摘要:
# 任务详情 > 1. 在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务 > 2. 参考附件内容完成 SM2 加解密的内容,提交运行结果截图(10‘) > 3. 完成 SM3,SM4 算法的调用,提交运行结果截图和代码(15’, 选做) # BouncyCastle 阅读全文
摘要:
# 实验一 密码引擎-1-OpenEuler-OpenSSL编译 # 一、任务详情 > 1. 安装Ubuntu和OpenEuler虚拟机 > 2. 下载最新的OpenSSL源码(1.1版本) > 3. 用自己的8位学号建立一个文件夹,cd 你的学号,用pwd获得绝对路径 > 4. 参考 https: 阅读全文
摘要:
# 任务详情 > 0.需要答辩 1.谈谈你对长度延展攻击的理解,列出你查找的资料列表(博客,图书,论文等) 2.查找长度延展攻击的ctf试题案例 3.github上下载hashpump工具,完成2中案例的攻击,提交过程图片和视频 # 一、理解 > 长度扩展攻击(length extension at 阅读全文
摘要:
# 任务详情 > 查找资料,提供不少于3条md5算法和3条sh1算法的碰撞实例 1 提供数据和数据来源(图书,网站...) 2 用openssl命令验证碰撞,提交演示截图 # 一、MD5算法碰撞实例 ## 1.来源:[two images with the same md5 hash](https: 阅读全文
摘要:
##一、实践目标 > (1)Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2)Web前端javascipt 理解JavaScript的基本功能,理解DOM。 在(1)的基础上,编写JavaScript验证用户名、密 阅读全文
摘要:
Exp7 网络欺诈防范 一、实验内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 具体实践有: 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 请勿使用外部网站做实验 二、实验基础 阅读全文
摘要:
任务详情 1 国家密码管理局 http://www.nca.gov.cn/ ,发布了商用密码产品认证目录(第一批),商用密码产品认证目录(第二批)共计28类商用密码产品,这28类产品都是什么?相关的国家密码管理局网站链接是什么? 2 把这28类产品按照六类形态类型进行分类。 3 把这28类产品按照七 阅读全文
摘要:
一、任务详情 参考附件中图书p120 中7.1的实验指导,完成DER编码 Name实例中,countryName改为"CN",organization Name="你的学号" commonName="你的姓名拼音" 用echo -n -e "编码" > 你的学号.der中,用OpenSSL asn1 阅读全文
摘要:
数字证书编码ASN.1 一、任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000 阅读全文
摘要:
一、实验原理 (1)MSF简介 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 (2)程序特点 这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使 Metasploit F 阅读全文