摘要:
Exp9 Web安全基础 基础问题回答 (1)SQL注入攻击原理,如何防御 原理:它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入恶意SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句,最终达到欺骗服务器执行恶意的 阅读全文
摘要:
Exp8 Web基础 基础问题回答 (1)什么是表单 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分: 表单标签,这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域,包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。 阅读全文
摘要:
20155339 Exp7 网络欺诈防范 .基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 当连接局域网的时候应该最容易被攻击,比如说连接了一些不清楚是什么的WiFi其实是很容易收到DNS spoof攻击的。 (2)在日常生活工作中如何防范以上两攻击方法 对于第一种攻击,我们日常 阅读全文
摘要:
20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理。 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNI 阅读全文
摘要:
20155339 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode. 答: 是通过自己选择的漏洞和载荷进行攻击的一个过程。 是一段载荷代码,通过这段代码来运行漏洞程序进行对靶机的攻击。 是对攻击代码进行编码,保护其能正常运行并且改变其特征码。 阅读全文
摘要:
20155339 Exp4 恶意代码分析 实验后回答问题 (1)如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些,用什么方法来监控。 监控网络连接。 当某个系统进程出现多个时,重点监控。 监控注册表的变化。 监控未知的IP的异常频 阅读全文
摘要:
20155339 Exp3 免杀原理与实践 基础问题 (1)杀软是如何检测出恶意代码的? 基于特征码的检测 (杀软的特征库中包含了一些数据或者数据段,杀软会尽可能的更新这个特征库,以包括尽可能多的恶意代码,当一个可执行文件(或其他运行的库、脚本等)包含这样的数据则被认为是恶意代码)。 启发式恶意软件 阅读全文
摘要:
20155339平措卓玛Exp2 后门原理与实践 基础问题 (1)例举你能想到的一个后门进入到你系统中的可能方式? 答:下载并安装某个程序,这个程序可以正常的并且完整的为我们提供服务,但是在开发改程序时可能会设计了一个后门,我们安装程序的过程中也将该后门也装入了我们的系统中。 (2)例举你知道的后门 阅读全文
摘要:
20155339平措卓玛 Exp1 PC平台逆向破解(5)M 实践内容 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcod 阅读全文
摘要:
20155339 第16周课堂实践加分作业 要求 根据下图,完成对时分秒的提取和设置 设置时 思路: 由于是16位的寄存器,小时保存在该寄存器的11 15bit这5个bit中,要设置该值,可以先将该部分的值设为0,其他部分不变,这样就可以该部分与上0,其他部分与上1,即与上0x07FF,使得小时部分 阅读全文