20155339平措卓玛

摘要： Exp9 Web安全基础 基础问题回答 （1）SQL注入攻击原理，如何防御 原理：它是利用现有应用程序，将恶意的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句，最终达到欺骗服务器执行恶意的 阅读全文

摘要： Exp8 Web基础 基础问题回答 （1）什么是表单 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签，这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域，包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文

摘要： 20155339 Exp7 网络欺诈防范 .基础问题回答 （1）通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击，比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。 （2）在日常生活工作中如何防范以上两攻击方法 对于第一种攻击，我们日常 阅读全文

摘要： 20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 （1）哪些组织负责DNS，IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNI 阅读全文

摘要： 20155339 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. 答： 是通过自己选择的漏洞和载荷进行攻击的一个过程。 是一段载荷代码，通过这段代码来运行漏洞程序进行对靶机的攻击。 是对攻击代码进行编码，保护其能正常运行并且改变其特征码。 阅读全文

摘要： 20155339 Exp4 恶意代码分析 实验后回答问题 （1）如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 监控网络连接。 当某个系统进程出现多个时，重点监控。 监控注册表的变化。 监控未知的IP的异常频 阅读全文

摘要： 20155339 Exp3 免杀原理与实践 基础问题 （1）杀软是如何检测出恶意代码的？ 基于特征码的检测 （杀软的特征库中包含了一些数据或者数据段，杀软会尽可能的更新这个特征库，以包括尽可能多的恶意代码，当一个可执行文件（或其他运行的库、脚本等）包含这样的数据则被认为是恶意代码）。 启发式恶意软件 阅读全文

摘要： 20155339平措卓玛Exp2 后门原理与实践 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式？ 答：下载并安装某个程序，这个程序可以正常的并且完整的为我们提供服务，但是在开发改程序时可能会设计了一个后门，我们安装程序的过程中也将该后门也装入了我们的系统中。 (2)例举你知道的后门 阅读全文

摘要： 20155339平措卓玛 Exp1 PC平台逆向破解(5)M 实践内容 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcod 阅读全文

摘要： 20155339 第16周课堂实践加分作业 要求 根据下图，完成对时分秒的提取和设置 设置时 思路： 由于是16位的寄存器，小时保存在该寄存器的11 15bit这5个bit中，要设置该值，可以先将该部分的值设为0，其他部分不变，这样就可以该部分与上0，其他部分与上1，即与上0x07FF，使得小时部分 阅读全文