摘要:
| 一些问题 | 简单的解答 | | | | | 这个作业属于哪个课程 | "网络攻防实践" | | 这个作业的要求在哪里 | "作业要求" | | 参考文献 | 一些网络资源 | 知识点梳理和总结 第四章讲了网络嗅探,课本上给网络嗅探技术盖棺定论:是黑客使用的窃听手段。基本上都是利用数据在互联上传 阅读全文
摘要:
| 一些问题 | 简单的解答 | | | | | 这个作业属于哪个课程 | "网络攻防实践" | | 这个作业的要求在哪里 | "作业要求" | | 参考文献 | 一些网络资源 | 知识点梳理和总结 第三章主要讲了怎么收集一些浅显的网络资源,并且介绍了三种方法,分别是:网络踩点、网络扫描、网络查点。 阅读全文
摘要:
| 一些问题 | 简单的解答 | | | | | 这个作业属于哪个课程 | "网络攻防实践" | | 这个作业的要求在哪里 | "作业要求" | | 参考文献 | "孙启龙的博客" | 知识点梳理和总结 虚拟蜜网网络拓扑结构 写在前面的感悟 这次作业说实话,没有什么头绪,只能按照群文件里的内容,依葫 阅读全文
摘要:
知识点梳理和总结 讲了计算机网络这门课程的一些知识,了解了一些网络攻击软件的使用情况,并且结合了一些电影中的网络攻击情况分析了网络攻击的现状。 遇到的问题以及解决方案 Q:很多上课提到的软件,我没有使用过。 A:我准备课下的时候自行安装学习 电影鉴赏 我选择的电影是《黑客帝国》 本来已经花了1.5元 阅读全文
摘要:
| 一些问题 | 简单的解答 | | | | | 这个作业属于哪个课程 | "网络攻防实践" | | 这个作业的要求在哪里 | "作业要求" | | 我在这个课程的目标 | 希望学到更多的攻防知识 | | 这个作业在哪个具体方面帮助我实现目标 | 本次作业非常笼统,所以只能有个大概的印象吧 | | 阅读全文
摘要:
缓冲区溢出 实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被某些用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 实验环境 实验楼 环境配置 安装32位C语言编译程序 使用bas 阅读全文
摘要:
shellshock攻击实验 实验环境 实验楼 实验准备 安装bash 4.1 检测漏洞是否存在,说明shellshock漏洞存在 开始实验 攻击SET UID程序 hack 发现攻击失败,说明如果 real uid 和 effective uid 相同的话,shellshock漏洞就能够被利用了。 阅读全文
摘要:
竞态漏洞实验 实验环境 实验楼 实验准备工作 漏洞程序 利用竞态漏洞实验 获取root权限 创建检查时间戳的脚本check.sh,并将运行vulp的命令加入其中 创建攻击代码attacker.c并编译 点击 File Open Tab 在终端里新建标签页,先运行 attacker 再运行check. 阅读全文
摘要:
本周研究的主要是进程切换和系统的一般执行过程 进程调度的时机 当前运行的进程主动放弃处理机: ½ :进程正常终止。 ⅓ :进程运行中发生异常终止。 ¼ :进程请求导致阻塞,例如I/O请求。 当前运行的进程被动放弃处理机: ⅕ :分享给进程的时间片用完。 ⅙ 阅读全文
摘要:
本周主要研究的是可执行文件的工作原理 ELF(可执行与可链接格式) Compiler(程序编译) Links and libraries(链接与库) 用一个例子来说明操作过程 预处理: gcc E fuck.c o fuck.i m32 编译:gcc S fuck.i o fuck.s m32 汇编 阅读全文