- 博客(23)
- 收藏
- 关注
RSS订阅原创 20232802 黄千里 2023-2024-2 《网络攻防实践》实践十一报告
这次的实践同样很有意思,切身感受到了为什么有些网站点进去就会中病毒的机制,并且通过取证分析懂得了整个流程的工作原理,同样的也再次锻炼了利用已知漏洞进行攻击的练习,很有趣且收获很大。
2024-05-24 11:28:27
753
原创 20232802 黄千里 2023-2024-2 《网络攻防实践》实践十报告
此次的实验生动有趣,一个是SQL注入能够攻进数据库,拿到信息甚至还可以修改信息,在另一个实验中也看到了XSS攻击的过程,并且直观感受到了为何叫做计算机“病毒”。学习了SQL注入、Web渗透,蠕虫病毒等等相关知识,让我明白了网络安全隐患无处不在,不仅企业需要严防数据库安全问题,我们每一个人都要提高警惕,有意识地维护自己的账户安全。
2024-05-16 23:22:46
826
原创 20232802 2023-2024-2 《网络攻防实践》实践九报告
这次实践最大的收获是理解了缓冲区溢出的攻击原理,同时也熟悉了gdb等调试工具的操作,并且养成了截图的习惯,可以更好地试错,进行自查找到错误步骤所在。希望之后能多学习缓冲区溢出攻击相关知识,获得更深的理解。
2024-05-10 15:38:11
1717
原创 20232802 黄千里 2023-2024-2 《网络攻防实践》实践八报告
恶意代码分析对我来说是全新的领域,感觉很有趣的同时,不懂的点较多,需要不断地练习加强总结网络攻防安全知识。
2024-04-28 11:50:33
1653
原创 20232802 黄千里 2023-2024-2 《网络攻防实践》实践七报告
在实验中会遇到一些不理解的,错误的步骤,解决后会觉得成就感满满。从之前理解不是很到位的端口和网段,每一次亲自试错解决都会感觉收获很大。本次使用Metasploit进行Linux远程渗透攻击,进一步熟悉了Metasploit工具的使用,其次通过攻防对抗过程,动手进行了从漏洞信息搜集、漏洞利用、渗透攻击到获取目标主机权限的过程,理解了这些操作的运作原理,提高了自己的实践能力。
2024-04-25 21:08:04
872
2
原创 20232802黄千里 2023-2024-2 《网络攻防实践》实践六报告
本次实验动手实践了使用msf渗透主机的全过程,了解了这个工具的使用。还仔细分析了一次成功的NT系统破解攻击,初步理解了攻击过程。并实践了团队对抗,是非常有意思的体验。
2024-04-18 23:55:13
611
1
原创 20232802 黄千里 2023-2024-2 《网络攻防实践》实践五报告
通过本次实验,我学会了如何配置Linux防火墙iptables以及Windows防火墙,动手实践了Snort的使用。
2024-04-11 23:30:49
690
1
原创 20232802 2023-2024-2 《网络攻防实践》实践四报告
这次实验让我非常直观地感受到了各种攻击的作用和过程,感受到了网络攻击工具与手段的强大,让我想要掌握这门技能的同时也让我认识到了网络的脆弱性和不安全。
2024-03-28 20:57:33
753
原创 20232802 2023-2024-2 《网络攻防实践》实验三
(1)动手实践tcpdump将kali的网络模式设置为桥接模式,进入管理员权限后查询本机IP地址为172.20.10.10输入命令sudo tcpdump -n src 172.20.10.10 and tcp port 80,打开浏览器,访问学校网站besti.edu.cn可以看到目标网站的服务器IP地址为152.195.38.76,端口号为80(2)动手实践Wireshark。
2024-03-22 08:37:31
1845
1
原创 20232802黄千里 2023-2024-2 《网络攻防实践》第2次作业
1.从csdn.net、163.com中选择一个DNS域名进行查询,获取相关信息2.尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址,并查询获取该好友所在的具体地理位置3.使用nmap开源软件对靶机环境进行扫描4.使用Nessus开源软件对靶机环境进行扫描5.通过搜索引擎搜索自己在网上的足迹,并确认自己是否有隐私和信息泄漏问题。
2024-03-14 21:55:58
891
原创 2023-2024-1 20232802《Linux内核原理与设计》第十三周作业
Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。
2023-12-13 14:07:03
899
1
原创 2023-2024-1 20232802《Linux内核原理与设计》第十二周作业
分组:和20232801刘莹完成实验本次“Sql注入基础原理介绍”实验通过两个实例使我对 Sql 注入有了一个大概得了解,也清楚了 Sql 注入的强大。采用非主流通道技术避开输入过滤技术使用特殊的字符强制产生错误使用条件语句利用存储过程推断技术........
2023-12-06 15:13:45
822
1
原创 2023-2024-1 20232802《Linux内核原理与设计》第十一周作业
通过阅读本章,深入探讨了Linux系统安全相关技术,涵盖了操作系统安全概述、Linux的安全机制、访问控制,以及可信计算和机密计算。了解操作系统安全的重要性包括识别和防御各种安全威胁。在Linux系统中,防火墙是关键的安全机制,它的作用和工作原理被广泛应用于网络攻击的防御。防火墙通过定义规则和策略来监控和控制进出系统的网络流量,从而有效保护系统资源和数据。本文还介绍了Linux系统的访问控制。
2023-11-29 16:51:10
818
1
原创 2023-2024-1 20232802《Linux内核原理与设计》第十周作业
在学习了庖丁解牛Linux分析这本书后,想要利用Linux系统去做一些实践,比如敲些代码等,那么加入linux社区是很有必要的,因为可以在社区中获取内核最新的消息,而且可以及时和社区内有经验的内核开发者交流经验。同时也是提交代码和讨论代码的地方, 了解社区的规则, 融入社区环境之中, 才能更好的学习内核, 体会内核开发的乐趣和成就感。
2023-11-22 17:09:32
35
原创 2023-2024-1 20232802《Linux内核原理与设计》第九周作业
实际上所有的进程3G以上都是完全共享的,比如进程X切换到进程Y,但是地址空间还是3G以上的部分,只是把进程描述符和其他的进程上下文切换了,等到返回到用户态了才会有不同,在内核态里不管哪个进程代码段和堆栈段都是完全相同的,因此在内核中切换时比较容易的。内核就好比是出租车,进程是舞女,哪个进程招手都可以进入内核,走一段可以返回到用户态。1.通过中断处理过程中的调度时机,用户态进程与内核线程之间互相切换和内核线程之间互相切换,与最一般的情况非常类似,只是内核线程运行过程中发生中断没有进程用户态和内核态的转换;
2023-11-15 16:19:44
52
原创 2023-2024-1 20232802《Linux内核原理与设计》第八周作业
加载进来之后默认从0x8048000开始加载,前面是elf头部的一些信息,一般头部的大小会有不同,加载的入口点的位置可能是0x8048300,即程序的实际入口。我们继续执行s步骤,可以看到在进行修改内核堆栈的位置,发现原来压栈的ip和sp都被改成了新的ip(程序hello的入口点地址)和新的sp,这样在返回到用户态的时候程序就有一个新的可执行上下文环境。再按c执行,执行到start_thread,想知道new_ip到底指向哪里,new_ip是返回到用户态的第一条指令的地址。
2023-11-08 18:54:16
43
1
原创 2023-2024-1 20232802《Linux内核原理与设计》第七周作业
首先问了chatGPT让我对内核处理过程 sys_clone有了大致的初步了解创建一个新进程在内核中的执行过程 fork、vfork和clone三个系统调用都可以创建一个新进程,而且都是通过调用do_fork来实现进程的创建;函数返回了两次,即在父进程子进程中各返回一次。通过复制当前进程可以创建一个新的进程。Linux通过复制父进程来创建一个新进程,那么这就给我们理解这一个过程提供一个想象的框架:复制一个PCB——task_struct给新进程分配一个新的内核堆栈。
2023-11-01 17:55:34
71
2
原创 2023-2024-1 20232802《Linux内核原理与分析》第六周作业
信号量也是一种睡眠锁,和自旋锁不同的是,线程获取不到信号量的时候,不会像自旋锁一样循环的去试图获取锁,而是进入睡眠,直至有信号量释放出来时,才会唤醒睡眠的线程,进入临界区执行,所以信号量适用于等待时间较长的临界区。读写信号量都是二值信号量(互斥信号量),即计数值最大为1,增加读者时,计数器不变,增加写者,计数器才减一,也就是说读写信号量保护的临界区,最多只有一个写者,但可以有多个读者。原子操作是由编译器来保证的,用于临界区只有一个变量的情况,只有一个整数,保证一个线程对数据的执行过程不会被其他线程打断。
2023-10-26 17:18:15
86
原创 2023-2024-1 20232802《Linux内核原理与分析》第五周作业
本章主要学习了系统调用和库函数。一个API可能只对应一个系统调用,也可能内部由多个系统调用实现,一个系统调用也可能被多个API调用。EAX用于传递系统调用号。传递参数时参数按顺序赋值给EBX、ECX、EDX、ESI、EDI、EBP。如果参数超过6个,就把某一个寄存器作为指针指向内存,这样可以通过内存来传递更多的参数。应用程序系统调用(API)和系统调用不同的API知识函数定义。系统调用是通过软中断向内核发出中断请求。受益匪浅。
2023-10-19 17:07:58
62
原创 2023-2024-1 20232802《Linux内核原理与分析》第四周作业
Linux系统的启动过程,除了一开始的UEFI、引导加载阶段,要先进行内核的初始化(比如这周实验里在qemu虚拟机里启动Linux时初始化的简单内核),调度器、内存管理、各种子系统初始化等等,以及idle和init的产生和启动;之后是init进程对用户空间的初始化,文件系统、网络、各种常见的服务和应用程序等;init结束之后,用户的登录界面就出现了,当然这个界面不一定是图形界面,也可能是命令行接口。
2023-10-12 16:37:11
65
原创 2023-2024-1 20232802 黄千里《Linux内核原理与分析》第三周
(1)堆栈相关的寄存器和堆栈操作ESP(栈顶指针寄存器)EBP(基址指针寄存器):基址指针(指向栈顶),在C语言中用作记录当前函数调用的基址。EAX:用于暂存一些数值,函数返回值默认使用EAX寄存器存储并返回给上一级调用函数。EIP:指示将要执行的下一条指令在存储器中的地址。(总是指向某一条指令的地址)CS(代码段寄存器)push 压栈,栈顶地址减少四个字节pop 出栈,栈顶地址增加四个字节call 函数调用,调用一个地址。
2023-10-01 23:39:13
76
原创 20232802《Linux内核原理与分析》第二周作业
编译(Compilation):接下来,编译器将预处理后的代码转换为汇编代码。在编译过程中,编译器将C语言的代码转换为中间表示形式,称为汇编语言代码。发现AI工具在帮助学习方面有着极大的帮助,高效地考察了关于知识点的各个方面内容,还能在不清楚回答时提供答案。命令用于显示当前Shell的变量,包括环境变量和Shell变量。它会显示所有变量,包括局部变量和环境变量,并且会显示变量的值。它会显示所有的环境变量及其对应的值,而不会显示局部变量。生成汇编文件:编译器将生成的汇编代码写入指定的输出文件。
2023-09-22 22:04:06
41
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人