20145211黄志远《网络对抗》Exp9 Web安全基础实践 基础问题回答 SQL注入攻击就是利用输入的机会构造自己期望的请求,比如破坏掉用户名或者密码验证进行登录,还有对数据库增删查改的基本操作。 对于SQL注入攻击的防范: 利用输入规则限制进行防御,不允许特殊字符输入 使用正则表达式过滤传入的 Read More
20145211 《网络对抗》Exp8 Web基础 本实践的具体要求有: (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能 Read More
20145211黄志远 《网络对抗》Exp7 网络欺诈技术防范 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 1.实 Read More
20145211MSF基础应用实验 一、实验博客 ms08_067攻击实验 http://www.cnblogs.com/entropy/p/6690301.html ms12_004漏洞攻击 http://www.cnblogs.com/entropy/p/6693098.html Adobe漏洞 Read More
20145211黄志远 《网络对抗技术》 恶意代码分析 实验原理 恶意代码 恶意代码(Unwanted Code)是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。 特征: 恶意的目的 Read More
20145211黄志远 《网络对抗技术》 免杀原理与实践 实验内容 理解免杀技术原理:免杀,一般是对恶意软件做处理,让它不被360等过滤,也就是渗透测试中需要使用到的技术。逆向推理,为啥360可以检测到我们那些弱弱的后门呢,掌握到其中的精髓,根据杀毒原理,做些修改,你也就具有了反制它的基础。 思考如 Read More
Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的 Read More
逆向及BOF基础实践——又是一年梅落时 一.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会 Read More
课程:信息安全系统设计基础班级:1452 1453姓名:黄志远 王亦徐学号:20145211 20145311实验日期:2016.11.24 实验时间:10:10-12:25 实验名称:外设驱动程序设计 实验目的与要求: 1.掌握实时系统应用和驱动程序的编写2.选择某个接口电路 实验仪器: 一、实验 Read More
实验目的与要求 (1)了解多线程程序设计的基本原理,学习 pthread 库函数的使用。 (2)了解在 linux 环境下串行程序设计的基本方法。 (3)掌握终端的主要属性及设置方法,熟悉终端I /O 函数的使用。学习使用多线程来完成串口的收发处理。 (4)熟悉linux开发环境,学会基于S3C24 Read More