- 博客(17)
- 收藏
- 关注
RSS订阅原创 20212416 2023-2024-2 《移动平台开发与实践》综合实践
【代码】20212416 2023-2024-2 《移动平台开发与实践》综合实践。
2024-06-20 23:48:44
1242
原创 20212416 2023-2024-2 《移动平台开发与实践》第6次作业
语音识别系统1.实验内容2.实验过程2.1 下载对应SDK2.2 导入2.3 添加相关权限2.4 编写代码MainActivity.javaactivity_main.xml2.5 运行结果3.学习中遇到的问题及解决4.学习感悟、思考参考资料1.实验内容通过使用RecognizerIntent实现语音识别功能,开发一个Android语音识别系统。2.实验过程2.1 下载对应SDK进入讯飞开放平台登录注册一个账号服务支持-SDK下载点击加号按钮创建应用填入相关信息并创建选择相应功能
2024-06-14 23:26:50
821
原创 20212416 2023-2024-2 《网络与系统攻防技术》实验八实验报告
/ JavaScript函数,用于在表单提交前检查用户名和密码。"用户名和密码不能为空!
2024-06-05 22:53:01
808
原创 20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
2024-05-22 12:09:58
1148
1
原创 【20212416 2023-2024-2 《网络与系统攻防技术》实验6实验报告】
而 MS14-064 漏洞则是发生在 Windows OLE(对象链接与嵌入)中,攻击者可以通过向用户发送包含特定代码的 Office 文档或者网页,让用户打开并启用 Windows OLE,从而利用漏洞进行攻击。因此,攻击者需要对浏览器的 User-Agent 和其他一些详细特征进行精确的识别,以便诱骗用户访问特定的恶意网站和页面,从而使漏洞生效。将靶机更换为winxp(英文原版)后利用同样的漏洞,但是由于靶机和攻击机版本差异太大,靶机无法识别攻击机使用的字符,会话建立失败。,成功获取shell。
2024-05-15 20:35:51
674
原创 20212416 2021-2022-2 《网络与系统攻防技术》实验5实验报告
它的功能是检查和验证发送到Windows系统的SMB数据包,以确保它们来自可信源,并未被篡改。如果启用了SMB签名,则Windows系统将只接受已签名的数据包,否则如果未启用SMB签名,则可以通过使用攻击者可以篡改数据包并在受害者系统上执行恶意代码或访问受害者系统和网络的敏感信息。命令是用于诊断TCP/IP网络的工具,它可以显示数据包从源地址到目标地址的路径,并且显示每个节点的延迟时间。我认为可以使用基于SMB的攻击方法,例如中间人攻击或重放攻击来利用此漏洞,获取系统的访问权。
2024-05-03 15:17:29
695
1
原创 【20212416 2022-2023-2 《网络与系统安全技术》实验4报告】
使用windows自带的摘要算法对RaDa.exe进行hash运算certutil -hashfile RaDa.exe + 指定摘要算法(默认为SHA1)查看文件的基本信息。
2024-04-17 20:15:11
1204
原创 20212416 2023-2024-2 《网络与系统攻防技术》实验3实验报告
杀软通常会维护一个病毒特征库,其中包含已知的病毒、木马、恶意软件的特征,比如文件名、文件大小、文件MD5哈希值、文件头信息、攻击代码的特定字符串等。杀软可以使用启发式分析(Heuristic Analysis)来检测并标记未知文件、未知进程或未知操作,尝试判断这些操作是否可疑或恶意,降低攻击者绕过杀软检测的难度。杀软可以利用虚拟机、容器或沙盒技术来分析潜在恶意软件的行为,并在不影响正常系统的前提下检测和隔离恶意软件,从而使得杀软智能化程度更高。继续安装,这里第一次安装会提示失败,按照提示输入。
2024-04-11 18:37:40
796
1
原创 【20212416 2023-2024-2 《移动平台开发与实践》第2次作业】
这里我使用了一个一级LinearLayout(控件垂直方向排列)嵌套了一个EditText(显示屏)一个二级LinearLayout,二级LinearLayout(控件垂直方向排列)下嵌套四个三级LinearLayout(控件水平方向排列)用于组织计算器的按键。方法的回调(Callback)是一种常用的编程模式,用于在某些情况下把一段代码作为参数传递给另一个方法,在特定的时机再被回调执行,以达到更灵活的控制和扩展。通过方法的回调,我们可以。计算器的界面较简单,使用线性排列的布局足以。
2024-04-07 22:35:40
802
原创 20212416 2023-2024-2 《网络与系统攻防技术》实验2实验报告
实践ncat、socat以及Meterpreter等后门攻击工具的使用实践使用cron启动任务理解后门原理。
2024-04-03 11:43:27
1126
1
原创 【20212416 2023-2024-2 《网络与系统攻防技术》实验一实验报告】
以上的两个尝试说明,“5555”、"1234"这四个数最终会覆盖到堆栈上的返回地址,进而CPU会尝试运行这个位置的代码。那只要把这四个字符替换为 getShell 的内存地址,输给pwn1,pwn1就会运行getShell。问题3:payload注入失败,程序没有正确触发shellcode,只是一直报告pwn1崩溃。问题2解决方案:在sources.list文件中补充、更新kali存储库,详情见参考连接。通过三个实践内容,运行linux可执行文件pwn1中的getShell片段。),查找要修改的内容(
2024-03-27 21:44:09
979
原创 20212416 2023-2024-2 《移动平台开发与实践》第1次作业
我在搭建环境和完成实验一时已经创建过两个设备,若要创建新的设备点击“+”再选择相应即可。选择"Empty Activity"模板,并填写项目名称、公司域名、保存路径等信息,确保"Language"选项选择为"Kotlin"。在Android Studio中选择"Start a new Android Studio project",创建新项目。安装组件,下载需要的SDK,我这里是按照网络上配置Android Studio的教程来选择的API32和API33。修改名称,点击"finish"完成创建。
2024-03-21 18:46:27
636
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人