03 2017 档案
摘要:Shellcode注入 基础知识 Shellcode实际是一段代码,但却作为数据发送给受攻击服务器,将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出,覆盖成为指向 shellcode的地址。 实践过程 shellcode的生成方法指导书上已经写得很详细了,在做实验时我直接用的是老师上课用的
阅读全文
摘要:免杀 概述 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 被谁杀?当然是被杀毒软件(引擎)杀。所以,要做好免杀技术(防御),就要弄清杀毒方式(攻击),也
阅读全文
摘要:教材学习内容总结 第八章部分 - 异常处理 语法与继承架构 使用try...catch 首先要明确一点:Java中所有错误都会打包为对象 JVM会尝试执行try区块中的程序代码,如果发生错误,执行程序就会比对catch括号中声明的类型,是否符合被抛出的错误对象类型,如果是就执行catch中的程序代码
阅读全文
摘要:教材学习内容总结 第六章部分 - 继承与多态 何谓继承 继承面向对象中,子类继承父类,避免重复的行为定义。一般来说,父类的父类也称父类,且同一个子类只允许拥有一个父类,而同一个父类则可以拥有多个子类。继承的出现提高了代码的复用性,也让类与类之间产生了关系,提供了多态的前提。 在Java中,使用关键字
阅读全文
摘要:实验准备 后门:后门程序就是留在计算机系统中,供某位特殊使用者通过某种特殊方式控制计算机系统的途径。后门包括从简单到奇特,有很多的类型。简单的后门可能只是建立一个新的账号,或者接管一个很少使用的账号;复杂的后门(包括木马)可能会绕过系统的安全认证而对系统有安全存取权。例如一个login程序,当你输入
阅读全文
摘要:教材学习内容总结 类与对象 定义:对象,与过程相对。 Java中变量有2种类型,一个是基本类型,另一个则是类类型。基本类型在之前学过,本次学习类类型。使用Java撰写程序几乎都是在使用对象,要产生对象必须先定义类。 基本类型打包器 在上一章已经学习了基本类型的变量,但是对于Java程序语言来说,基本
阅读全文
摘要:教材学习内容总结 类型 Java可区分为基本类型(Primitive Type)和类类型(Class Type),其中类类型也叫参考类型(Reference Type)。 字节类型,也叫byte类型,长度为1字节,一般在需要逐字节处理数据时(如图形处理、编码处理等)。 整数又可细分为4种,按照在内存
阅读全文
摘要:实践内容 本次实践的对象是一个名为hf20145234的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办
阅读全文
摘要:问题一:你觉得自己专业吗?对专业的期望是什么? 我觉得自己不够专业。这里的专业应该有两个意思,一个是我学习的这一门课,我希望我可以期末时达到七十分;另一个是专业素养,我的期望是能够达到“中等水平”,也就是“胜任” 问题二:你上过的课程中哪些老师让你记忆深刻?为什么? 如果算上大学之前,那么我初中的班
阅读全文
浙公网安备 33010602011771号