wuuuu

摘要： 一、内容总结与简介 电子取证额外作业： 电子取证课外作业 本次电子取证额外作业中，我主要围绕 Windows 内存镜像分析展开实践。首先使用 Volatility 对 JiaJia_Co.raw 镜像进行分析，先识别镜像对应的系统版本，再结合注册表、文件扫描、时间线、UserAssist、截图提取等 阅读全文

摘要： 一、知识点总结 二、操作流程 2.1 环境介绍 本次实验在课程授权的局域网环境中完成，实验主机信息如下： 角色 系统 IP 地址 攻击机 Kali Linux 192.168.137.66 靶机 Windows 2000 Server 192.168.137.23 在正式进行渗透测试之前，我先对攻击 阅读全文

摘要： 一、知识点总结 1.1 SQL注入漏洞 SQL 注入漏洞是 Web 安全中非常典型的一类漏洞。它通常出现在应用程序把用户输入的数据直接拼接到 SQL 语句中，并交给数据库执行的场景中。如果程序没有对输入内容进行有效校验，也没有使用参数化查询，那么攻击者就可能通过构造特殊输入，改变原本 SQL 语句的 阅读全文

摘要： 一、知识点总结 1.1 小端序与大端序 在二进制程序分析中，字节序是理解内存数据存储方式的基础。一个整数在源代码或反汇编中通常会以十六进制形式显示，例如 0x0804847d，但是它真正存放到内存中时，并不一定按照人眼阅读的顺序排列。字节序主要分为大端序和小端序。 字节序 存储特点 示例 大端序 高 阅读全文

摘要： 一、知识点总结 1.1 相关工具 本次实验主要涉及程序逆向分析和网络流量分析两个方向，因此需要使用 IDA Pro 和 tshark 等工具对可执行文件和网络数据包进行分析。IDA Pro 主要用于对程序样本进行反汇编和逻辑分析，tshark 则主要用于对网络流量进行筛选、提取和统计。二者分别对应恶 阅读全文

摘要： 知识点总结 工具使用有风险，建议在虚拟机中使用，都为网络获取 JIAJIA的PC1 安装vol 问题1 1.佳佳的电脑用户名叫什么(即C:\Users\{name}) 2.最后一次运行计算器的时间？(格式为yyyy-mm-dd_hh:mm:ss，注意冒号为英文冒号) vol.py -f JiaJia 阅读全文

摘要： 一、知识点总结 1.1 Samba Usermap_script 漏洞 Samba 是 Linux 用来实现 Windows 文件共享（SMB 协议）的服务，常见于内网文件服务器场景。在其配置文件中，有一个 username map script 选项，用于在用户登录时调用脚本，对用户名进行映射处理 阅读全文

摘要： 一、知识点 1.1 GET 和 POST 请求的区别 GET 和 POST 是 HTTP 协议中最常用的两种请求方法。在本次流量分析中，攻击者对目录穿越使用了 GET 请求（命令直接拼接在 URL 中），而对 RDS/MSADC 漏洞利用则使用了 POST 请求（恶意载荷放在请求体中）。理解两者的区 阅读全文

摘要： 一、知识点总结 1.1防火墙与 iptables 知识点总结 防火墙的核心作用是：按照预先设定的安全规则，对网络数据包进行检查、筛选、放行或丢弃。 在主机安全防护中，它通常承担“第一道防线”的角色。 1. 防火墙的基本作用 防火墙主要用于控制网络访问范围，避免主机毫无保护地暴露在网络环境中。 在实验 阅读全文

摘要： 一、基础知识 实验背景与理论导读： 网络攻击的本质大多是利用底层网络协议设计之初存在的“无状态”、“缺乏身份验证”或“资源分配缺陷”等脆弱性。本节将深入剖析ARP缓存欺骗、ICMP重定向、SYN Flood、TCP RST以及TCP会话劫持五种典型网络攻击机制，涵盖其所依赖的网络协议基础知识及具体的 阅读全文