5209wzh

摘要： 2019 2020 2 网络对抗技术 20175209 Exp9 Web安全基础 一、实验原理与目的 1. 实验要求 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2. 基础问题回答 + SQL注入攻击原理 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp8 Web基础 一、实验原理与目的 1. 实验要求 + Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 + Web前端javascipt：理解JavaScr 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp7 网络欺诈防范 一、实验原理与目的 1. 实验目标 + 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2. 实践内容概述 + 简单应用SET工具建立冒名网站 + ettercap DNS spoof + 结合应用两种 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp6 MFS基础应用 一、实验原理与实验内容 1. 实验内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： + 一个主动攻击实践，如ms08_067; + 一个针对浏览器的攻击，如ms11 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp5 信息搜集与漏洞扫描 一、实验原理和实验内容 1. 实验原理 信息搜集：渗透测试中首先要做的重要事项之一，搜集关于目标机器的一切信息 + 间接收集 + DNS记录扫描和枚举 + CorpWatch + 搜索引擎子域名搜集器: + 在线搜 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp4 恶意代码分析 一、实验原理 1. 实践目标 + 监控你自己系统的运行状态，看有没有可疑的程序在运行。 + 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp3 免杀原理与实践 一、实验任务 + 方法 + 正确使用msf编码器 + msfvenom生成如jar之类的其他文件 + veil + 加壳工具 + 使用C + shellcode编程 + 使用其他课堂未介绍方法 + 通过组合应用各种技术 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp2 后门原理与实践 一、常用的后门工具 1. ncat ncat是一个底层工具，进行基本的TCP UDP数据收发。常被与其他工具结合使用，起到后门的作用。 Windows获取kali的shell + 在Windows中查看本机IP地址为 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175209 Exp1 PC平台逆向破解 一、实验任务 + 手动修改机器指令，改变程序执行流程 + 通过构造输入值，造成BOF攻击，从而改变程序执行顺序 + 注入shellcode并执行 二、问题回答 + 什么是漏洞，漏洞有什么危害？ 漏洞就是在计算机硬件、 阅读全文

摘要： 任务2 cosii 2 题目要求 阅读附件中的代码，回答： + ucos是如何分层的？ + HAL都有哪些代码？ + 分析任务是如何切换的。 1. ucos是如何分层的？ + 硬件相关层：该层中，要尽量所有硬件相关都囊括在其中。不管是GPIO还是定时器，或串行接口。这其中有三个最为重要的接口Open 阅读全文