kelxLZ的博客

苏煜程031803108一、实验目的让学生了解如下信息，并掌握具体的日志分析方法：分析网站服务器(Web Server)日志是网站分析的重要方法服务器日志记录了网站服务器的许多运行信息，这些信息能够帮助安全管理人员分析网站的流量和访问者在网站上的行为二、实验原理Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行安全分析，不仅可以帮助网络管理员实时了解服务器的安全状况，还可以在网站被已经被黑客攻击造成经济损失的情况下，帮助分析安全攻击行为特征、溯.

苏煜程031803108一、实验目的掌握Wireshark的使用、能够使用Wireshark进行简单的协议分析熟练定义Wireshark过滤器，以便从数据包中找到所需要的信息二、实验原理Wireshark是一款图形界面的网络嗅探器，支持多种平台，作为开源项目经过众多开发者的完善，Wireshark已经成为使用量最大的网络安全工具之一利用Wireshark分析数据包，基本流程包括：数据包筛选、数据包搜索、数据包还原、数据提取四个部分数据包筛选功能是wireshark的核心功能，例如可以.

Author：ZERO-A-ONEDate：2021-05-31一、环境搭建这里我们主要使用Linux环境配合Docker快速搭建相关环境使用的机器配置：腾讯云OS：Ubuntu 18.04 LTSCPU：Intel® Xeon® Gold 6148 CPU @ 2.40GHzRAM：2GB1.1 Docker1.1.1 简介Docker 最初是 dotCloud 公司创始人Solomon Hykes在法国期间发起的一个公司内部项目，它是基于 dotCloud 公司多年云服务技.

Author：ZERO-A-ONEDate：2021-05-11一、实验题目1.1 SQL注入目标：通过SQL注入拿到flaghttps://sqli.littlefisher.me/Less-1/?id=11.2 XSS注入目标：通过构造xss语句进行弹窗题目一http://test.ctf8.com/level1.php?name=test题目二http://test.ctf8.com/level2.php?keyword=test题目三http://test.ctf.

Authro：ZERO-A-ONEDate：2021-05-11一、实验目的掌握利用winhex 编辑器工具恢复被恶意破坏的数据文件合并被分割的文件以获取文件有效信息二、实验原理​ 正常情况下，操作系统根据文件的扩展名来识别文件类型并选择合适的应用程序打开它，然而，扩展名是可以随便被更改或者取消的，那么，我们该如何判断一个无扩展名或者带了错误扩展名文件的真正类型呢？​ 事实上，所有文件都是以二进制形式存储的。在每一个文件（包括图片，视频或其他非ASCII文件）的开头，都有一部分区域显示.

Author：ZERO-A-ONEDate：2021-05-10一、实验目的了解图像的基本的类型和表示方式了解索引图像中图像矩阵与调色板的关系掌握RGB图像分层结构及分层加强的方法二、实验内容与要求写出“将输入的RGB图像分层，并将图像的指定层加强”的描述算法（可参考课本中给的程序）分别显示“image.jpg"的原始图像、R层灰度图像、G层灰度图像、B层灰度图像及R层色彩增强图像三、实验过程3.1 任务一使用Python中的PIL库即可完成任务from PIL impo.

Author：ZERO-A-ONEDate：2021-04-29一、实验目的掌握目前通用的使用个人密码进行校验的电子钱包应用的开发二、实验环境Eclipse 集成开发环境，Java Key，JCOP仿真运行环境三、实验原理按照 Applet 建立和执行过程中方法被 JCRE调用的顺序，分别为 install、register、select、process 和 deselect 方法。install、select、deselect 和 process 方法都是 JCRE 入口点方法，将由 J.

一、实验目的明白信息隐藏原理，了解相关软件操作过程，掌握提取隐藏信息方二、实验题目（1）找出图片 01.png中隐藏的信息，flag为32位随机序列，并且为第2小题的密提示：使用 Stegsolve.jar（2）找出图片 02.jpg中隐藏的信息提示：使用 Stegdetect 和 JPHS，kali中命令：stegdetect -tjopi -s 10.0 ./02.jpg（3）找出 03.jpg文件中隐藏的信息提示：隐藏了一只猫猫三、实验环境工具Windows 7系统或

实验四：使用UPX加壳与脱壳报告人姓名：苏煜程学号：031803108一、实验目的了解程序加壳、脱壳原理掌握PE文件结构学习利用UPX Shell、LoardPE、IDA等工具完成软件的加、脱壳操作二、实验题目UPX加壳：对crackme加上UPX壳，用 LordPE 或 PEiD 工具查看加壳前后的变化UPX脱壳：用UPX Unpacker对已加壳的 crackme.exe 程序进行脱壳手动脱壳：使用ESP定律和Ollydbg工具对crackme.exe进行手工脱壳IDA静

一、实验目的学会使用Advanced ZIP Password Recovery、Free Word Excel password recovery wizard等工具，了解并掌握DOC、ZIP文件破解的方法二、实验题目2.1 破解zip密码破解压缩包 01.zip 的密码，获取压缩包中 flag.txt 中的内容提示：文档密码不多于 6 个字符，仅包含小写字母与数字2.2 破解zip伪加密破解压缩包 02.zip 的伪加密，获取压缩包中 flag.txt 中的内容2.3 破解Word文

一、实验目的考查信息论与编码及密码学相关知识点，掌握 ASCII 编码、URL 编码、Unicode 编码、Base64 编码、MD5 反查等相关知识二、实验题目2.1 识别编码方式并解码识别以下内容的编码方式，并解码获得原内容提示：前三项原内容长度为 32 字符，第四项原内容长度为 64 字符2.1.1 第一题110, 115, 88, 74, 83, 117, 78, 108, 75, 69, 90, 109, 49, 104, 90, 89, 72, 120, 117, 77, 66

Lab 1：Set-UID Program Vulnerability文章目录Lab 1：Set-UID Program Vulnerability一、实验概况1.1 实验描述1.2 机器环境二、实验内容2.1 task 12.1.1 实验任务2.1.2 实验流程2.1.3 问题回答2.2 task 22.2.1 实验任务2.2.2 实验流程2.3 task 32.3.1 实验任务2.3.2 实验流程2.4 task 42.4.1 实验任务2.4.2 实验流程2.4.3 问题回答2.5 task 52.5

Author：ZERO-A-ONEDate：2020-12-16一、实验目的通过源代码审计发现目标主机是否存在SQL注入漏洞二、实验原理SQL注入是指攻击者利用Web应用程序数据与代码未严格分离、没有对用户输入进行严格的转义字符过滤和类型检查的漏洞，将一段精心构造的SQL命令注入到后台数据库引擎执行，导致数据库信息泄漏、网站挂马、数据库的系统管理员帐户被纂改、服务器被黑客安装后门远程控制等三、实验环境打开【SimpleSPC信息安全云实验系统】中的【CVE漏洞实例讲解】课程，选择【CVE-

实验环境：OS：Windows7CPU：AMD Ryzen 3700U一、实验目的掌握思科模拟器的使用方法熟悉 VLAN 的技术背景和原理熟悉 VLAN 的基本配置方法和配置命令在交换机上实现 VLAN 的划分二、实验意义通过在思科模拟器搭建 VLAN 实验环境，利用交换机进行VLAN 配置，掌握 VLAN 的划分方法三、实验器材思科模拟器四、实验拓扑五、实验步骤及详细配置依照组网图使用思科模拟器添加 2 台交换机以及 4 台 PC,连接各设备。为不影响结.

Router 对两台支持三层路由功能的 ISCOM 交换机进行 RIP 的配置一、实验目的掌握思科模拟器的使用方法掌握三层交换机 RIP 动态路由的配置方法二、实验意义通过在思科模拟器使用 RIP 动态路由使不同网段的计算机能相互通信三、实验器材思科模拟器四、实验拓扑五、实验步骤及详细配置根据拓扑图所示，使用思科模拟器添加 2 台三层交换机以及 4 台 PC，交换机之间通过 F0/24 口相连，PC1、PC2 分别连接 SA 的VLAN6 端口和 VLAN7 端口，PC3、

来自大学期间操作系统作业的实验报告一、实验目的熟悉Linux下的多进程编程熟悉Linux的信号量与共享存储区的使用加深对生产者/消费者（PC）问题的理解二、实验环境Ubuntu Server 18.04 （LTS）三、实验内容编写程序，构建父进程（左图）与子进程（右图）框架对信号量操作进行再次封装，实现以下函数：MySem newsem(int initVal)创建新的信号量，初值为initVal，完成后返回信号量的ID（typedef int MySem;）