- 博客(51)
- 收藏
- 关注
RSS订阅转载 各协议
本页目录SSDP协议TCP协议SSDP协议SSDP协议概述SSDP简单服务发现协议(Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。 简单服务发现协议提供了在局部网络里面发现设备的机制,控制点(也就是接受服务的客户端)可以通过使用简单服务发现协议,根据自己的需要查询在自己所在的局部网...
2019-04-10 09:27:00
200
转载 2017-2018-2 20155230《网络对抗技术》实验9:Web安全基础
实践过程记录下载wegot并配置好java环境后输入java -jar webgoat-container-7.0-SNAPSHOT-war-exec.jar在浏览器输入localhost:8080/WebGoat,进入WebGoat开始实验目录1.Phishing with XSS (网路钓鱼)2.Stored XSS Attacks3.Reflected XS...
2018-05-29 21:54:00
192
转载 2017-2018-2 20155230《网络对抗技术》实验8:Web基础
实践过程记录1、Web前端HTML首先用指令sudo apt-get install apache2下载apache,由于实验机已经安装好Apache,这里就不演示了,对于Apache使用的端口我们可以通过sudo vi /etc/apache2/ports.conf指令来进行修改,上次实验中我们就是将端口改到了80。使用指令apachectl start打开Apache服务,...
2018-05-15 11:26:00
202
转载 2017-2018-2 20155230《网络对抗技术》实验7:网络欺诈防范
实践过程记录简单应用SET工具建立冒名网站要让冒名网站在别的主机上也能看到,需要开启本机的Apache服务,并且要将Apache服务的默认端口改为80先在kali中使用netstat -tupln | grep 80指令查看80端口是否被占用,如果有其他服务在运行的话,用kill+进程ID杀死该进程使用sudo vi /etc/apache2/ports.conf指令修改Apa...
2018-05-08 11:31:00
186
转载 2017-2018-2 20155230《网络对抗技术》实验6:信息搜集与漏洞扫描
实践过程记录信息搜集1、whois查询以百度官网的网址为例,使用whois查询域名注册信息(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到)从下图可以得到3R注册信息,包括注册人的名字、组织、城市等信息。2、nslookup,dig查询先以百度官网为例进行dig查询可以使...
2018-05-07 19:49:00
207
转载 2017-2018-2 20155230《网络对抗技术》实验5:MSF基础应用
基础问题回答用自己的话解释什么是exploit,payload,encode.exploit 就是运行该模块吧,在msf的模块中配置好各项属性后exploit一下就开始运行使用该模块了payload 是攻击载荷的统称,我们需要配置攻击载荷来选择获取靶机shell的方式encode 编码,是一种免杀的方式实践过程记录1、一个主动攻击实践打开终端输入msfconso...
2018-04-30 20:44:00
158
转载 2017-2018-2 20155230《网络对抗技术》实验4:恶意代码分析
实践过程记录1.使用schtasks指令监控系统在C盘中创建一个netstat5303.bat脚本文件,右键编辑,并写入以下内容:date /t >> c:\netstat5230.txttime /t >> c:\netstat5230.txtnetstat -bn >> c:\netstat5230.txt使用schtasks ...
2018-04-17 17:30:00
205
转载 2017-2018-2 20155230《网络对抗技术》实验3:免杀原理与实践
基础问题回答1、杀软是如何检测出恶意代码的?杀软检测恶意代码主要有三种方式:①特征码的检测:杀毒软件的病毒库记录了一些恶意软件的特征码,这些特征码由一个不大于64字节的字符串组成,且是只有该病毒内才出现的字符串,根据已检测出或网络上公布的病毒,对其提取特征码,记录在病毒库中,检测到程序时将程序与特征码比对即可判断是否是恶意代码。②启发式恶意软件的检测:将一个软件与恶意软件...
2018-04-09 18:21:00
146
转载 2017-2018-2 20155230《网络对抗技术》实验2:后门原理与实践
常用后门工具任务一:Windows获得Linux的Shell1.获取Windows的IP地址2.windows 打开监听进入ncat程序所在文件夹,运行并监听Windows端口3.Linux反弹连接win4.windows下获得一个linux shell,可运行任何指令,如ls任务二:Linux获得Win Shell1.获取Linux的IP地址2....
2018-04-02 16:32:00
124
转载 2017-2018-2 20155230《网络对抗技术》实验1:PC平台逆向破解(5)M
1、直接修改程序机器指令,改变程序执行流程2、通过构造输入参数,造成BOF攻击,改变程序执行流3、注入Shellcode并执行4、实验感想注:因为截图是全屏所以右键图片在新的标签页打开观看更加。实验开始前可以使用cp pwn1 -p pwn2复制一个文件,不然做完第一步实验还要把文件改回去才能继续做后面的部分。NOP汇编指令的机器码是"90"JNE汇编指令的机器码是"75"...
2018-03-18 19:18:00
83
转载 20155230 《信息安全系统设计基础》课程总结
每周作业链接汇总第一周作业:教材第一、七章学习总结第二周作业:myod实现第三周作业:教材第二章学习总结第四周作业:myhead、mytail第五周作业:教材第三章学习总结及mybash实现第七周作业:教材第四章学习总结第八周作业:课上练习3的daytime服务器分别用多进程和多线程实现成并发服务器第九周作业:mypwd的实现以及第九周学习总结1、学习总...
2017-12-31 09:56:00
93
转载 2017-2018-1 20155230 《信息安全系统设计基础》第十四周学习总结
学习目标找出全书你认为学得最差的一章,深入重新学习一下。本周重点学习第四章:总结新的收获给你的结对学习搭档讲解或请教,并获取反馈参考上面的学习总结模板,把学习过程通过博客(随笔)发表,博客标题“学号 《信息安全系统设计基础》第十四周学习总结”,博客(随笔)要通过作业提交,截至时间本周日 23:59。教材学习内容总结4.1Y86具体包括:8个程序寄存器(上一章说过)、...
2017-12-24 16:26:00
239
转载 2017-2018-1 20155230《信息安全系统设计基础》第十三周学习总结
家庭作业:3.58long decode2(long x, long y, long z){ int result = x * (y - z); if((y - z) & 1) result = ~result; return result;}3.59因为w比特长度的两个数相乘,会产生一个2w长度的数,不管这两个数是无符号数还是补码表示的有...
2017-12-17 22:45:00
148
转载 2017-2018-1 20155230 实验五 通讯协议设计
OpenSSL简介OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。OpenSSL最早的版本在1995年发布,1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本,完全实现了对SSLv1、SSLv2、SSLv3和TLS的支持。。目前,Open...
2017-12-17 21:08:00
103
转载 2017-2018-1 20155209 20155230 实验四 外设驱动程序设计
小组成员博客转载于:https://www.cnblogs.com/J1n233/p/7968013.html
2017-12-03 23:44:00
93
转载 2017-2018-1 20155230《信息安全系统设计基础》第十一周学习总结
教材学习内容总结虚拟存储器虚拟存储器的三个重要能力:1、它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传送数据,通过这种方式,高效的使用了主存。2、它为每个进程提供了一致的地址空间,从而简化了存储器管理。3、它保护了每个进程的地址空间不被其他进程破坏。程序员需要理解虚拟存储器的三个原因:1、虚拟存储器是中心的:它是...
2017-12-03 16:45:00
75
转载 20155209 20155230 《信息安全技术》实验四 木马及远程控制技术
索引:实验目的实验内容实验步骤思考题实验体会一、 实验目的1. 剖析网页木马的工作原理2. 理解木马的植入过程3. 学会编写简单的网页木马脚本4. 通过分析监控信息实现手动删除木马二、 实验内容1. 木马生成与植入2. 利用木马实现远程控制3. 木马的删除三、 实验步骤实验主机实验角色主机B木马被控端(木马服务器)主机...
2017-11-28 19:15:00
330
转载 2017-2018-1 20155230 实验三 实时系统
实现利用Socket编程实现客户端访问服务器实现Linux系统下wc命令的统计单词数,并能实现多客户端访问。客户端:#include <stdio.h>#include <netinet/in.h> #include <...
2017-11-19 23:14:00
85
转载 2017-2018-1 20155230 mypwd实现
mypwd实现每个文件夹都有以".",".."为名的文件。首先记录“."所拥有的i-节点号,然后使用chdir向上进入父目录查找含有刚记录的节点号的入口记录其名称,然后循环到根目录(如果chdir后得到的节点号相同则是根目录)。也可以用getcwd函数直接实现pwd。#include <stdio.h>#include <sys/types.h>#i...
2017-11-19 21:18:00
93
转载 2017-2018-1 20155230 《信息安全系统设计基础》第九周学习总结
教材学习内容总结存储技术1、随机访问存储器随机访问存储器分为:静态RAM(SRAM)和动态RAM(DRAM),静态RAM(SRAM)比动态RAM(DRAM)更快,但也贵很多。静态RAM:SRAM将每个位存储在一个双稳态的存储器单元里,每个单元是用一个六晶体管电路来实现的。SRAM的特点:存储器单元具有双稳态特性,只要有电就会永远保持它的值,干扰消除时,电路就会恢复到稳定值...
2017-11-19 20:31:00
64
转载 2017-2018-1 20155230 20155209 20155329 《信息安全技术》实验三——数字证书应用
小组成员20155209 林虹宇20155230 张瑞琦20155329 胡佩伦一、实验目的了解PKI体系了解用户进行证书申请和CA颁发证书过程掌握认证服务的安装及配置方法掌握使用数字证书配置安全站点的方法二、实验内容利用数字证书建立安全Web通信三、实验步骤需要三台主机,一台担任CA(安装IIS+证书组件),一台担任应用服务器(安装IIS),一台客户端。1、...
2017-11-14 19:27:00
184
转载 2017-2018-1 20155230 《信息安全系统设计基础》第八周课上作业补全、课下作业
本周因电脑做到一半没电使第三次作业没有做完和提交,所以写博客补上。1、Socket编程基于socket 使用教材的csapp.h csapp.c,实现daytime(13)服务器(端口我们使用13+后三位学号)和客户端服务器响应消息格式是“客户端IP:XXXX服务器实现者学号:XXXXXXXX当前时间: XX:XX:XX”上方提交代码提交一个客户端至少查询三次时间的截...
2017-11-12 23:02:00
106
转载 2017-2018-1 20155230 《信息安全系统设计基础》第七周学习总结
2017-2018-1 20155230 《信息安全系统设计基础》第七周学习总结教材学习内容总结了解ISA抽象的作用掌握ISA,并能举一反三学习其他体系结构了解流水线和实现方式Y-86指令集:根据和同学一起学习总结认为ISA包含以下内容指令集指令集编码基本数据类型一组编程规范寄存器寻址模式存储体系异常事件处理中断外部I/OISAISA简称架构(Arc...
2017-11-05 20:28:00
64
转载 2017-2018-1 20155209 20155230 实验二 固件程序设计
2017-2018-1 20155209 20155230 实验二 固件程序设计固件程序设计-1-MDK0. 注意不经老师允许不准烧写自己修改的代码1. 两人(个别三人)一组2. 参考云班课资源中“信息安全系统实验箱指导书.pdf “第一章,1.1-1.5安装MDK,JLink驱动,注意,要用系统管理员身分运行uVision4,破解MDK(破解程序中target一定选ARM...
2017-11-05 10:54:00
96
转载 2017-2018-1 20155230 《信息安全技术》实验二——Windows口令破解
2017-2018-1 20155230 《信息安全技术》一.Windows口令破解1.字典破解(1)为本机创建新用户。为了达到实验效果,用户口令不要设置得过于复杂,可以选择自己的生日,例如YYYYMMDD。将你创建的用户名及密码填入。(2)进入实验平台,单击工具栏“字典生成器”按钮,启动“字典生成器”。选择“生日”标签页,输入的年份与月份信息应尽量包含步骤(1)中用到的生日日期,...
2017-10-30 21:52:00
471
转载 2017-2018-1 20155230 《信息安全系统设计基础》第五周学习总结
2017-2018-1 20155230 《信息安全系统设计基础》第五周学习总结教材学习内容总结历史简要介绍了从最开始78年29K个晶体管的8086到08年781M个晶体管的Core i7的Intel系列处理器发展过程X86寻址方式经历三代DOS时代的平坦模式,不区分用户空间和内核空间,很不安全8086的分段模式IA32的带保护模式的平坦模式摩尔定律:在未来十年,芯片...
2017-10-22 11:15:00
47
转载 2017-2018-1 20155230 20155209 实验一 开发环境的熟悉
实验目的,实验步骤:实验一 开发化境的熟悉-1-交叉编译环境-(使用实验室台式机)实验两人一组,最多三人一组可以使用自己的笔记本,也可以使用实验室台式机,使用自己的笔记本的不用做本题如附图,开机时按F12,进入系统BIOS中,开启虚拟化功能启动计算机进入Win7用VMWare打开Ubuntu,用户名:linux,口令:1建立实验目录"mkdir linux_组员1学号_...
2017-10-21 10:09:00
100
转载 2017-2018-1 20155230 《信息安全系统设计基础》第四周课堂实验
2017-2018-1 20155230 《信息安全系统设计基础》第四周课堂实验补充完成课上没有完成的内容(2分)在课上学习时对于调用命令行参数的使用并不熟悉,加上之前的MYOD实现我使用的是程序运行后输入文件区别较大所以没能按时改完代码。要调用命令行参数需要在main()的括号中添加一个整形和字符形分别 表示命令行参数的个数和存储字符参数的指针数组即:int main(int a...
2017-10-13 11:08:00
146
转载 2017-2018-1 20155230 《信息安全系统设计基础》第三周学习总结
2017-2018-1 20155230 《信息安全系统设计基础》第三周学习总结教材学习内容总结二进制小数表示方法是依据小数点后几位来表示对应的2的负几次方,如二进制小数0.001表示十进制小数0.125,不过这种表示方法只能在表示x/2^n时能十分精确,形如十分之一这类分母不是2的几次方的小数,计算机只能通过二进制小数来近似表示。这类小数在不同的计算机容易引起不必要的误差。我们...
2017-10-13 11:06:00
103
转载 2017-2018-1 20155230 《信息安全系统设计基础》第二周课堂实验
因第二周电脑没电没能交上作业,所以写博客补上。1-vi测试每个.c一个文件,每个.h一个文件,文件名中最好有自己的学号用Vi输入图中代码,并用gcc编译通过在Vi中使用K查找printf的帮助文档提交vi编辑过程截图,要全屏,包含自己的学号信息使用 gcc -Og -o prog main.c add.c sub.c mul.c div.c将光标移动到printf上按...
2017-09-28 10:34:00
142
转载 2017-2018-1 20155230 《信息安全系统设计基础》第一周学习总结
2017-2018-1 20155230 《信息安全系统设计基础》第一周学习总结教材学习内容总结第一章计算机系统是由硬件和系统软件组成,共同协作以运行应用程序。操作系统的内栈是应用程序和硬件之间的桥梁。第七章可重定位的目标文件需要静态链接器合并成一个可执行的目标文件实用键位set nu 显示行号set ai 自动缩行set ts=4 设置一个 TAB 键等于几...
2017-09-24 19:59:00
93
转载 20155230 第十二周课程实践补交博客
20155230 第十二周课程实践补交博客一、教材代码检查-p98代码要求修改教材P98 Score2.java, 让执行结果数组填充是自己的学号运行结果截图二、在IDEA中以TDD的方式对String类和Arrays类进行学习代码要求测试相关方法的正常,错误和边界情况String类charAtsplitArrays类sortbinarySearch&l...
2017-06-04 15:58:00
107
转载 20155230 《Java程序设计》实验五 Java网络编程及安全
20155230 《Java程序设计》实验五 Java网络编程及安全实验内容1.掌握Socket程序的编写;2.掌握密码技术的使用;3.设计安全传输系统。实验1两人一组结对编程:参考http://www.cnblogs.com/rocedu/p/6766748.html#SECDSA结对实现中缀表达式转后缀表达式的功能 MyBC.java结对实现从上面功能中获取的...
2017-06-04 15:48:00
51
转载 20155230 2016-2017-2《Java程序设计》课程总结
学号 2016-2017-2《Java程序设计》课程总结(按顺序)每周作业链接汇总预备作业01:我所期望的师生关系预备作业02:成功经验与C语调查预备作业03:虚拟机安装及Linux操作系统练习20155230 2016-2017-2 《Java程序设计》第一周学习总结:安装了git20155230 2016-2017-2 《Java程序设计》第二周学习总结:基础语法20...
2017-06-02 23:09:00
323
转载 20155230 实验四《android程序设计》实验报告
20155230 实验四《Android程序设计》实验报告一、安装Android Stuidio二、从一个活动启动另一个活动在启动活动的活动里添加如下语句即可Intent intent = new Intent(this,SecondActivity.class);startActivity(intent);三、设置一个Toast在活动中添加如下代码即可@Ove...
2017-06-01 21:51:00
133
转载 20155230 实验三《敏捷开发与XP实践》实验报告
20155230 实验三《敏捷开发与XP实践》实验报告一、使用工具(Code->Reformate Code)把代码重新格式化IDEA里的Code菜单有很多实用的功能可以帮助我们让代码更简洁可观。我还学习了Code菜单里的其它功能,比如整行移动代码,优化imports二、克隆搭档代码首先在码云上加入搭档到自己的项目,然后复制搭档项目代码,在IDEA里VOC->g...
2017-06-01 21:41:00
83
转载 20155230 实验二《Java面向对象程序设计》实验报告
20155230 实验二《Java面向对象程序设计》实验报告一、单元测试三种代码知道了伪代码、产品代码、测试代码的关系和用途,并根据老师的例子,按测试代码调试了产品代码。值得注意的是,测试用例要全面选择,特别是异常用例和边界用例。TDD(Test Driven Devlopment,测试驱动开发)安装了Java单元测试工具JUnit进行TDD。体会了TDD编码节奏。并且...
2017-06-01 21:21:00
229
转载 20155230 2016-2017-2 《Java程序设计》第十周学习总结
20155230 2016-2017-2 《Java程序设计》第十周学习总结教材学习内容总结网络编程:就是在两个或两个以上的设备(例如计算机)之间传输数据。程序员所作的事情就是把数据发送到指定的位置,或者接收到指定的数据。在发送和接收数据时,大部分的程序设计语言都设计了专门的API实现这些功能,程序员只需要调用即可。1、在网络通讯中,第一次主动发起通讯的程序被称作客户端(Cli...
2017-04-30 21:47:00
91
转载 20155230 2016-2017-2 《Java程序设计》第九周学习总结
20155230 2016-2017-2 《Java程序设计》第九周学习总结教材学习内容总结第十六章statement在不使用时所关联的resultset也会自动关闭。要让SQL执行生效需要执行executeUpdate或者executeQuery方法。使用java.sq;.DateSourse接口,可以在不知道用户信息的情况下改写MessageDAO。使用ResultSe...
2017-04-23 20:23:00
92
转载 20155230 2016-2017-2 《Java程序设计》第八周学习总结
20155230 2016-2017-2 《Java程序设计》第八周学习总结教材学习内容总结java.util.logging包提供了日志功能相关类与接口,使用日志的起点是logger类,Logger类的构造函数标示为protected,不是java.util.logging同包的类不能直接以new创建,不许使用Logger的静态方法。Logger与Handler默认都会先依据L...
2017-04-16 20:43:00
64
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人