- 博客(47)
- 收藏
- 关注
RSS订阅转载 2018-2019-2 网络对抗技术 20165316 Exp 9 Web安全基础
2018-2019-2 网络对抗技术 20165316 Exp 9 Web安全基础基础问题回答1.SQL注入攻击原理,如何防御?原理:sql注入攻击是利用是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生成Sql语句时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因。如:在用户名、密码登输入框中输入一些',--,#等特殊字符,实现引号闭...
2019-05-26 12:28:00
193
转载 2018-2019-2 20165316 《网络对抗技术》 Exp8 Web基础
2018-2019-2 20165316 网络对抗技术 Exp8 Web基础一、原理与实践说明1.实践内容概述1.Web前端HTML能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2.Web前端javascipt理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。3.We...
2019-05-18 18:11:00
179
转载 2018-2019-2 20165316《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165316《网络对抗技术》Exp7 网络欺诈防范一、实验内容本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有1、简单应用SET工具建立冒名网站2、ettercap DNS spoof3、结合应用两种技术,用DNS spoof引导特定访问到冒名网站。4、请勿使用外部网站做实验二、基础问题回答1、通常在什么场...
2019-05-04 21:04:00
212
转载 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描1.实践目标掌握信息搜集的最基础技能与常用工具的使用方法。2.实践内容(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主...
2019-04-28 16:01:00
175
转载 2018-2019-2 网络对抗技术 20165316 Exp5 MSF基础应用
2018-2019-2 网络对抗技术 20165316 Exp5 MSF基础应用目录原理与实践说明实践原理实践内容概述基础问题回答攻击实例主动攻击的实践ms08_067_netapi:自动化漏洞溢出攻击payload:generic/shell_bind_tcp(成功)ms17_010_eternalblue:“永恒之蓝”自动化攻击payload:...
2019-04-21 11:40:00
284
转载 2018-2019-2 网络对抗技术 20165316 Exp4 恶意代码分析
2018-2019-2 网络对抗技术 20165316 Exp4 恶意代码分析一.原理与实践说明1.实践目标监控你自己系统的运行状态,看有没有可疑的程序在运行。分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不...
2019-04-06 23:26:00
179
转载 2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践
2018-2019-2 20165316 『网络对抗技术』Exp3:免杀原理与实践一 免杀原理与实践说明(一)、实验说明任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧;(1.5分)任务二:通过组合应用各种技术实现恶意代码免杀(1分)任务三:用另一电脑实测,在杀软开启的情况下,可...
2019-03-31 09:55:00
226
转载 2018-2019-2 《网络对抗技术》Exp2 后门原理与实践
2018-2019-2 《网络对抗技术》Exp2 后门原理与实践1. 后门原理与实践实验说明及预备知识一、实验说明任务一:使用netcat获取主机操作Shell,cron启动 (0.5分)任务二:使用socat获取主机操作Shell, 任务计划启动 (0.5分)任务三:使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取...
2019-03-23 09:07:00
180
转载 2018-2019-2 20165316 《网络对抗技术》Exp1 PC平台逆向破解
2018-2019-2 20165316 《网络对抗技术》Exp1 PC平台逆向破解1 逆向及Bof基础实践说明1.1 实践目标本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的...
2019-03-15 23:24:00
125
转载 2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165316
2018-2019-2 《网络对抗技术》Exp0 Kali安装 Week1 20165316下载我分别下载了kali-linux-2019.1-i386的镜像文件和kali-linux-2019.1-amd64的镜像文件,但是由于我在安装amd64的过程中提示操作系统文件不完整,最终我使用的是kali-linux-2019.1-i386.iso文件下载文件截图如下安装其...
2019-03-03 23:02:00
140
转载 2018-2019-1 20165316 实验五 通讯协议设计
2018-2019-1 20165316 实验五 通讯协议设计OpenSSL简介OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。OpenSSL最早的版本在1995年发布,1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本,完全实现了对SS...
2018-12-16 23:12:00
74
转载 # 2018-2019-1 20165316 《信息安全系统设计基础》第九周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第九周学习总结教材学习内容总结理解虚拟存储器的概念和作用虚拟内存提供了三个重要的能力:它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,高效的使用了主存。它为每个进程提供了一致的地址空间,从而简化了存储器管理。它保护了每个进程的...
2018-12-02 23:47:00
76
转载 2018-2019-1 20165303 20165316 20165335 实验四 外设驱动程序设计
见队友博客https://www.cnblogs.com/Vventador/p/10054715.html转载于:https://www.cnblogs.com/treebeard123/p/10055345.html
2018-12-02 21:10:00
89
转载 2018-2019-1 20165316 《信息安全系统设计基础》第八周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第八周学习总结教材学习内容总结客户端-服务器编程模型一个应用是由一个服务器进程和一个或多个客户端进程组成。客户端-服务器模型中的基本操作是事务,一个客户端-服务器事务由以下四步组成:客户端发送请求,发起一个事务;服务器收到,解释,并操作它的资源;服务器给客户端发送一个响应,等待下一个请求;客户端收到响应...
2018-11-25 20:35:00
79
转载 2018-2019-1 20165316 《信息安全系统设计基础》实验三 并发编程
2018-2019-1 20165316 《信息安全系统设计基础》实验三 并发编程学习使用Linux命令wcman wc查看wc的功能:查看两个文件的单词个数wc -w功能的实现一个字母+字符的组合等于一个单词基于Linux Socket程序设计实现wc服务器和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数使用多线程实现wc服务器并使用同...
2018-11-18 23:21:00
63
转载 2018-2019-1 20165316 《信息安全系统设计基础》第七周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第七周学习总结教材学习内容总结8.1 异常异常(exception)就是控制流中的突变,用来响应处理器状态中的某些变化。具体过程是:处理器状态中的变化(事件)触发从应用程序到异常处理程序的突发的控制转移(异常);在异常处理程序完成处理后,它将控制返回给被中断的程序或者终止。异常可以分为四类——中断(inte...
2018-11-11 21:22:00
90
转载 2018-2019-1 20165316 《信息安全系统设计基础》第六周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第六周学习总结教材学习内容总结10.1 Unix I/O一个Unix文件就是一个m个字节的序列。所有的I/O设备,如网络、磁盘和终端,都被模型化为文件,所有的输入和输出都被当做对相应的文件的读和写来执行。打开文件:一个应用程序通过要求内核打开相应的文件,来宣告它想要访问一个I/O设备。内核返回一个小的非负整数,...
2018-11-04 23:26:00
72
转载 2018-2019-1 20165316 《信息安全系统设计基础》第五周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第五周学习总结教材学习内容总结随机访问存储器SRAM 将每个位存储在一个双稳态的存储器单元里,只要有电,它就会永远地保持它的值。DRAM 将每个位存储为对一个电容的充电,内存系统必须周期性地通过读出,然后重写来刷新内存每一位。SRAM 和 DRAM 存储器的特性。传统的 DRAM,DRAM 中的单元...
2018-10-28 15:57:00
79
转载 2018-2019-1 20165316 《信息安全系统设计基础》第四周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第四周学习总结教材学习内容总结一个处理器支持的指令和指令的字节级编码称为它的指令体系结构(Instruction-Set Architecture,ISA)。冒险就是一条指令的位置或操作数依赖于其他仍在流水线中的指令。程序员可见状态包含程序寄存器(RF)、条件码(CC)、程序状态(Stat)、内存(DMEM)、程...
2018-10-21 19:25:00
112
转载 2018-2019-1 20165303 20165316 20165335 实验一 开发环境的熟悉
见队友博客转载于:https://www.cnblogs.com/treebeard123/p/9825636.html
2018-10-21 16:53:00
60
转载 2018-2019-1 20165316 《信息安全系统设计基础》第三周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第三周学习总结教材学习内容总结在 Linux 系统中,带 '-d' 命令行标志的程序 OBJDUMP(表示“object dump”)可以充当这个角色。#书上的例子$objdump -d mstore.o(反)汇编代码的数据格式见书 P119,重点记忆不同的大小。寄存器的用途见书 P120。寻址方式见书...
2018-10-14 19:42:00
101
转载 2018-2019-1 20165316 《信息安全系统设计基础》实验一 缓冲区溢出漏洞实验
缓冲区溢出漏洞实验一、实验简介注意:实验中命令在 xfce 终端中输入,前面有 $ 的内容为在终端输入的命令,$ 号不需要输入。命令上有 # 的内容为注释,不需要输入(“gdb 调试”不用输入)。适用人群:有 C 语言基础会进制转换以及计算vim 基本使用熟悉基本 linux 命令缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利...
2018-10-14 14:47:00
165
转载 2018-2019-1 20165316 《信息安全系统设计基础》第二周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第二周学习总结教材学习内容总结小端,低地址对低位,高地址对高位;大端相反。可以通过cast或者union强行提取出一个字节的储存内容来判断机器的大小端类型。逻辑运算只有0或1两种结果,而位级运算进行的是按位处理。舍入到偶数规则:若整数部分为奇数,则.5进位;若为偶数,则.5不进位。教材学习中的问题和解决过程...
2018-09-30 22:51:00
85
转载 MyOD
MyODod -tx -tc 功能实现效果myod.c 代码(可将tx,tc函数单独贴在另外两个.c文件中)#include <stdio.h>#include <stdlib.h>#include <string.h>#include <ncurses.h>void tc(FILE *file);void tx(F...
2018-09-23 21:55:00
128
转载 2018-2019-1 20165316 《信息安全系统设计基础》第一周学习总结
2018-2019-1 20165316 《信息安全系统设计基础》第一周学习总结教材学习内容总结Chapter1信息就是位+上下文。预处理阶段(.c->cpp->.i),编译阶段(.i->cll->.s),汇编阶段(.s->as->.o),连接阶段(.o->ld->可执行)。了解编译系统如何工作:优化程序性能;理解链接时出现的错...
2018-09-23 21:43:00
57
转载 20165316 2017-2018-2《Java程序设计》课程总结
20165316 2017-2018-2《Java程序设计》课程总结一、每周作业链接汇总1. 预备作业一:我期望的师生关系20165316 我期望的师生关系摘要:典型老师师生关系关于课程2. 预备作业二:学习基础和C语言基础调查20165316 技能学习心得与c语言学习摘要:技能学习经验c语言学习调查阅读PPT提出问题JAVA学习的目标与途径3. 预...
2018-06-09 23:55:00
136
转载 实验五 网络编程与安全
实验五 网络编程与安全一、中缀转后缀参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的表达式中实现后缀表达式求值的功能,调用MyDC.java使用之前写过的出题代码二、套接字基于Java Socket实现客户端/服务器功能,传输方...
2018-05-28 17:16:00
133
转载 20165316 实验四 Android程序设计
20165316 孙勖哲 第四次实验Android 程序设计1参考 http://www.cnblogs.com/rocedu/p/6371315.html#SECANDROID, 安装 Android Stuidio完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号,自己学号前后一名同学的学号,提交代码运行截图和码云Git链接,截...
2018-05-14 16:37:00
120
转载 20165316 第十周课下作业
20165316 第十周课下作业第十五章 教材学习内容泛型不能是基本类型数据。泛型类声明和创建对象时,类名后多了一对“<>”,而且必须要用具体的类型替换“<>”中的泛型。LinkedList 泛型类,以链表结构存储数据。它的一堆方法(P445)动态数组表类 ArrayList,采用顺序结构存储数据,在提取数据上有优势,但是不适合动态改变存储的数据。p...
2018-05-03 18:14:00
601
转载 20165316 第九周学习总结
20165316《Java程序设计》第九周学习总结教材内容学习总结URL类URL 类是 java.net 包中的一个重要的类,使用 URL 创建对象的应用程序称为客户端程序。一个 URL 对象通常包含最基本的三部分信息:协议、地址和资源URL 对象的构造方法:public URL (String spec) throws MalformedURLExceptionpub...
2018-04-28 18:00:00
65
转载 2017-2018-2 20165316 实验三《敏捷开发与XP实践》实验报告
2017-2018-2 20165316 实验三《敏捷开发与XP实践》实验报告实验目的安装 alibaba 插件,解决代码中的规范问题。再研究一下Code菜单,找出一项让自己感觉最好用的功能。在码云上把自己的学习搭档加入自己的项目中,确认搭档的项目加入自己后,下载搭档实验二的Complex代码,加入不少于三个JUnit单元测试用例,测试成功后git add .; git comm...
2018-04-28 14:11:00
136
转载 20165316 结对编程第二周总结
结对编程第二周总结(整体总结)由于上周并未完成整体代码,本周搭档与我加班加点进行本次作业的编写,并在4月21日(周六)完成了本次代码并实现了作业的大部分要求UML图我觉得这个程序的编写更类似于c语言的函数,体现类封装的部分只有真分数和真分数的运算。于是UML就在此不做赘述。代码解析分数的实现部分对于分数的形式,如果分子分母有最大公因子,那么就进行约分的操作;如果分子分母互素,...
2018-04-22 23:09:00
124
转载 20165316 第八周学习总结
20165316 第八周学习总结教材学习内容总结第十二章线程的一个生命周期有新建、运行、中断、死亡四个状态创建线程使用 Thread 的子类:必须 extends Thread,重写 run() 方法。使用 Thread 类:Thread(Runnable target) 。在创建对象时必须向构造方法传递一个实现 Runnable 接口类的实例,该实例对象称作所创建线程的...
2018-04-22 19:44:00
100
转载 20165316 实验二 面向对象程序设计
20165316 实验二 面向对象程序设计一、JUnit测试用例要求:提交最后三个测试用例都通过的截图,截图上要有画图加水印,输入自己的学号。实验过程:由于是测试用例,有教程,比较简单,将正常、边界、错误情况测试一遍即可,这里不做赘述。截图二、TDD方式学习StringBuffer要求:以 TDD 的方式研究学习 StringBuffer,提交你的单元测试用例和测试通过的截...
2018-04-16 10:37:00
147
转载 20165316 结对编程第一周总结
20165316 结对编程第一周总结需求分析基本要求自动生成小学四则运算题目(加、减、乘、除)支持整数支持多运算符(比如生成包含100个运算符的题目)支持真分数统计正确率(预计完成)进阶要求(预计完成)文件:处理生成题目并输出到文件完成题目后从文件读入并判题简单的生成题目去重简单的多语言支持(比如使用 case 语句之类的。。。)设计思路和计划...
2018-04-15 22:36:00
98
转载 20165316 第七周学习总结
20165316 第七周学习总结学习中遇到的问题和解决过程主要还是数据库 MySQL 的安装比较麻烦,为此我还重装了 Java书上原话:MySQL 数据库服务器启动后,应用程序为了能和数据库交互信息,必须首先和 MySQL 数据库服务器上的数据库建立连接。目前在开发中常用的链接数据库的方式是加载 JDBC-数据库驱动,即 JDBC 调用本地的 JDBC-数据库驱动和相应的数据库建...
2018-04-15 18:07:00
81
转载 20165316 第六周学习总结
20165316 第六周学习总结教材学习内容第八章Java 把 String 类定义为 final 类。new 运算符首先分配内存空间并在内存空间中放入字符序列,然后计算出引用。(new String(char a[],int startIndex,int count) 提取字符数组a中的一部分字符创建一个 String 对象)用户无法输出 String 对象的引用。字符串...
2018-04-07 23:32:00
84
转载 20165316 实验一 Java开发环境的熟悉
实验一 Java开发环境的熟悉基础-Java环境的构建和简单程序实验要求建立“自己学号exp1”的目录在“自己学号exp1”目录下建立src,bin等目录javac,java的执行在“自己学号exp1”目录提交 Linux或Window或macOS中命令行下运行Java的全屏截图, 运行结果包含自己学号等证明自己身份的信息代码提交码云实验截图及说明建立文件夹ja...
2018-04-01 14:05:00
87
转载 20165316 第五周学习总结
20165316 第五周学习总结教材学习内容总结第七章内部类的外嵌类的成员变量在内部类中仍然有效,内部类中的方法也可以调用外嵌类中的方法。内部类的类体中不可以声明类变量和类方法。外嵌类的类体中可以用内部类声明对象,作为外嵌类的成员。内部类仅供它的外嵌类使用,其他类不可以用某个类的内部类声明对象。static内部类是外嵌类中的一种静态数据类型,程序可以在其他类中使用stati...
2018-04-01 13:38:00
118
转载 20165316 第四周学习总结
20165316 第四周学习总结教材学习内容总结第五章使用关键词 extends 定义一个子类一个类只能有一个父类,但是可以有若干个子类。子类继承了父类非 private 的变量和方法。(protected 变量和方法只有同一包中才能继承)子类继承的方法只能操作子类继承和隐藏的成员变量。子类新定义的方法可以操作子类继承和子类新声明的成员变量,但无法操作子类隐藏的成员变量(需...
2018-03-25 14:17:00
104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人