摘要:20155317王新玮《网络对抗技术》实验9 web安全基础实践 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)SQL注入攻击原理,如何防御 攻击原理:构造符合填入语句的攻击代码,将其输入录入框,以达到自己期望的请求,比如跳过验证,直接登录。 成因总的来说是代码编写不够严密: 阅读全文
posted @ 2018-05-24 21:00 20155317wxw 阅读(139) 评论(0) 推荐(0) 编辑
摘要:20155317王新玮《网络对抗技术》实验8 WEB基础实践 一、实验准备 1.0 实验目标和内容 2.0 实验问题的回答 (1)什么是表单 表单就是网页上的表格,可以负责数据采集功能。例如输入文本,密码,进行选择等等。 (2)浏览器可以解析运行什么语言 超文本标记语言:HTML 可扩展标记语言:X 阅读全文
posted @ 2018-05-16 14:03 20155317wxw 阅读(105) 评论(0) 推荐(0) 编辑
摘要:20155317 王新玮《网络对抗技术》实验7 网络欺诈技术防范 一、实验准备 1.0 实验目标和内容 要做出预期结果。 网络欺诈的要抓到用户名密码 DNS欺骗的要能实现域名引导到自己的网站 注意抓图体现自己的常事或姓名缩写 2.0 实验问题的回答 (1)通常在什么场景下容易受到DNS spoof攻 阅读全文
posted @ 2018-05-08 11:35 20155317wxw 阅读(135) 评论(0) 推荐(0) 编辑
摘要:20155317 王新玮《网络对抗技术》实验6 信息搜集与漏洞扫描 实验准备 1.0 实验目标和内容 本实践的目标是掌握信息搜集的最基础技能。 各种搜索技巧的应用 DNS、IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说 阅读全文
posted @ 2018-04-30 17:10 20155317wxw 阅读(261) 评论(0) 推荐(0) 编辑
摘要:20155317 王新玮《网络对抗技术》实验5 MSF基础应用 1. MS08_067安全漏洞 原理:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈 阅读全文
posted @ 2018-04-19 22:29 20155317wxw 阅读(150) 评论(0) 推荐(0) 编辑
摘要:20155317《网络对抗》Exp4 恶意代码分析 基础问题回答 我首先会选择看任务管理器,查看系统下有什么进程,都在干些什么,不懂得就去网上搜索相关关键词。 我会开启360安全卫士,利用360监控是否有恶意程序。 2.如果已经确定是某个程序或进程有问题,你有什么工具可以进一步得到它的哪些信息。 利 阅读全文
posted @ 2018-04-11 23:03 20155317wxw 阅读(142) 评论(0) 推荐(0) 编辑
摘要:2017-2018-4 20155317《网络对抗技术》EXP3 免杀原理与实践 一、问题回答 (1)杀软是如何检测出恶意代码的?杀软是通过代码特征比对得出的,将检查的代码和自己的特征库的代码进行比对,然后得出 (2)免杀是做什么?免杀就是让安插的后门不被AV软件发现,改变特征码,改变行为 (3)免 阅读全文
posted @ 2018-04-06 18:06 20155317wxw 阅读(173) 评论(0) 推荐(0) 编辑
摘要:20155317王新玮《网络对抗》Exp2 后门原理与实践 一、实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并 阅读全文
posted @ 2018-03-28 09:45 20155317wxw 阅读(188) 评论(0) 推荐(0) 编辑
摘要:2018-3-7 20155317 王新玮 Exp1 PC平台逆向破解(5)M 任务要求:手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 NOP、JNE、JE、JMP、CMP汇编指令的机器码: NOP:NOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个 阅读全文
posted @ 2018-03-07 15:06 20155317wxw 阅读(178) 评论(0) 推荐(0) 编辑
摘要:20155317 十六周second 取值 题目如下图: 在set的过程中,我们需要将second部分进行赋值,赋值我们采用“先清零”再“或运算”的方式,先和1111111111100000进行运算,将0-4位清零,其他位保证不变,再与second进行或运算,最终就成功将second加入时间变量里面 阅读全文
posted @ 2018-01-03 09:45 20155317wxw 阅读(94) 评论(0) 推荐(0) 编辑