- 博客(51)
- 收藏
- 关注
RSS订阅转载 《基于Python的GMSSL实现》课程设计个人报告
《基于Python的GMSSL实现》课程设计个人报告一、基本信息姓名:刘津甫学号:20165234题目:GMSSL基于python的实现指导老师:娄嘉鹏完成时间:2019年5月6日---2019年5月26日验收时间:2019年5月27日小组成员:杨靖涛,谭笑,刘津甫二、个人贡献1. 收集相关资料并分享(相关博客、Python教程等)2. 学习并...
2019-05-26 22:17:00
1014
转载 2018-2019-2 20165234 《网络对抗技术》 Exp9 Web安全基础
Exp9 Web安全基础一、 实践内容1.安装JDK、Webgoat2.SQL注入攻击数字型注入(Numeric SQL Injection)日志欺骗(Log Spoofing)字符串注入(String SQL Injection)LAB: SQL Injection 之 Stage 1: 字符串型注入(Stage 1: S...
2019-05-26 19:22:00
385
转载 2018-2019-2 20165234 《网络对抗技术》 Exp8 网络欺诈防范 Web基础
Exp8 网络欺诈防范 Web基础一、 实践内容1. Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2. Web前端javascipt理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。3. Web后端:MySQL基础:正常安装、启动MySQ...
2019-05-19 15:30:00
351
转载 基于Python的GMSSL实现
基于Python的GMSSL实现团队任务一、小组讨论对课程设计任务的理解基于Python的GMSSL实现,即GmSSL开源加密包的python实现,支持其SM2/SM3/SM4等国密(国家商用密码)算法。在和老师讨论以后,我们决定先分别跑通SM2/SM3/SM4算法,最后实现一个客户端/服务器之间安全通信的程序。二、进行任务的功能划分和分工SM2:杨靖涛SM3...
2019-05-12 22:57:00
3722
转载 2018-2019-2 20165234 《网络对抗技术》 Exp7 网络欺诈防范
Exp7 网络欺诈防范实验内容1. 简单应用SET工具建立冒名网站2. ettercap DNS spoof3. 结合应用两种技术,用DNS spoof引导特定访问到冒名网站4. 请勿使用外部网站做实验基础问题1. 通常在什么场景下容易受到DNS spoof攻击。在同一局域网下,攻击者可以冒充域名服务器,来发送伪造的数据包,从而修改目标主机的DNS缓...
2019-05-03 18:37:00
195
转载 2018-2019-2 20165234 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描实验内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)基础问题1.哪些组织负责DNS,IP的管理。全球一共有5个地区性注册机构:...
2019-05-01 21:11:00
240
转载 2018-2019-2 20165234 《网络对抗技术》 Exp5 MSF基础应用
实验五 MSF基础应用实验内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.一个主动攻击实践,ms08_067(成功) 2. 一个针对浏览器的攻击,ms11_050(成功) 3. 一个针对客户端的攻击,Adobe(成功) 4. 成功应用任何一个辅助模块,scanner/ssh/ssh_vers...
2019-04-21 21:28:00
177
转载 2018-2019-2 20165234 《网络对抗技术》 Exp4 恶意代码分析
实验四恶意代码分析实验目的1.监控自己系统的运行状态,看有没有可疑的程序在运行。2.分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3.假定将来工作中觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对象进行进一步分析,好确认其具体的行为与...
2019-04-07 21:48:00
243
转载 2018-2019-2 20165234 《网络对抗技术》 Exp3 免杀原理与实践
实验三免杀原理与实践实验内容1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分)2.通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图。与杀软共生的结果验证要截图。)3.用另一电脑实测,在杀软开启的情况下,可运行并回连成...
2019-03-31 22:39:00
233
转载 2018-2019-2 20165234 《网络对抗技术》 Exp2 后门原理与实践
实验二后门原理与实践实验内容(1)使用netcat获取主机操作Shell,cron启动(2)使用socat获取主机操作Shell, 任务计划启动(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(4)使用MSF meterpreter(或其他软件)生成获取目标主机音频、摄像头、击键记录...
2019-03-24 21:59:00
269
转载 2018-2019-2 20165234 《网络对抗技术》 Exp1 PC平台逆向破解
实验一 PC平台逆向破解实验目的本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将...
2019-03-18 00:45:00
195
转载 2018-2019-2 20165234 《网络对抗技术》 Exp0 Kali安装 Week1
Week1 kali安装一、下载系统镜像文件首先下载系统镜像,进入kali官网,在Downloads中选择Download Kali Linux。我选择的是64位版本,点击HTTP下载镜像文件。二、创建新的虚拟机1. 打开VMware Workstation,创建新的虚拟机,使用“典型”的配置方法。2. 导入系统镜像文件3. 按照步骤创建虚拟机,自定义硬件...
2019-03-03 22:50:00
152
转载 2018-2019-1 20165234 20165236 实验五 通讯协议设计
实验五 通讯协议设计任务一:Linux下OpenSSL的安装与使用一、OpenSSL的安装:解压源代码:tar xzvf openssl-1.1.0j.tar.gz进入源代码目录:cd openssl-1.1.0j使用下列命令编译安装:./config、make、sudo make install使用make...
2018-12-12 17:30:00
114
转载 2018-2019-1 20165234 《信息安全系统设计基础》第九周学习总结
第九周学习总结教材内容总结第九章 虚拟内存9.1 物理寻址和虚拟寻址虚拟内存主要是一种地址扩展技术,主要是建立和管理两套地址系统:物理地址和虚拟地址。由虚拟地址空间(硬盘上)装入进程,其实际执行是在物理地址空间(内存上)承载进程的执行。虚拟地址空间比物理地址空间要大的多,操作系统同时承担着管理者两套地址空间的转换。主存的每个地址都是唯一的,第一个字节地址为0,接下来为...
2018-12-02 22:34:00
94
转载 2018-2019-1 20165234 实验四 外设驱动程序设计
任务一学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章提交康奈尔笔记的照片(可以多张)实验过程:了解康奈尔笔记。小组成员康奈尔笔记的照片:任务二在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的test试验提交编译,加载模块,卸载模块,...
2018-12-02 22:32:00
157
转载 2018-2019-1 20165234 《信息安全系统设计基础》第八周学习总结
一、教材内容总结1、进程程序级并发。每个逻辑控制流都是一个进程,由内核来调度和维护。由于进程有独立的虚拟地址空间,需要使用显式的进程间通信机制(IPC)来与其他流通信。2、I/O多路复用这种形式的并发编程中,应用程序在一个进程的上下文中显式地调度它们的逻辑流。逻辑流被模型化为状态机,数据到达文件描述符后,主程序显式地从一个状态转换为另一个状态。由于程序时一个单独的进程...
2018-11-25 23:57:00
131
转载 2018-2019-1 20165234 实现mypwd
实现mypwd(选做,加分)1 学习pwd命令2 研究pwd实现需要的系统调用(man -k; grep),写出伪代码3 实现mypwd4 测试mypwd提交过程博客的链接转载于:https://www.cnblogs.com/IconicV/p/10018198.html...
2018-11-25 23:53:00
119
转载 2018-2019-1 20165234 实验三 并发程序
任务一•学习使用Linux命令wc(1)•基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端•客户端传一个文本文件给服务器•服务器返加文本文件中的单词数man wc指令用于查询 wc 命令参数客户端代码#include<netinet/in.h> // sockaddr_in #in...
2018-11-14 17:55:00
138
转载 2018-2019-1 20165234 《信息安全系统设计基础》第七周学习总结
教材内容学习总结一、了解异常及其种类1、异常是异常控制流的一种形式,它一部分由硬件实现,一部分由操作系统实现。异常就是控制流中的突变,用来响应处理器状态中的某些变化。2、异常可以分为四类:中断、陷阱、故障、终止。二、理解进程和并发的概念1、系统中的每个程序都运行在某个进程的上下文中。上下文:是由程序正确运行所需的状态组成的,包括内存中的代码和数据、它的栈、通用...
2018-11-11 23:51:00
110
转载 2018-2019-1 20165234 《信息安全系统设计基础》第六周学习总结
学习内容总结Unix I/O打开文件:一个应程序通过要求内核打开相应的文件。Linux shell:创建的每个进程,开始都有三个打开的文件:标准输入(描述符为0),标准输出(描述符为1),标准错误(描述符为2)关闭文件:通知内核关闭文件,作为响应,内核释放文件打开时创建的数据结构。文件文本文件是只含ASCII或Unicode字符的普通文件。二进制文件是...
2018-11-04 22:18:00
120
转载 2018-2019-1 20165234 20165236 实验二 固件程序设计
实验二 固件程序设计小组成员20165234 刘津甫20165236 郭金涛任务一 MDK实验要求注意不经老师允许不准烧写自己修改的代码两人(个别三人)一组参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1-1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破解MDK(破解程序中target一定选ARM...
2018-10-31 17:39:00
145
转载 2018-2019-1 20165234《信息安全系统设计基础》第五周学习总结
第六章 存储器层次结构重要概念存储器系统:一个具有不同容量成本和访问时间的存储设备的层次结构。高速缓存存储器——主存储器中数据和指令的缓冲区域——磁盘——通过网络连接其他机器磁盘或磁带上的数据的缓冲区域存储器层次结构:cpu存储器——高速缓存——主存——磁盘(访问速率依次降低)存储技术随机访问存储器分为静态(SRAM):SRAM将每个位储存在一个双稳态的...
2018-10-28 17:28:00
88
转载 2018-2019-1 20165234 《信息安全系统设计基础》第四周学习总结
一、学习目标了解ISA抽象的作用掌握ISA,并能举一反三学习其他体系结构了解流水线和实现方式二、学习内容Y86-64指令movq指令 irmovq rrmovq mrmovq rmmovq四个整数操指令 addq,subq,andq,xorq只对寄存器数据进行操作7个跳转指令 cmovle cmovl cmove cmovne cmov...
2018-10-21 23:43:00
91
转载 2018-2019-1 20165234 20165236 实验一 开发环境的熟悉
小组成员:20165234 20165236http://www.cnblogs.com/GJTT/p/9825579.html转载于:https://www.cnblogs.com/IconicV/p/9805848.html
2018-10-17 17:58:00
123
转载 ch03 课下作业——缓冲区溢出漏洞实验
一、实验简介: 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。转载于:https://www.cnblogs.com/IconicV/p/9788833.html...
2018-10-14 23:45:00
169
转载 Ch02 课堂作业
测试一:运行结果:测试二:运行结果:测试三:运行结果:转载于:https://www.cnblogs.com/IconicV/p/9788826.html
2018-10-14 23:44:00
291
转载 2018-2019-1 20165234 《信息安全系统设计基础》第三周学习总结
教材学习内容总结转载于:https://www.cnblogs.com/IconicV/p/9788811.html
2018-10-14 23:39:00
131
转载 2018-2019-1 20165234 《信息安全系统设计基础》第二周学习总结
第二周学习总结转载于:https://www.cnblogs.com/IconicV/p/9733488.html
2018-09-30 22:04:00
89
转载 20165234 [第二届构建之法论坛] 预培训文档(Java版) 学习总结
[第二届构建之法论坛] 预培训文档(Java版)学习总结我通读并学习了此文档,并且动手实践了一遍。以下是我学习过程的记录~Part1.配置环境配置JDK原文中提到了2个容易被混淆的概念JDK 与 JRE,在此温习一下:JDK全称为 Java Development Kit,Java程序的开发人员必须安装;JRE全称为Java Runtime Environment...
2018-06-19 23:32:00
112
转载 20165234 2017-2018-2《Java程序设计》课程总结
2017-2018-2《Java程序设计》课程总结一、作业链接汇总每周作业链接预备作业一:我期望的师生关系预备作业二:学习基础和C语言基础调查预备作业三:Linux安装及学习第一周作业:初识JAVA,注册码云并配置Git第二周作业:JAVA基本语法,标识符及关键字第三周作业:JAVA对象与类及封装第四周作业:JAVA继承与接口第五周作业:内部类...
2018-06-10 23:10:00
156
转载 2017-2018-2 20165234 实验五 《网络编程与安全》实验报告
一、实验报告封面课程:Java程序设计 班级:1652班 姓名:刘津甫 学号:20165234指导教师:娄嘉鹏 实验日期:2018年5月28日实验时间:15:35 - 17:15 实验序号:实验五实验名称:网络编程与安全二、实验内容及步骤(一)网络编程与安全-任务1实验要求:1. 参考数据结构应用2. 结对实现中缀表达式转后缀表达式的功能 M...
2018-06-03 23:07:00
142
转载 2017-2018-2 20165234 实验四《Android程序设计》实验报告
一、实验报告封面课程:Java程序设计 班级:1652 姓名:刘津甫 学号:20165234指导教师:娄嘉鹏 实验日期:2018年5月14日实验时间:13:45 - 3:25 实验序号:实验四实验名称:Android程序设计实验要求:没有Linux基础的同学建议先学习《Linux基础入门(新版)》《Vim编辑器》 课程完成实验、撰写...
2018-05-20 23:58:00
200
转载 20165234 《Java程序设计》第十周课下作业
相关知识点的总结泛型Java 泛型的主要目的是可以建立具有类型安全的集合框架,如链表、散列映射等数据结构。可以使用“class 名称<泛型列表>”声明一个类,为了和普通的类有所区别,这样声明的类称作泛型类,如: class People<E> 其中People是泛型类的名称,E是其中的泛型,也就是说我们并没有指定E是何种类型的数据,它可以是任何...
2018-05-06 23:57:00
112
转载 2017-2018-2 20165234 实验三 《Java面向对象程序设计》实验报告
实验三 敏捷开发与XP实践 http://www.cnblogs.com/rocedu/p/4795776.html, Eclipse的内容替换成IDEA参考 http://www.cnblogs.com/rocedu/p/6371315.html#SECCODESTANDARD 安装alibaba 插件,解决代码中的规范问题。在IDEA中使用工具(Code->Re...
2018-04-28 16:16:00
217
转载 20165234 《Java程序设计》第九周学习总结
第九周学习总结教材内容学习第十三章 Java 网络编程URL 类URL 类是 java.net 包中的一个重要的类,使用URL创建对象的应用程序称为客户端程序。一个 URL 对象通常包含最基本的三部分信息:协议、地址和资源。协议必须是 URL 对象所在的 Java 虚拟机支持的协议,地址必须是能连接的有效 IP 地址或域名,资源可以是主机上的任何一...
2018-04-28 01:39:00
128
转载 20165234 结对编程练习_四则运算(第二周)
一、结对对象担任角色(本周交换角色,流动学习)驾驶员(Driver):20165221 谭笑(是控制键盘输入的人)领航员(Navigator):20165234 刘津甫(起到领航、提醒的作用)搭档本次结对博客:20165234四则运算本次结对码云链接:四则运算二、需求分析取自《结对编程项目-四则运算》题目要求自动生成小学四则运算题目(加、减、乘、除)支持整数支持多运...
2018-04-22 23:56:00
176
转载 20165234 《Java程序设计》第八周学习总结
第八周学习总结教材内容学习第十二章 Java 多线程机制进程与线程进程是程序的一次动态执行过程,对应了从代码加载、执行至执行完毕的一个完整过程。线程不是进程,是比进程更小的执行单位。一个进程在其执行过程中,可以产生多个线程,形成多条执行线索。主线程每个Java应用程序都有一个缺省的主线程。当JVM(Java Virtua...
2018-04-22 22:49:00
122
转载 2017-2018-2 20165234 实验二 《Java面向对象程序设计》实验报告
一、实验报告封面课程:Java程序设计 班级:1652班 姓名:刘津甫 学号:20165234指导教师:娄嘉鹏 实验日期:2018年4月13日实验时间:15:35 - 17:15 实验序号:实验二实验名称:Java开发环境的熟悉实验题目:实现凯撒密码并进行安全加固,并进行测试(正常情况,异常情况,边界情况)实验内容:1. 初步掌握单元测试和TDD2....
2018-04-16 13:36:00
484
转载 20165234 结对编程练习_四则运算(第一周)
结对编程练习_四则运算1.栈的一个应用是用来对四则运算表达式进行求值。规则如下:操作数之间的相对次序不变;运算符的相对次序不同;中缀式丢失了括弧信息,致使运算次序不确定;前缀式的运算规则为:连续出现的两个操作数和在它们之前且紧靠它们的运算符构成一个最小表达式;后缀式的运算规则为:运算符在式中出现的顺序恰为表达式的运算顺序;每个运算符和在它之前出现且紧靠它的两...
2018-04-15 23:53:00
205
转载 20165234 《Java程序设计》第七周学习总结
第七周学习总结教材内容学习第十一章 JDBC与MySQL数据库连接数据库:1. 下载JDBC-MySQL数据库驱动2. 加载JDBC-MySQL数据库驱动3. 连接数据库条件与排序查询:1. where子语句:select 字段 from 表名 where 条件更新、添加与删除操作:Statement对象调用方法:public int ex...
2018-04-15 23:20:00
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人