潜水的人2421

摘要： 1.实验内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 1.1一个主动攻击实践，尽量使用最新的类似漏洞; 1.2 一个针对浏览器的攻击，尽量使用最新的类似漏洞； 1.3 一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞； 阅读全文

摘要： 1.实验内容 ###（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 PS：使用whois、dig、nslook 阅读全文

摘要： ##一.实验内容 ###1. 恶意代码文件类型标识、脱壳与字符串提取 ###2. 使用IDA Pro静态或动态分析crackme1.exe与crakeme2.exe，寻找特定输入，使其能够输出成功信息。 ###3. 分析一个自制恶意代码样本rada，并撰写报告，回答以下问题： 提供对这个二进制文件的 阅读全文

摘要： ##一、实验内容 ###1.正确使用msf编码器，veil-evasion，自己利用shellcode编程等免杀工具或技巧 正确使用msf编码器，使用msfvenom生成如jar之类的其他文件 veil，加壳工具 使用C + shellcode编程 ###2.通过组合应用各种技术实现恶意代码免杀 如 阅读全文

摘要： 1.实验目标 使用netcat获取主机操作Shell，cron启动某项任务（任务自定）PS：cron是linux下 用来周期性的执行某种任务或等待处理某些事件的一个守护进程 使用socat获取主机操作Shell, 任务计划启动 使用MSF meterpreter（或其他软件）生成可执行文件，利用nc 阅读全文

摘要： 1.实验内容 我们实践的目标就是想办法利用pwn1这个文件实现以下三个实践内容： 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数。 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数。 注入一个自己制作的shellcode并运行这段she 阅读全文

摘要： #第一章 基础知识 ##1.1 汇编语言的一般概念 计算机程序设计语言可分为机器语言、高级语言、汇编语言三类。 ###1.机器语言 用二进制数码表示控制计算机的命令和各种数据的一种程序设计语言。 ###2.高级语言 屏蔽具体操作细节，使用类似于自然语言的一些语句来编译程序，完成指定任务。 ###3. 阅读全文

摘要： 本次对第十章进行自主学习，初步了解了密码学，以下是知识总结 第10章 密码学及应用 10.1 密码学的概念及发展历史 10.1.1 密码学的概念 密码学包括密码编码学和密码分析学两部分。 密码编码学：主要研究信息的编码，构建各种安全有效的密码算法和协议，用于消息的加密、认证等方面。 密码分析学：研究 阅读全文

摘要： 本次学习内容是第五章与第八章，内容框架如下 第5章 应用安全 5.1 应用安全概述 搭建方式的变化；早期的应用系统采用的客户/服务器模式是一种双层的结构，通常是将一台个人计算机做客户机使用，另外一台服务器用于存放后台的数据库系统，应用程序可以和客户端直接相连，中间没有其他的逻辑。程序的衣物逻辑储存在 阅读全文

摘要： 本次自主学习对第四章和第七章和第七章第二节进行学习。 第四章 系统安全 4.1 操作系统概述 常见的计算机操作系统：Windows、Linux等计算机操作系统及安卓、iOS等智能移动终端操作系统。 操作系统（OS）：一组管理与控制计算机软、硬件资源，为用户提供便捷计算服务的计算机程序的集合。 计算机 阅读全文