- 博客(50)
- 收藏
- 关注
RSS订阅转载 20155304 《网络对抗》Exp9 web安全基础实践
20155304 《网络对抗》Exp9 web安全基础实践实验后回答问题(1)SQL注入攻击原理,如何防御攻击原理:web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。防御:利用输入规则限制进行防御,不允许特殊字符输入。不要使用管理...
2018-05-30 08:23:00
330
转载 20155304《网络对抗》Exp8 Web基础
20155304《网络对抗》Exp8 Web基础实践要求(1).Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。(2).Web前端javascipt理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。(3).Web后端:MySQL基础:正常安装、启动MyS...
2018-05-22 23:18:00
342
转载 20155304《网络对抗》Exp7 网络欺诈技术防范
20155304《网络对抗》Exp7 网络欺诈技术防范实践内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站(2)ettercap DNS spoof(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。实践步骤简单应用SET工具建立冒名网站攻击机:Kali靶机:windows ...
2018-05-16 09:52:00
330
转载 20155304《网络对抗》信息搜集与漏洞扫描
20155304《网络对抗》信息搜集与漏洞扫描1.实践目标掌握信息搜集的最基础技能与常用工具的使用方法。2.实践内容(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞实践过程信息搜集whois在kali终端输入whois 网址...
2018-05-07 21:20:00
315
转载 20155304《网络对抗》MSF基础应用
20155304《网络对抗》MSF基础应用实践内容本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,如ms08_067;1.2 一个针对浏览器的攻击,如ms11_050;1.3 一个针对客户端的攻击,如Adobe;1.4 成功应用任何一个辅助模块。1.1主动攻击:ms08_067使用靶机1和Kali先...
2018-05-03 23:08:00
288
转载 20155304《网络对抗》Exp4 恶意代码分析
20155304《网络对抗》Exp4 恶意代码分析实践内容1.系统运行监控1.1使用schtasks指令监控系统运行我们在C盘根目录下建立一个netstatlog.bat的文本文件,然后其中输入以下的内容:date /t >> c:\netstatlog.txttime /t >> c:\netstatlog.txtnetstat -bn >...
2018-04-18 14:41:00
111
转载 20155304 网络攻防技术 实验三 免杀原理与实践
20155304 网络攻防技术 实验三 免杀原理与实践实验内容1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧使用上次实验产生的后门文件,放入老师提供的网址进行扫描,有48%的杀软报告病毒。使用msf编码器利用msfvenom -p java/meterpreter/revers...
2018-04-11 15:37:00
204
转载 20155304《网络对抗》Exp2 后门原理与实践
20155332《网络对抗》Exp2 后门原理与实践实验内容 (3.5分)(1)使用netcat获取主机操作Shell,cron启动 (0.5分)(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)(4)使用MSF me...
2018-04-04 00:17:00
241
转载 20155304田宜楠《网络对抗技术》Exp1 PC平台逆向破解(5)M
Exp1 PC平台逆向破解(5)M实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段,然后学习...
2018-03-19 16:59:00
135
转载 20155304 2017-2018-1 《信息安全系统设计基础》课程总结
20155304 《信息安全系统设计基础》课程总结(按顺序)每周作业链接汇总第一周作业:第一章与第七章知识点总结第三周作业:第二章知识点总结第四周作业:课上测试和课下补充myod第五周作业:第三章知识点总结第六周作业:第八章和第十章知识点总结第七周作业:第四章知识点总结第八周作业:第十一章和第十二章知识点总结第九周作业:第六章...
2017-12-31 11:26:00
152
转载 2017-2018-1 20155304 《信息安全系统设计基础》第十四周学习总结
20155304 《信息安全系统设计基础》第十四周学习总结第八章 异常控制流详细总结本章要点控制转移序列称为控制流。从从一条指令到下一条指令称为转移控制。异常控制流:现代操作系统通过使控制流发生突变对系统状态做出反应,这些突变称为异常控制流。异常控制流ECF:即这些突变。1.ECF是操作系统用来实现I/O、进程和虚拟存器的基本机制2.应用程序通过使用一个叫做陷阱或者系...
2017-12-24 23:03:00
147
转载 20155304 《信息安全系统设计基础》第十三周学习总结
20155304 《信息安全系统设计基础》第十三周学习总结第10章 系统级I/O详细总结本章要点输入/输出(I/O)是在主存和外部设备之间拷贝数据的过程。输入操作是从I/O设备拷贝数据到主存,而输出操作是从主存拷贝数据到I/O设备。输入:从I/O拷贝到主存,输出:从主存拷贝到I/OUnix IO(系统级IO)虽然是低级别的,但是了解它有助于理解其他的系统概念;而且有时候你只能...
2017-12-17 23:19:00
148
转载 2017-2018-1 20155304 实验五 通讯协议设计
2017-2018-1 20155304 实验五 通讯协议设计实验步骤实验五 通讯协议设计-1在Ubuntu中完成 http://www.cnblogs.com/rocedu/p/5087623.html 中的作业提交运行结果截图两人一组基于Socket实现TCP通信,一人实现服务器,一人实现客户端研究OpenSSL算法,测试对称算法中的AES,非对称算法中的RSA,Ha...
2017-12-17 22:07:00
115
转载 课下测试补交(ch01、ch02、ch07)
课下测试补交(ch01、ch02、ch07)课下测试ch011.Amdahl定律说明,我们对系统的某个部分做出重大改进,可以显著获得一个系统的加速比。(B)A .正确B .错误解析:课本p16 Amdahl定律,该定律的主要思想是,当我们对系统的某个部分加速时,其对整个性能的影响取决于该部分的重要性和加速程度。2.Linux中,内核虚拟内存在虚拟地址空间的低端。(B)...
2017-12-06 14:24:00
1472
转载 2017-2018-1 20155304 《信息安全系统设计基础》第十一周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第十一周学习总结教材学习内容总结物理和虚拟寻址物理寻址:计算机系统的主存被组织成一个由M个连续的字节大小的单元组成的数组。每字节都有一个唯一的物理地址PA。第一个字节的地址为0,接下来的字节的地址为1,再下一个为2,依此类推。给定这种简单的结构,CPU访问存储器的最自然的方式就是使用物理地址,我们把这种方式称为物理寻...
2017-12-03 22:43:00
112
转载 2017-2018-1 20155304 20155332 实验四 外设驱动程序设计
实验四 外设驱动程序设计实验四外设驱动程序设计-1学习资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章提交康奈尔笔记的照片(可以多张)实验四外设驱动程序设计-2在Ubuntu完成资源中全课中的“hqyj.嵌入式Linux应用程序开发标准教程.pdf”中的第十一章的test试验提交编译,加载模块,卸载模块,测试运行的截图(要多张,全屏,体现...
2017-12-03 22:24:00
121
转载 实现mypwd
实现mypwd学习pwd命令该命令用来显示目前所在的工作目录。指令英文原义:print work directory显示当前目录所在路径 pwd显示当前目录的物理路径 pwd –P显示当前目录的连接路径:pwd -L实现mypwd代码如下:#include <stdio.h> #include <stdlib.h> #i...
2017-11-19 20:32:00
187
转载 2017-2018-1 20155304 《信息安全系统设计基础》第九周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第九周学习总结教材学习内容总结存储技术随机访问存储器(RAM)静态RAM(SRAM):用来作为高速缓存存储器,每个位存储在一个双稳态的存储器单元里。双稳态:电路可以无限期的保持在两个不同的电压配置或者状态之一。只要供电,就会保持不变。动态RAM(DRAM):用来作为主存以及图形系统的帧缓冲区。将每个位存储为对一...
2017-11-19 17:28:00
112
转载 2017-2018-1 20155304 实验三 实时系统
2017-2018-1 20155304 实验三 实时系统实验三-并发程序-1学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数学习wc统计指定文件中的字节数、字数、行数,并将统计结果显示输出。该命令统计指定文件中的字节数、字数、行数。如果没有...
2017-11-19 17:05:00
135
转载 2017-2018-1 20155304 《信息安全系统设计基础》第八周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第八周学习总结课上测试补充第八周测试-2把第一个练习中的代码在X86-64(Ubuntu)中反汇编,给出汇编代码和机器码的截图把X86-64汇编翻译成Y86-64汇编,并给出相应机器码的截图(使用附件中的Y86-64模拟器)原代码:#include <stdlib.h> #include <...
2017-11-12 20:31:00
226
转载 课下测试补交(ch03 ch08)
课下测试补交(ch03 ch08)课下测试 ch031.有关gdb调试汇编,下面说法正确的是(ABCE)A .可以用disas反汇编当前函数B .以16进制形式打印%rax中内容的命令是 print /x $raxC .可以用info registers查看所有寄存器的值D .可以用info frame 查看所有栈帧的信息E .可以使用up,down切换栈帧解...
2017-11-11 14:55:00
2016
转载 2017-2018-1 20155304 《信息安全系统设计基础》第七周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第七周学习总结教材学习内容总结4.1:Y86指令集体系结构程序员可见的状态:每条指令都会读取或修改处理器状态的某些部分Y86包括:8个程序寄存器、3个条件码ZF\SF\OF、程序计数器(PC)Y86用虚拟地址引用存储器位置,程序状态的最后一个部分是状态码Stat,它表明程序执行的总体状态Y86指令:movl...
2017-11-05 22:08:00
124
转载 2017-2018-1 20155304 20155332 实验二 固件程序设计
2017-2018-1 20155304 20155332 实验二 固件程序设计实验目的学习 GPIO 原理掌握 Z32 安全模块驱动 LED 的工作原理学习串口通信原理掌握 SP3232 芯片的使用方法掌握 Z32 的串行口工作原理学习 SM1 加解密算法原理,掌握 SM1 加、解密算法用法实验步骤任务1-MDK1.参考云班课资源中“信息安全系统实验箱指导书...
2017-11-01 09:19:00
432
转载 《信息安全技术》实验二 口令破解
实 验 报 告实验名称: 实验二 口令破解姓名:田宜楠学号: 20155304班级: 1553日期: 2017.10.24一、 实验环境系统环境:Windows网络环境:交换网络结构实验工具:LC5、SuperDic二、 实验内容了解Windows口令破解原理能够运用工具实现口令破解三、 实验过程一、Windows口令破解1.字典破解①为本机创建...
2017-10-30 21:42:00
1150
转载 2017-2018-1 20155304 《信息安全系统设计基础》第六周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第六周学习总结教材学习内容总结第八章 异常控制流8.1异常异常时异常控制流的一种形式,他一部分是由硬件实现,一部分由软件实现。异常就是控制流中的突变,用来响应处理器状态中的某些变化。如果异常中断的是一个一场程序,那么就将恢复为用户模式。四种情况1.中断:来自IO的设备的信号,异步,总是返回到下一条指令。...
2017-10-29 23:09:00
128
转载 2017-2018-1 20155304 20155310 20155337 实验一 开发环境的熟悉
2017-2018-1 20155304 20155310 20155337 实验一 开发环境的熟悉实验目的:熟悉Linux开发环境;学会Linux开发环境的配置和使用;使用Linux的arm编译。实验过程实验一-1-交叉编译环境-(使用自己笔记本电脑)安装老师提供的software目录中的“VMware-workstation-full-10.0.1-1379776.exe...
2017-10-22 15:40:00
143
转载 2017-2018-1 20155304 《信息安全系统设计基础》第五周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第五周学习总结教材学习内容总结机器级代码ISA指令集体系结构,机器级程序的格式和行为,它定义了处理器状态、指令的格式以及每条指令对状态的影响。机器级程序使用的存储器地址是虚拟地址,提供的存储器模型看上去是一个非常大的字节数组。操作系统负责管理虚拟地址空间,将虚拟地址翻译成实际处理器存储器中的物理地址。用obj...
2017-10-22 14:40:00
114
转载 第五周 加分题-mybash的实现
第五周 加分题-mybash的实现使用fork,exec,wait实现mybash产品代码#include <stdio.h>#include <stdlib.h>#include <sys/types.h>#include <sys/wait.h>#include <unistd.h>#include &l...
2017-10-20 16:33:00
118
转载 2017-2018-1 20155304 《信息安全系统设计基础》第四周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第四周学习总结课堂实践补充——myod实践要求1 参考教材第十章内容2 用Linux IO相关系统调用编写myod.c 用myod XXX实现Linux下od -tx -tc XXX的功能,注意XXX是文件名,通过命令行传入,不要让用户输入文件名3 不要把代码都写入main函数中4 要分模块,不要把代码都写入...
2017-10-15 23:36:00
154
转载 2017-2018-1 20155304 《信息安全系统设计基础》第三周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第三周学习总结教材学习内容总结第二章 信息的表示和处理二进制在计算机中的重要地位:现代计算机存储和处理信息以二值信号表示,这些二进制数字称为位。计算机用几种不同的二进制表示来编码数值。有符号整数、无符号整数、浮点数的表示计算机将信息按位编码,通常组织成字节序列。用不同的编码方式表示整数、实数 和 字符串...
2017-10-15 17:02:00
107
转载 2017-2018-1 20155304 《信息安全系统设计基础》第1周学习总结
2017-2018-1 20155304 《信息安全系统设计基础》第1周学习总结教材学习内容总结第一章 计算机系统漫游计算机系统是由硬件和系统软件组成的,他们共同工作来运作应用程序。深入了解这些组件是如何工作的以及这些组件是如何影响程序的正确性和性能的。gcc hello.c 编译./a.out 运行echo $? 看返回值机器码与汇编转换gcc -E hello.c -...
2017-09-24 22:05:00
117
转载 20155304 2016-2017-2 《Java程序设计》实验五(网络编程与安全)实验报告
20155304 2016-2017-2 《Java程序设计》实验五(网络编程与安全)实验报告实验内容及步骤:一、两人一组结对编程:参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java...
2017-06-05 23:54:00
169
转载 20155304 2016-2017-2《Java程序设计》课程总结
20155304 2016-2017-2《Java程序设计》课程总结(按顺序)每周作业链接汇总预备作业1:对自己专业看法及、学习Java的期望,以及心中的师生关系预备作业2:有关技能的习得与经验的总结预备作业3:虚拟机的安装与Linux学习第一周作业:第一章、第二章第二周作业:类型与变量第三周作业:第四章、第五章第四周作业:第六章、第七章第五周作业:第八章、第九章第六...
2017-06-04 23:19:00
113
转载 20155305 2016-2017-2 《Java程序设计》实验四 Android程序开发基础
实验四 Android开发基础实验内容基于Android Studio开发简单的Android应用并部署测试;了解Android、组件、布局管理器的使用;掌握Android中事件处理机制实验步骤一、Android Stuidio的安装测试:参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十四章:安装...
2017-05-21 22:03:00
102
转载 20155304 2016-2017-2 《Java程序设计》实验三 敏捷开发与XP实践
实验三 敏捷开发与XP实践实验内容XP基础XP核心实践相关工具实验步骤(一)敏捷开发与XP软件工程是把系统的、有序的、可量化的方法应用到软件的开发、运营和维护上的过程。软件工程包括下列领域:软件需求分析、软件设计、软件构建、软件测试和软件维护。人们在开发、运营、维护软件的过程中有很多技术、做法、习惯和思想体系。软件工程把这些相关的技术和过程统一到一个体系中,叫“软件开...
2017-05-07 21:39:00
138
转载 20155304 2016-2017-2 《Java程序设计》第十周学习总结
20155304 2016-2017-2 《Java程序设计》第十周学习总结教材学习内容总结网络编程网络编程就是在两个或两个以上的设备(例如计算机)之间传输数据。程序员所作的事情就是把数据发送到指定的位置,或者接收到指定的数据,这个就是狭义的网络编程范畴。网络概述计算机网络概述计算机网络的核心是由路由器和交换机组成。网络最主要的优势在于共享:共享设备和数据。对于网络编程...
2017-04-27 11:43:00
194
转载 20155304 2016-2017-2 《Java程序设计》实验二 Java面向对象程序设计
实验二 Java面向对象程序设计实验内容初步掌握单元测试和TDD理解并掌握面向对象三要素:封装、继承、多态初步掌握UML建模熟悉S.O.L.I.D原则了解设计模式实验要求没有Linux基础的同学建议先学习《Linux基础入门(新版)》《Vim编辑器》 课程完成实验、撰写实验报告,实验报告以博客方式发表在博客园,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使...
2017-04-23 16:02:00
108
转载 20155304 2016-2017-2 《Java程序设计》第九周学习总结
20155304 2016-2017-2 《Java程序设计》第九周学习总结教材学习内容总结JDBC简介撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找JDBC目的:让Java程序设计人员在撰写数据库操作程序时可以有个统一的接口,无须依赖特定的数据库API,“写一个Java程序,操作所有数据库”连接数据库联机数据库,需要在classpath中...
2017-04-23 15:23:00
129
转载 20155304 2016-2017-2 《Java程序设计》第八周学习总结
20155304 2016-2017-2 《Java程序设计》第八周学习总结教材学习内容总结NIONIO使用频道来衔接数据节点,在处理数据时,NIO可以让你设定缓冲区容量,在缓冲区中对感兴趣的数据区块进行标记。对于区块标记,提供了clear()、rewind()、flip()、compact()等高级操作。Channels类定义了静态方法newChannel()。Buffer...
2017-04-16 22:55:00
103
转载 20155304 2016-2017-2 《Java程序设计》第七周学习总结
20155304 2016-2017-2 《Java程序设计》第七周学习总结教材学习内容总结1.时间的度量:格林威治标准时间(GMT)通过观察太阳而得,其正午是太阳抵达天空最高点之时,因地球的公转与自传,会造成越来越大的时间误差,已不作为标准时间使用。时间时(UT)是借由观测远方星体跨过子午线而得,比GMT准确一些,在1972年引入UTC之前,GMT与UT是相同的,仍有误差。...
2017-04-09 22:30:00
137
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人