- 博客(23)
- 收藏
- 关注
原创 20232820 2023-2024-2 《网络攻防实践》实践十一报告
通过本次实践,我进一步了解了web浏览器渗透攻击的实践过程。学习了如何取证分析,提升了攻防对抗实践能力。让我提高了动手实践能力,加强了对攻防对抗的理解。
2024-05-23 23:35:41 840
原创 20232820 2023-2024-2 《网络攻防实践》实践十报告
通过本次实验我进一步了解了web应用程序安全,学习了sql和xss相关知识。不仅局限于理论内容,同时提高了动手实践能力,让我受益匪浅。我仍会继续学习,提高自己的动手能力。
2024-05-16 22:21:07 1111
原创 20232820 2023-2024-2 《网络攻防实践》实践九报告
通过本次实践学习了手工修改可执行文件,并进一步了解foo函数的Bof漏洞,提高了对缓冲区溢出和shellcode的理解。但我认识到自己还有很多不足,需要进一步学习,提高自己。
2024-05-09 22:41:21 934
原创 20232820 2023-2024-2 《网络攻防实践》实践八报告
在这个实验中,我们不仅学会了如何使用静态分析工具,如 IDA Pro,来分析恶意代码的结构和行为,还学会了如何使用动态分析工具,如Process Monitor ,来观察恶意代码在实际执行过程中的行为。总的来说,通过这个实验,我们不仅学会了如何使用各种工具,还学会了如何结合这些工具的分析结果,进行全面的恶意代码分析,从而获得更加详细和准确的攻击行为分析。
2024-04-28 14:30:51 878
原创 20232820 2023-2024-2 《网络攻防实践》实践七报告
经由本次实验,知晓了一些有关linux安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
2024-04-26 09:14:02 1103 5
原创 20232820 2023-2024-2 《网络攻防实践》实践六报告
经由本次实验,知晓了一些有关 windows 安全攻防及部分漏洞的知识。借由对其他主机展开攻击,并夺取控制权的过程,深化了对所学知识的领会,且通过实践操作和查阅资料,提升了动手与实践的能力。然而,同时也存在诸多不足之处,仍需继续学习。
2024-04-18 23:50:46 947 1
原创 20232820 2023-2024-2 《网络攻防实践》实践五报告
在本次实验过程中,学习了Windows和Linux操作系统下防火墙的相关配置方法,包括如何设置防火墙规则、开放或关闭端口等操作。同时,还深入了解了snort入侵检测系统的原理和使用方法,学会了如何分析snort检测到的网络流量和安全事件,进一步提升了对网络安全的认识和应对能力。
2024-04-11 20:58:56 819
原创 20232820 2023-2024-2 《网络攻防实践》实践四报告
本次实验模拟了ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持。攻击通过这些实践,我深刻领悟到了这些攻击的过程,加深了对网络安全的重要性的认识。同时也意识到自己需要不断努力学习和总结,以进一步加深对网络攻防知识的理解和应用。这种实践不仅有助于提升自身的网络安全意识,还能够帮助更好地防范和应对潜在的网络安全威胁。通过持续学习和实践,我相信能够不断提升自己在网络安全领域的技能和能力。
2024-03-29 23:54:21 747 1
原创 20232820 2023-2024-2 《网络攻防实践》实验三
打开下载好的 listen.pcap,选择菜单栏中的统计->会话,再点击IPv4,可以看到 172.31.4.178 和 172.31.4.188 之间有大量的双向的网络数据包,因此可初步确定这两个是攻击主机IP和网络扫描的目标主机IP。输入命令tcp.flags.syn == 1 and tcp.flags.ack == 1可以筛选出哪些端口是活跃的,有21、22、23、25、53、80、139、445、3306、3632、5432、8009、8180。他们的IP地址都是什么?
2024-03-21 23:11:03 851 2
原创 20232820 2023-2024-2 《网络攻防实践》第2次作业
首先,选择一个DNS域名进行查询,获取DNS注册人及联系方式、该域名对应的IP地址、IP地址注册人及联系方式、IP地址所在国家、城市和具体地理位置。最后,通过搜索引擎搜索自己在网上的足迹,确认是否存在隐私和信息泄漏问题。通过监听23端口的telnet服务或513端口的rlogin服务获取靶机的用户名、密码,并获得靶机的控制权。将Kali-Linux-2020.1-vmware-amd64攻击机的网络适配器设置为NAT模式。尝试获取QQ中某一好友的IP地址,把那个查询获取该好友所在的具体地理位置。
2024-03-16 13:16:34 958 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第十三周作业
libcap 库能够使用户级别的程序与 capability 特性做交互,一些linux发行版不包括这个库,在环境中已经有 /usr/include/sys/capability.h 这个文件,为了避免老版本的影响,我们还是删掉以前的,然后重新下载一个。本实验中,学生将感受到linux capability功能在访问控制上的优势,掌握使用Capability达到遵守最小权限原则的目的,并分析linux中基于Capability访问控制的设计。如果线程删除了cap A呢,可以使用cap A么?
2023-12-09 11:17:27 962 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第十二周作业
Set-UID 是 Unix 系统中的一个重要的安全机制。当一个 Set-UID 程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID 允许我们做许多很有趣的事情,但不幸的是,它也是很多坏事情的罪魁祸首。因此本次实验的目标有两点:1、欣赏好的方面,理解为什么 Set-UID 是需要的,以及它是如何被执行的。2、注意坏的方面,理解它潜在的安全性问题。
2023-12-07 21:08:40 952 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第十一周作业
对操作系统安全的关注,实际上是对操作系统中信息安全的关注。信息安全的基本原则是CIA三元组——机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。一个完整的信息安全保障体系,应该充分考虑到CIA三元组的基本原则,如图。(1)机密性:又称隐私性(Privacy),是指数据不能被未授权的主体窃取,即避免恶意读操作。(2)完整性:是指数据不能被未授权的主体篡改,即避免恶意写操作。(3)可用性:是指数据能够被授权主体正常访问。
2023-11-29 19:04:00 451 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第十周作业
虚拟机技术(Virtual Machine,VM)和容器技术(Container)的主要区别在于虚拟化和资源分配方式。1. 虚拟化程度:虚拟机技术通过模拟硬件环境,为每个用户创建一个独立的虚拟计算机,具有完整的硬件系统,包括CPU、内存、硬盘等。容器技术则是在同一台物理机上,将操作系统层面的资源进行隔离,使得每个容器内的应用程序看起来像在独立的系统中运行。2. 资源分配:虚拟机技术需要为每个虚拟机分配独立的硬件资源,因此在资源利用上存在一定的浪费。
2023-11-25 11:19:31 409
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第九周作业
理解Linux系统的一般执行过程,可以分为以下几个步骤:1. 启动:Linux系统在启动时,会按照顺序执行以下步骤:- BIOS自检和硬件初始化- 加载操作系统内核镜像到内存- 内核自我加载和初始化- 切换到内核态,执行内核代码2. 内核初始化:内核在启动后,会进行一系列的初始化操作,包括:- 初始化内存管理单元(MMU)- 初始化进程管理单元(PMU)- 初始化文件系统- 初始化网络栈。
2023-11-16 17:11:16 96 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第八周作业
静态链接的可执行程序和动态链接的可执行程序在执行 execve 系统调用返回时有一些不同之处。静态链接的可执行程序:在静态链接时,所有程序运行所需的库函数和其他依赖项都被编译进可执行文件中。因此,当执行 execve 系统调用时,操作系统加载整个可执行文件到内存中,并开始执行程序。这意味着可执行文件本身包含了所有运行所需的代码和数据,不需要额外的库文件来支持程序的执行。动态链接的可执行程序:在动态链接时,程序的依赖项(如库函数)并不被编译进可执行文件中,而是作为独立的共享库文件存在。
2023-11-08 21:37:56 77 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第七周作业
sys_clone创建一个新的进程结构体,并初始化该结构体的各个字段。复制父进程的内存空间,包括页表、内核栈、用户栈等。复制父进程的文件描述符表,使子进程与父进程共享打开的文件。复制父进程的信号处理相关信息。设置子进程的状态为可执行,并将其添加到进程调度队列中。sys_clone函数是进程创建的核心函数之一,它通过复制父进程的资源,创建一个新的进程,并使其开始执行。
2023-11-02 16:43:08 69 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第六周作业
system_call流程示意图中涉及syscall_exit_work内部处理的一些关键点,大致过程是syscall_exit_work需要跳转到work_pending,里面有work_notifysig处理信号,还有work_resched是需要重新调度的,这里是进程调度的时机点call schedule,调度完之后就会跳转到restore_all,恢复现场返回系统调用到用户态。next逐过程,函数直接执行。在start_kernel处设置断点,然后 c 继续执行,系统开始启动并在断点处停止。
2023-10-28 16:33:42 96 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第五周作业
通过本次实验学习了Linux中使用库函数API和C代码中嵌入汇编代码的两种方式使用同一个系统调用。同时学习了getpid与getppid的区别与联系。
2023-10-20 20:47:32 98 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第四周作业
本周学习跟踪分析Linux内核的启动过程,Linux内核启动过程包括BIOS/UEFI启动、引导程序加载、内核加载、初始化过程、启动守护进程、用户空间启动、系统初始化和运行级别、登录管理等步骤。这些步骤确保了系统的正确初始化和用户空间的启动。
2023-10-14 14:16:52 100 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第三周作业
代码参考github上mykernel的代码扩展 my_start_kernel 和 my_timer_handler 函数,即修改 mymain.c 和 myinterrupt.c,新增 mypcb.h,模拟时间片轮转的多道程序。$ ls //看到目录内容中包括 mymain.c ,myinterrupt.c。$ vi myinterrupt.c //查看myinterrupt.c代码。$ vi mymain.c //查看mymain.c 代码。完成进程控制块PCB结构体定义。
2023-09-29 15:15:20 93 1
原创 2023-2024-1 20232820 陈彦霖《Linux内核原理与分析》第二周作业
1、在输入完main.c之后,发现仅仅输入命令“:wq”无法退出,无法使其变为NORMAL状态。在查找信息之后,发现我们可以使用Ese让其保持在NORMAL状态,再输入“:wq”后可以保存并退出。2.在查看main.s中,删除前面带“.”的行,无法直接删除,我通过“dd”删除光标所在行。在vim中填写完成后,应当用Esc使其保持NORMAL状态,并输入 “:wq” 保存并退出。4:EBP寄存器加8,指向标号5的位置,将标号5的内容放到EAX寄存器中。11:ESP寄存器减4,指向标号5的位置。
2023-09-22 23:04:22 113
原创 2023-2024-1 20232820 《Linux内核原理与分析》第一周作业
在使用man的过程中发现man(3)找不到了,所以重新安装了man手册。就是参数,表示当前目录,这个参数缺省可以省略。安装后,使用man -k sort 找到了man(3);是manual的缩写,我们可以通过man man来查看。显示当前目录中的所有内容,包括隐藏文件和目录。是两条等价的命令,显示是当前目录的内容,这里。学习Linux 核心命令,如ls命令,我们使用man man 查看手册。注册蓝桥云课,加入实验。对公开课进行学习,如图;如图,完成了前三个实验。
2023-09-16 23:25:03 82
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人