用一个编号的列表来描述攻击树(比如,1,1.1,1.2,1.2.1,1.2.2,1.3,…)。 2 给如何不付费进入体育馆创建攻击 阅读全文
摘要:
《网络对抗》-逆向及Bof基础实践 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 阅读全文
摘要:
time1317.h文件 位运算 使用位域实现 main1317函数 1317%24为21,结果输出。 阅读全文
摘要:
原本的功能实现 用MD5加密算法对用户输入的密码进行加密,并存储在数据库中,以123456为例 这部分加密源代码如下: package cn.edu.nuc.article.util; /** * 采用MD5加密解密 * @author 仰望星空 * @datetime 2023 12 20 */ 阅读全文