- 博客(49)
- 收藏
- 关注
RSS订阅转载 20145327 《网络对抗》Web安全基础实践
20145327 《网络对抗》Web安全基础实践实践过程webgoat开启 java -jar webgoat-container-7.0.1-war-exec.jar在浏览器输入localhost:8080/WebGoat 进入webgoatString SQL Injection构造语句'or 1='1,成功得到了全部的信用卡号.第一个分号用来闭合last_name的第...
2017-05-16 21:14:00
285
转载 20145327 《网络对抗技术》 Web基础
20145327 《网络对抗技术》 Web基础apache输入apachectl start开启Apach输入netstat -aptn查看端口占用:apach2占用端口80测试apache是否正常工作:在kali浏览器上输入localhost:80简单的网页编写进入Apache工作目录cd /var/www/html,新建一个5327.html文件编写一个简单的含框架...
2017-05-07 21:32:00
334
转载 20145327 《网络对抗》网络欺诈技术防范
20145327 《网络对抗》网络欺诈技术防范URL攻击kali和靶机xp ping通kali 192.168.43.54xp 192.168.43.125终端中输入netstat -tupln |grep 80,查看80端口是否被占用,被680占用输入kill 680,杀死进程再次输入netstat -tupln |grep 80,没有被占用输入命令sudo vi ...
2017-04-26 22:03:00
305
转载 20145327《网络对抗》信息收集和漏洞扫描技术
20145327《网络对抗》信息收集和漏洞扫描技术openvas漏洞扫描openvas-check-setup查看安装状态:如果不成功需要开启openvassd和openvasmd添加admin账号,使用命令openvasmd --user=admin --new-password=adminopenvas-start来开启openvas在kali中访问GSA网址:ht...
2017-04-18 23:04:00
265
转载 20145327 《网络对抗》MSF基础应用
20145327 《网络对抗》MSF基础应用主动攻击ms08_067两台虚拟机,其中一台为kali,一台为windows xp sp3(英文版)kali ip地址:192.168.43.54windows xp sp3 ip地址:192.168.43.56ping通:MS08_067远程漏洞攻击实践:Shell1.开启msfconsole.2.输入命令search ...
2017-04-15 19:44:00
204
转载 20145327《网络对抗技术》 恶意代码分析
20145327《网络对抗技术》 恶意代码分析实验问题回答1.总结一下监控一个系统通常需要监控什么?用什么来监控?注册表信息的增删添改;系统上各类程序和文件的行为记录以及权限我们可以使用以下软件工具来监控:wireshark抓包分析;TCPview查看系统的TCP连接信息;sysmon用来监视和记录系统活动,并记录2.如果在工作中怀疑一台主机上有恶意代码,请设计下你准备如...
2017-03-30 23:00:00
165
转载 20145327 《网络攻防》 免杀原理与实践
20145327 《网络攻防》 免杀原理与实践1.基础问题回答(1)杀软是如何检测出恶意代码的?通过特征码:对已存在的流行代码特征进行比对通过行为:是否更改注册表行为,是否有设置自启动(2)免杀是做什么?防止杀毒软件查杀出来(3)免杀的基本方法有哪些?改变特征码:加壳;使用encode等进行编码;使用其他语言进行重写再编译,如veil-evasion。改变攻击行为:在正...
2017-03-22 20:52:00
198
转载 20145327 《网络对抗》后门原理与实践
20145327 《网络对抗》后门原理与实践Win获得Linux Shellwindows 打开监听Linux反弹连接win获得成功Linux获得Win ShellLinux运行监听指令Windows反弹连接Linux获得成功ncat传输文件windows系统使用ncat.exe -lv 1453 > cc.exe监听准备接受文件kali...
2017-03-16 21:44:00
150
转载 20145327《网络对抗》——注入shellcode并执行和Return-to-libc攻击深入
20145327《网络对抗》——注入shellcode并执行准备一段Shellcode老师的shellcode:\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80\x90\x00\xd3\xff\xff\x00设置堆栈可执行关闭地...
2017-03-12 21:10:00
451
转载 20145327 《网络对抗》逆向及BOF基础实践
20145327 《网络对抗》逆向及BOF基础实践实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法利用fo...
2017-02-28 20:53:00
218
转载 20145327 《信息安全系统设计基础》第十三周学习总结
20145327 《信息安全系统设计基础》第十三周学习总结教材学习内容总结第 12 章 并发编程逻辑控制流在时间上重叠,那么它们就是并发的。并发出现在计算机系统的许多不同层面上。应用级并发是很有用的:访问慢速I/O设备。当一个应用正在等待来自慢速 I/O 设备(例如磁盘)的数据到达时, 内核会运行其他进程,使 CPU保持繁忙。每个应用都可以按照类似的方式,通过交替执行 I/O...
2016-12-08 20:23:00
207
转载 20145327 《信息安全系统设计基础》第十二周学习总结
20145327 《信息安全系统设计基础》第十二周学习总结学习目标第九周代码检查第十周代码检查第十一周代码检查20145327 《信息安全系统设计基础》第九周学习总结20145327 《信息安全系统设计基础》第十周学习总结20145327 《信息安全系统设计基础》第十一周学习总结学习进度条代码行数(新增/累积)博客量(新增/累积)学习时间(新增/累积)重要...
2016-12-01 20:28:00
180
转载 gdb调试汇编堆栈分析
代码(src/05/gdb.c)int g(int x){ return x + 4;}int f(int x){ return g(x);}int main(void){ return f(8) + 4;}gcc编译使用gcc -g src/05/gdb.c -o gdb -m32命令在64位的机器上产生32位汇编代码gdb调试可执行文件使用...
2016-11-30 20:28:00
684
转载 20145327 《信息安全系统设计基础》第十一周学习总结
20145327 《信息安全系统设计基础》第十一周学习总结教材学习内容总结8.1 异常异常的剖析,如下图所示:8.1.1 异常处理异常表:当处理器检测到有事件发生时,它会通过跳转表,进行一个间接过程调用(异常),到异常处理程序。异常号:系统中可能的某种类型的异常都分配了一个唯一的非负整数的异常号。异常号是到异常表中的索引。异常类似于过程调用,但有一些重要的不同之处:(...
2016-11-23 20:36:00
252
转载 20145327 《信息安全系统设计基础》实验三 实时系统的移植
20145327 《信息安全系统设计基础》实验三 实时系统的移植结对小伙伴20145327解佳玲博客链接实验内容一 连接实验箱电源二 安装ADS三 安装GIVEIO驱动四 安装JTAG驱动五 配置超级终端六 测试基本安装是否正确实验步骤1.0 连接实验箱电源,用串口线、并口线、网线、连接实验箱和主机2.01.1 安装ADS(安装文件在00-ads1.2目录下,破...
2016-11-17 22:14:00
146
转载 20145327 《信息安全系统设计基础》第十周学习总结
20145327 《信息安全系统设计基础》第十周学习总结代码调试中的问题和解决过程who这个代码的思想是,从UTMP_FILE文件中读取想要的信息到存储器中,然后再用标准输出函数打印到屏幕上,最后关闭文件。 #include <stdio.h> #include <stdlib.h> #include <utmp.h>...
2016-11-17 21:54:00
126
转载 20145327 《信息安全系统设计基础》第九周学习总结
20145327 《信息安全系统设计基础》第九周学习总结教材学习内容总结输入输出I/O是在主存和外部设备(如磁盘,网络和终端)之间拷贝数据的过程。输入就是从I/O设备拷贝数据到主存,而输出就是从主存拷贝数据到I/O设备。所有语言的运行时系统都提供执行I/O的较高级别的工具。10.1 unix i/o所有的I/O设备,如网络、磁盘和终端,都被模型化为文件,而所有的输入和输出都被...
2016-11-13 11:46:00
173
转载 20145327 《信息安全系统设计基础》 实验五 网络通信
20145327 《信息安全系统设计基础》 实验五 简单嵌入式WEB服务器实验结伴20145305解佳玲博客链接实验步骤(截图见结伴小伙伴博客)1 进入/arm2410cl/exp/basic/07_httpd 目录,使用 vi 编辑器或其他编辑器阅读理解源代码httpd.c代码分析 / * httpd.c: A very simple http server * Co...
2016-11-10 19:36:00
139
转载 20145327 《信息安全系统设计基础》 实验四 驱动程序设计实验
20145327 《信息安全系统设计基础》 实验四 驱动程序设计实验结伴20145305解佳玲博客链接实验内容(截图见结伴小伙伴博客):在PC机上编写简单的虚拟硬件驱动程序并进行调试,实验驱动的各个接口函数的实现,分析并理解驱动与应用程序的交互过程。1、阅读和理解源代码进入/home/bc/exp4/01_demo,使用vim编辑器或阅读理解源代码。2、编译驱动模块及测试...
2016-11-10 19:13:00
133
转载 20145327 《信息安全系统设计基础》实验二 固件设计
20145327 《信息安全系统设计基础》实验二 固件设计结伴20145305解佳玲博客链接实验内容:Linux使用:先打开桌面 vmware,然后打开C:/redhat 9虚拟机原始文件/redhat.vmx用户名/密码: root:123456vmware 与Winxp 切换:ctrl + alt完成 2410经典实验指导20110331.pdf中实验2.3gcc *...
2016-11-05 17:58:00
163
转载 20145327 《信息安全系统设计基础》实验一 开发环境的熟悉
20145327 《信息安全系统设计基础》实验一 开发环境的熟悉结伴20145305解佳玲博客链接实验内容与步骤(实验截图在结伴博客中):连接 arm 开发板将 arm 开发板电源线接好,保持开发板开关处于闭合状态。再分别将串口线,并口线和网线与 pc 机连接好。建立超级终端运行 windows XP 系统下“开始”、“所有程序”、“附件”、“通讯”、“超级终端”。新建一...
2016-11-05 17:45:00
105
转载 20145327 《信息安全系统设计基础》期中总结
20145327 《信息安全系统设计基础》期中总结教材学习内容总结终于进行git学习。之前的虚拟机崩了之后想重新安装,但进行到安装Ubuntu时,电脑自动蓝屏(win10系统,就是说收集错误信息的蓝屏,一直未能解决),N次这样就放弃了,一直用实验楼,但是资源又不能一直保存。现在安装vm ware,在这里面安装Ubuntu进行使用。教程三篇已很清楚(代码驱动的程序设计学习Ubuntu下...
2016-11-05 17:25:00
199
转载 20145327 《信息安全系统设计基础》第七周学习总结
20145327 《信息安全系统设计基础》第七周学习总结教材学习内容总结6.1 节了解三种常见存储技术:RAM/ROM/磁盘;RAM有SRAM和DRAM,特点和应用;ROM有PROM,EPROM,E2PROM,FLASH;磁盘是重点,涉及到后面的i/o和文件系统,做好相关练习磁盘结构:盘片、磁道、扇区、间隙、柱面;磁盘驱动器磁盘容量访问时间:寻道、旋转、传送逻辑磁盘块...
2016-10-30 14:10:00
97
转载 20145327 《信息安全系统设计基础》第六周学习总结
20145327 《信息安全系统设计基础》第六周学习总结教材学习内容总结现代微处理器可以称得上是人类创造的最复杂的系统之一。一块手指甲大小的硅片上,可以容纳一个完整的高性能处理器、大的高速缓存,以及用来连接到外部设备的逻辑电路。到目前为止,我们看到的计算机系统只限于机器语言程序级。我们知道处理器必须执行系列指令,每条指令执行某个简单操作,例如两个数相加。指令被编码为由一个或多个字节...
2016-10-23 18:46:00
109
转载 20145327 《信息安全系统设计基础》第五周学习总结
20145327 《信息安全系统设计基础》第五周学习总结教材学习内容总结程序编码编译代码:gcc =O1 -o p p1.c p2.c实际上gcc命令调用了一系列程序,将源代码转化成可执行代码。机器级代码指令集体系结构ISA:定义了处理器状态、指令的格式,每条指令对状态的影响。数据格式char b-字节short w-字int l-双字数据传送指令:MOV S,D...
2016-10-16 19:36:00
97
转载 20145327 《信息安全系统设计基础》第三周学习总结
20145327 《信息安全系统设计基础》第三周学习总结教材学习内容总结1.三种数字表示无符号基于传统二进制表示法,表示大于或者等于零的数字。补码表示有符号整数的最常见方式浮点数表示实数的科学计数法的以二为基数的版本。2.信息存储1.进制二进制、八进制、十进制、十六进制(转换:以二进制作为中间变量)十六进制:以0x或0X开头表示,字符A-F可大写可小写。2.字...
2016-10-02 12:54:00
83
转载 20145327 《信息安全系统设计基础》第二周学习总结
20145327 《信息安全系统设计基础》第二周学习总结教材学习内容总结Vim的使用:vim 下按键说明按键 说明h 左l 右(小写L)j 下k 上w 移动到下一个单词b 移动到上一个单词三种常用模式的切换vim启动进入普通模式,处于插入模式或命令行模式时只需要按Esc或者Ctrl+[(这在vim课程环境中不管用)即可进入普通模式。普通模式中按i(插入)或a(附...
2016-09-24 22:15:00
98
转载 20145327 《信息安全系统设计基础》第一周学习总结
20145327 《信息安全系统设计基础》第一周学习总结教材学习内容总结Linux命令:终端:CTRL+ALT+T创建多个标签:CTRL+SHIFT+T到第N个标签:ALT+N(数字N)复制上条命令:↑显示当前目录内容:ls ls.find中断:CTRL+C根据文件名查找:locate新建文件库:touch更新数据库:updatedb eg. sudo upda...
2016-09-15 13:08:00
102
转载 20145327 《信息安全系统设计基础》第0周学习总结
20145327 《信息安全系统设计基础》第0周学习总结负担与压力:现在辛苦是因为欠帐,现在的努力可以发现自己的不可思议看完几篇博客后,感受最深的是这句话:现在辛苦是因为欠帐,现在的努力可以发现自己的不可思议。真的是现在过得辛苦就是因为从前过得太舒服,辛苦是因为欠账,“欠债”,只有现在辛苦,日后才能过得舒服。自己就是一个活生生的例子,大一的时候自己过得所谓的“舒服”,欠下许多债,现在...
2016-09-11 14:11:00
101
转载 20145327实验五 Java网络编程
实验五 Java网络编程实验内容1.掌握Socket程序的编写;2.掌握密码技术的使用;3.设计安全传输系统。实验步骤基于Java Socket实现安全传输基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器使用Git进行版本控制选择对称算法进行数据加解密.选择非对称算法对对称加密密钥进行密钥分发.选择合适的Hash算法进行完整性验证.选择合适的...
2016-05-06 22:45:00
141
转载 20145327 《Java程序设计》第十周学习总结
20145327 《Java程序设计》第十周学习总结教材学习内容总结网络编程就是运行在不同计算机中两个程序之间的数据交换。网络中的每个设备都会有一个唯一的数字标识,这个就是IP地址。在计算机网络中,现在命名IP地址的规定是IPv4协议,该协议规定每个IP地址由4个0-255之间的数字组成,例如10.0.120.34。一个IP地址可以对应多个域名,一个域名只能对应一个IP地址。...
2016-05-05 22:13:00
82
转载 20145327 实验四 Andoid开发基础
20145327 实验四 Andoid开发基础安装Android Studio安装过程出现未找到SDK的错误,只需在打开界面找到右下角的设置按钮,将路径设置为如下就可以运行。(默认安装路径)设计新建项目,选择.xml中的 Design,选中 Widgets 中的 Large Text ,修改文本信息结果如图转载于:https://www.cnblogs.com/20...
2016-05-01 15:53:00
121
转载 20145327 《Java程序设计》第九周学习总结
20145327 《Java程序设计》第九周学习总结教材学习内容总结JDBC是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性。厂商在操作JDBC驱动程序时,依方式可将驱动程序分为4种类型:Type 1:JDBC-ODBC Bridge DriverType 2:Native API Driver...
2016-05-01 15:38:00
125
转载 20145327 《Java程序设计》第八周学习总结
20145327 《Java程序设计》第八周学习总结教材学习内容总结NIO使用频道(channel)来衔接数据节点,在处理数据时,NIO可以让你设定缓冲区(Buffer)容量,在缓冲区中对感兴趣的数据块进行标记,像是标记读取位置、数据有效位置,对于这些区块标记,提供了clear()、rewind()、flip()、compact()等高级操作。想要取得Channel的操作对象,可以...
2016-04-23 13:51:00
128
转载 20145327实验三 敏捷开发与XP实践
敏捷开发与XP实践实验内容XP基础XP核心实践相关工具程序缩进:结对git的应用PSP步骤耗时百分比需求分析15m12.5%设计30m25%代码实现45m37.5%测试20m16.7%分析总结10m8.3%转载于:https://www.cnblogs.com/20145327gc/...
2016-04-23 11:52:00
164
转载 git的应用
对git的应用(终于第一次用会git)根据胡东晖同学的博客(使用git推送代码到开源中国以及IDEA环境下使用git)与热心指导,自己跟着做了,虽然途中出了很多很多问题,但是好在最后还是成功了!!按照这个步骤很清晰的走了下来首先在git remote add origin http://git.oachina.net/用户名/项目名.git 出了问题对于用户名,大家需要填的是...
2016-04-21 22:49:00
87
转载 # 20145327 《Java程序设计》第七周学习总结
20145327 《Java程序设计》第七周学习总结教材学习内容总结只有Lambda表达式,参数的类型必须写出来,如果有目标类型,在编译程序可推断出类型的情况下,可以不写出。GMT时间常不严谨地当成是UTC时间。Calendar是个抽象类,java.util.GregorianCalendar是其子类。通过Calendar的getInstance()取得的Calendar实例,默...
2016-04-15 23:47:00
111
转载 20145327实验二Java面向对象程序设计
Java面向对象程序设计实验内容初步掌握单元测试和TDD理解并掌握面向对象三要素:封装、继承、多态初步掌握UML建模熟悉S.O.L.I.D原则了解设计模式伪代码,产品代码,测试代码的应用:TDD的应用:运用TDD设计关实现复数类Complex:产品代码:package exp2;class complex { double m, ...
2016-04-14 21:12:00
95
转载 20145327高晨 实验一 "Java开发环境的熟悉"
实验一 Java开发环境的熟悉(Linux + Eclipse) (Windows + IDEA)实验内容:实现Fibonacci数列功能,并进行测试。实验步骤:Fibonacci数列(斐波拉契数列):通俗的说,就是兔子问题。数列从第3项起,每一项是前两项的和,这就是有名的斐波拉契数列。利用递推思想编写代码import java.util.Scanner;pu...
2016-04-10 17:57:00
100
转载 20145327 《Java程序设计》第六周学习总结
20145327 《Java程序设计》第六周学习总结教材学习内容总结父类中的方法:流(Stream)是对「输入输出」的抽象,而「输入输出」是相对程序而言的。标准输入输出:System.in: 标准输入,默认关联到键盘(终端输入)System.out: 标准输出,默认关联到显示器(终端输出)System.err: 标准错误,默认关联到显示器(终端输出)输入输出重定向:se...
2016-04-10 15:29:00
135
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人