- 博客(59)
- 收藏
- 关注
RSS订阅转载 NetSec2019 20165327 Exp9 Web安全基础
NetSec2019 20165327 Exp9 Web安全基础before:WebGoat简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,目前提供的训练课程有很多,包含了XSS、线程安全、SQL注入、访问控制、隐藏字段、Cookie等。操作参考:WebGoat 中文...
2019-05-26 17:02:00
202
转载 NetSec2019 20165327 Exp 8 Web基础
NetSec2019 20165327 Exp 8 Web基础一、本实践的具体要求有:1、Web前端HTML(0.5分)能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。2、Web前端javascipt(0.5分)理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。3、Web...
2019-05-18 17:59:00
250
转载 信息安全课程设计进展
第一周:一、本周计划完成的任务:①熟悉需要的语言知识②并且弄明白SM2算法的原理二、 本周实际完成情况(代码,文档,程序运行截图...),未完成计划的原因?如何改进?①Python程序编了一些算是练手吧:命令行和集成环境都有用到:有的程序一个里面改了很多看结果所以总量看起并不是很多。。。②对于SM2算法SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法...
2019-05-12 22:20:00
594
转载 NetSec2019 20165327 Exp7 网络欺诈防范
NetSec2019 Exp7 网络欺诈防范一、实践目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有(1)简单应用SET工具建立冒名网站 (1分)(2)ettercap DNS spoof (1分)(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)(4)请勿使用外部网站做实验二、具体实践1、简单应用SET工具建立...
2019-04-28 21:52:00
196
转载 NetSec2019 20165327 Exp6 信息搜集与漏洞扫描
NetSec2019 20165327 Exp6 信息搜集与漏洞扫描一、实践目标掌握信息搜集的最基础技能与常用工具的使用方法。二、实践内容1、各种搜索技巧的应用2、DNS IP注册信息的查询3、基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点4、漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞大家做的时候可以根据个人兴趣有轻有重。三、实践步骤1...
2019-04-28 20:11:00
177
转载 NetSec2019 20165327 EXP5 MSF基础应用
NetSec2019 20165327 EXP5 MSF基础应用实践目标本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成:1.1一个主动攻击实践,如ms08_067; (1分)①ms17_010_eternalblue(成功)②ms17_010_psexec(唯一)1.2 一个针对浏览器的攻击,如ms11_050;(1分)①ms...
2019-04-20 11:30:00
221
转载 NetSec2019 20165327 Exp4 恶意代码分析
NetSec2019 20165327 Exp4 恶意代码分析一、实践目标1、监控你自己系统的运行状态,看有没有可疑的程序在运行。2、分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。3、假定将来工作中你觉得自己的主机有问题,就可以用实验中的这个思路,先整个系统监控看能不能找到可疑对象,再对可疑对...
2019-04-07 13:03:00
128
转载 NetSec2019 20165327 Exp3 免杀原理与实践
NetSec2019 20165327 Exp3 免杀原理与实践pre基础问题回答一、免杀原理一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。反过来也一样,了解了免杀的工具和技术,你也就具有了反制它...
2019-03-31 18:34:00
153
转载 NetSec2019 20165327 Exp2 后门原理与实践
NetSec2019 20165327 Exp2 后门原理与实践快速找到重点:(1)使用netcat获取主机操作Shell,cron启动 (0.5分)(2)使用socat获取主机操作Shell, 任务计划启动 (0.5分)(3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell(0.5分)(4)使用MSF ...
2019-03-22 21:46:00
173
转载 NetSec2019 20165327 Exp1 PC平台逆向破解
NetSec2019 20165327 Exp1 PC平台逆向破解一、实践目标本次实践的对象是一个名为pwn1(实验中用的是5327pwnx)的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是...
2019-03-16 16:02:00
193
转载 NetSec2019 20165327 Exp0 Kali安装 Week1
NetSec2019 20165327 Exp0 Kali安装 Week1一、下载并安装Kali和VMwarekali在官网下载,VMware上学期已安装安装如下步骤:选典型:选稍后安装操作系统:Linux—Ubuntu安装组件:不使用网络镜像以下默认选项:此项不选默认,如图:二、安装VMware tools:将此文件解压并进入解...
2019-03-04 16:17:00
156
转载 实验五 通讯协议设计
https://www.cnblogs.com/1252854089qq/p/10128232.htmlshift+k转载于:https://www.cnblogs.com/yjtblog/p/10129223.html
2018-12-16 23:51:00
106
转载 2018-2019-1 20165307 20165327 20165332 实验四 外设驱动程序设计
https://www.cnblogs.com/yyzzuishuai/p/10033318.html转载于:https://www.cnblogs.com/yjtblog/p/10055920.html
2018-12-02 22:37:00
97
转载 2018-2019-1 20165327 《信息安全系统设计基础》第八周学习总结
学习目标1、掌握三种并发的方式:进程、线程、I/O多路复用2、掌握线程控制及相关系统调用3、掌握线程同步互斥及相关系统调用学习资源教材:第十一章《网络编程》简单过一下(刘念老师讲过了,我们只考试),教材:第十二章《并发编程》。知识点总结1、三种并发方式构造并发程序的方法有三种:进程线程I/O多路复用进程:用内核来调用和维护,有独立的虚拟地址空间,显式的进程间通信机...
2018-11-25 21:04:00
130
转载 实现mypwd&mybash&myod&读者写者
目录:一、mypwd二、mybash三、myod四、读者、写者一、实现mypwd学习pwd命令研究pwd实现需要的系统调用(man -k; grep),写出伪代码实现mypwd测试mypwd1、pwd命令学习pwd(print working directory) 作用:打印出当前路径全名symlink :符号链接2、研究pwd实现需要的系统调用(m...
2018-11-22 06:13:00
96
转载 2018-2019-1 20165327 实验三 实时系统
实验三-并发程序学习使用Linux命令wc(1)基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中的单词数实验步骤任务一:使用man命令任务二:基于Linux Socket程序设计实现wc(1)服务器(端口号是你学号的后6位)和客户端客户端传一个文本文件给服务器服务器返加文本文件中...
2018-11-18 20:43:00
103
转载 2018-2019-1 20165327 《信息安全系统设计基础》第七周学习总结
2018-2019-1 20165327 《信息安全系统设计基础》第七周学习总结学习目标一、了解异常及其种类1、异常是异常控制流的一种形式,它一部分由硬件实现,一部分由操作系统实现。异常就是控制流中的突变,用来响应处理器状态中的某些变化。2、异常可以分为四类:中断、陷阱、故障、终止。二、理解进程和并发的概念1、系统中的每个程序都运行在某个进程的上下文中。上下文:是由程序正...
2018-11-11 16:11:00
69
转载 week7 ls
week7 ls实现ls:实现ls -l:转载于:https://www.cnblogs.com/yjtblog/p/9929386.html
2018-11-08 15:35:00
69
转载 2018-2019-1 实验二 固件程序设计
博客链接:https://www.cnblogs.com/yyzzuishuai/p/9905866.html转载于:https://www.cnblogs.com/yjtblog/p/9906159.html
2018-11-04 22:03:00
137
转载 2018-2019-1 20165327 《信息安全系统设计基础》第六周学习总结
2018-2019-1 20165327 《信息安全系统设计基础》第六周学习总结第十章学习知识点了解系统调用及错误处理方法理解IO处理及文件系统掌握Unix/Linux系统级I/O:open close read write seek stat;掌握I/O重定向的方法一、了解系统调用及错误处理方法1、输入输出操作输入操作:是从I/O设备复制数据到主存输出操作:从主存复...
2018-11-04 20:12:00
65
转载 2018-2019-1 20165327 《信息安全系统设计基础》第五周学习总结
2018-2019-1 20165327 《信息安全系统设计基础》第五周学习总结学习目标了解常见的存储技术(RAM、ROM、磁盘、固态硬盘等)理解局部性原理理解缓存思想理解局部性原理和缓存思想在存储层次结构中的应用高速缓存的原理和应用一、存储技术随机访问存储器静态RAM (SRAM):SRAM将每个位存储在一个双稳态的(bitable)存储器单元里。用来作为高速缓存...
2018-10-28 16:45:00
60
转载 10.25 测试
测试-1-ch03点此查看题目运行截图:测试-2-ch03点此查看题目课上没完成的:问题:为什么汇编代码列表和一条一条执行的不一样?转载于:https://www.cnblogs.com/yjtblog/p/9848653.html...
2018-10-25 11:18:00
67
转载 ##2018-2019-1 20165327 《信息安全系统设计基础》第四周学习总结
学习目标了解ISA抽象的作用掌握ISA,并能举一反三学习其他体系结构了解流水线和实现方式一、ISAISA简称架构(Architecture),是处理器的一个抽象描述,即设计规范,定义处理器能够做什么。其本质就是一系列的指令集综合。当前主流的ISA有X86、ARM、MIPS、Power、C6000。ISA在编译器编写者和处理器设计人员之间提供了一个抽象层处理器设计者:依据...
2018-10-21 16:33:00
82
转载 实验一 开发环境的熟悉
博客:https://www.cnblogs.com/yyzzuishuai/p/9805546.html转载于:https://www.cnblogs.com/yjtblog/p/9805578.html
2018-10-17 17:32:00
109
转载 ch03 课下作业——缓冲区溢出漏洞实验
一、实验简介:缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。适用人群:二、实验准备实验楼提供的是 64 位 Ubuntu linux,而本次实验为了方便观察汇编语句,我们需要在 32 位环境下作操作,因此实验之前需...
2018-10-14 15:45:00
368
转载 20165327 2018-2017-1 《信息安全系统设计基础》第三周学习总结
20165327 2018-2017-1 《信息安全系统设计基础》第三周学习总结知识总结转载于:https://www.cnblogs.com/yjtblog/p/9785427.html
2018-10-14 10:13:00
71
转载 week02 课堂作业
测试一:(点此看原题目)运行结果:测试二:(点此看原题目)运行结果:测试三:(点此看原题目)运行结果:转载于:https://www.cnblogs.com/yjtblog/p/9771568.html...
2018-10-11 11:42:00
70
转载 2018-2019-1 20165327 《信息安全系统设计基础》第二周学习总结
2018-2019-1 20165327 《信息安全系统设计基础》第二周学习总结学习目标一、理解二进制在计算机中的重要地位二、掌握布尔运算在C语言中的应用三、理解有符号整数、无符号整数、浮点数的表示四、理解补码的重要性五、能避免C语言中溢出,数据类型转换中的陷阱和可能会导致的漏洞六、进一步理解“信息=位+上下文”一、进制及其转换如何获取二进制数的某几位:可以利用数字的算...
2018-09-30 22:44:00
80
转载 ch02 课下作业
2.96遵循位级浮点编码规则,实现具有如下原型的函数:/* *Compute (int) f. *If conversion causes overflow or f is NaN, return */int float_f2i(float bits f);对于浮点数f,这个函数计算(int)f。如果f是NaN,你的函数应该向零舍人。如果f不能用整数表示(例如,超出表示...
2018-09-30 22:21:00
293
转载 2018-2019-1 20165327 《信息安全系统设计基础》第一周学习总结
2018-2019-1 20165327 《信息安全系统设计基础》第一周学习总结测试1:结果截图:在Vi中使用K查找printf的帮助文档:将光标放到printf或printf前面一格,按 shift+k 即找到帮助文档测试2:测试3[测试4:]问题:无法debug(已解决)[测试5: ][测试6: ](这是代码输入的问题???已解决!!!关于tab...
2018-09-23 22:42:00
96
转载 Learning by doing——百日“扇贝打卡” 历程&展望
Java结课了。如果说这学期学习这门课后最明显的成果,那就是写了那么多的博客吧。而如果说本学期最有里程碑的事,那就是背了100多天单词,其中还获得了徽章!这次想说说从中学以来一直喜欢的一门课——英语寒假就看过老师的这篇博客写背单词。在写《构建之法》快速阅读写过自己寒假末开始背单词是因为以为六级没过得重新考。虽然后来侥幸过了,但我深知自己现在的英语水平是啥样。小学转过一次学,从乡下到...
2018-06-15 05:00:00
110
转载 20165327 2017-2018-2《Java程序设计》课程总结
20165327 2017-2018-2《Java程序设计》课程总结预备作业一:我期望的师生关系预备作业二:学习基础和C语言基础调查预备作业三:预备作业3 Linux安装及学习第一周作业:Java入门第二周作业:基本数据类型与数组,运算符、表达式和语句第三周作业:类与对象第四周作业:子类与继承,接口与实现第五周作业:内部类与异常类,输入、输出流第六周...
2018-06-10 21:55:00
55
转载 2017-2018-2 20165327 实验五《网络编程与安全》实验报告
2017-2018-2 20165327 实验五《网络编程与安全》实验报告一、实验报告封面课程:Java程序设计 班级:1653 姓名:杨靖涛 学号:20165327指导教师:娄嘉鹏 实验日期:2018.5.28实验时间:15:35 - 17:50 实验序号:五(实验感想写在前面:我知道这个实验没得分。以我现在的水平完成这个实验真的觉得很难,后面的三个提交点即使有代码我也看不太...
2018-05-28 15:12:00
61
转载 第十二周(MySort)
注意:研究sort的其他功能,要能改的动代码,需要答辩模拟实现Linux下Sort -t : -k 2的功能。要有伪代码,产品代码,测试代码(注意测试用例的设计)参考 Sort的实现。提交博客链接。 1 import java.util.*; 2 3 public class MySort1 { 4 public static void main(Strin...
2018-05-20 22:50:00
85
转载 2017-2018-2 20165327 实验四《Android程序设计》实验报告
2017-2018-2 20165327 实验四《Android程序设计》实验报告任务一 Android Stuidio的安装测试:任务要求参考Android开发简易教程,安装 Android Stuidio。完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号,自己学号前后一名同学的学号。学习Android Stuidio调试应用...
2018-05-20 22:43:00
124
转载 《构建之法》快速阅读
本周听了老师讲的《构建之法》启发很大从假期开始看老师的博客,就看见老师就一直力推这本书,老师的很多教学方法似乎也是引进的本书作者的理念。课堂上听老师讲了以后,也有一定感触。就老师这周讲的内容,以及自己关于java的一些感想,算是写篇总结博客吧。先说关于这本书,周四上完课就想找,因为不习惯看电子书,就去找纸质版。后来发现图书馆没有,网上的话快递到了应该是下周了,周五去国图看,竟然也没有...
2018-05-13 23:52:00
149
转载 2017-2018-2 20165327 实验三《敏捷开发与XP实践》实验报告
2017-2018-2 20165327 实验三《敏捷开发与XP实践》实验报告实验三 《敏捷开发与XP实践》一、实验报告封面课程:Java程序设计 班级:1653 姓名:杨靖涛 学号:20165327指导教师:娄嘉鹏 实验日期:2018.4.28实验时间:15:35 - 17:50 实验序号:三实验名称:Java面向对象程序设计实验内容:XP基础XP核心实践相关工具...
2018-05-05 15:38:00
103
转载 课下作业(第10周)
第十周课下作业1. 相关知识点的总结(1)单链表创建单链表链表中数据的插入list.add("**");链表中数据的排序Collections.sort();链表中数据的删除lsit.remove("");(2)排序树集概念树映射 TreeMap<K,V>适合用于数据的排序通过关键字进行排序TreeMap<StudentKey,Student>...
2018-05-03 16:44:00
310
转载 20165327 2017-2018-2 《Java程序设计》第9周学习总结
20165327 2017-2018-2 《Java程序设计》第9周学习总结教材内容总结第十三章(一)教材学习内容总结理解 URL类是对统一资源定位符的抽象,使用URL创建对象的应用程序称作客户端程序。网络套接字是基于TCP协议的有连接通信,套接字连接就是客户端的套接字对象和服务器端的套接字对象通过输入、输出流连接在一起。基于UDP的通信和基于TCP的通信不同,基于UDP的...
2018-04-29 22:47:00
68
转载 结对编程_四则运算
一.题目要求1.自动生成小学四则运算题目(加、减、乘、除) 2.生成带有真分数的算式。 3.统计计算结果正确率二. 需求分析(上一篇博客分析了具体的步骤,这次只针对增加内容分析)1.该程序能自动生成四则运算。1.需要有四种判断。 2.要根据定义的范围输出题目 3.可生成真分数类计算式2.录入结果后能判断对错。1.有单独类提前知晓计算结果。 2.有单独类可储存现有输入结果。 3...
2018-04-22 23:33:00
57
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人