弥光

摘要： 20155333 《网络对抗》 Exp9 Web安全基础 基础问题回答 1.SQL注入攻击原理，如何防御？ 原理： 通过在用户名、密码登输入框中输入一些', , 等特殊字符，实现引号闭合、注释部分SQL语句，利用永真式实现登录、显示信息等目的。其实就是输入框中的字符提交到后台的数据库中会与SQL语句 阅读全文

摘要： 20155333 《网络对抗》 Exp8 Web基础 基础问题 （1）什么是表单？ 表单在网页中主要负责数据采集功能。 一个表单有三个基本组成部分： 表单标签，这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法。 表单域，包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框 阅读全文

摘要： 20155333 《网络对抗》 Exp7 网络欺诈防范 基础问题 1. 通常在什么场景下容易受到DNS spoof攻击？ 公共网络 2. 在日常生活工作中如何防范以上两种攻击方法？ DNS欺骗攻击是很难防御的，因为这种攻击大多数本质都是被动的，但抵御这种类型攻击方面还是有迹可循的： 保护内部设备 不 阅读全文

摘要： 20155333 《网络对抗》 Exp6 信息搜集与漏洞扫描 基础问题 1. 哪些组织负责DNS，IP的管理？ 全球根服务器均由美国政府授权的ICANN统一管理，负责全球的域名根服务器、DNS和IP地址管理。 全球根域名服务器：绝大多数在欧洲和北美（全球13台，用A~M编号），中国仅拥有镜像服务器（ 阅读全文

摘要： 20155333 《网络对抗》 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode exploit:攻击手段，是能使攻击武器（payload）的方法； payload:攻击武器，真正具有攻击性的代码； encode:编码方式，根据payload将 阅读全文

摘要： 20155333 《网络对抗》Exp4 恶意代码分析 基础问题回答 1、如果在工作中怀疑一台主机上有恶意代码，但只是猜想，所有想监控下系统一天天的到底在干些什么。请设计下你想监控的操作有哪些，用什么方法来监控。 使用Windows自带的schtasks指令设置一个计划任务，指定每隔一定时间记录主机的 阅读全文

摘要： 20155333 《网络对抗》Exp3 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的？ 基于特征码的检测； 启发式恶意软件检测； 基于行为的恶意软件检测。 (2)免杀是做什么？ 一般是对恶意软件做处理，让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 (3)免杀的基本方法有 阅读全文

摘要： 20155333 《网络对抗》Exp2 后门原理与实践 1、例举你能想到的一个后门进入到你系统中的可能方式？ 下载的软件中捆绑有后门； 浏览的网页或其上的小广告； 有些网页会自动安装软件。 2、例举你知道的后门如何启动起来(win及linux)的方式？ 在Windows下在控制面板的管理工具中可以设 阅读全文

摘要： 2017 2018 2 20155333 《网络对抗技术》 Exp1 PC平台逆向破解 1、 逆向及Bof基础实践说明 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含 阅读全文

摘要： 2017 2018 1 20155333 《信息安全系统设计基础》第三周学习总结 教材学习内容总结 字长决定虚拟地址空间的最大大小（对于一个字长为w位的机器，虚拟地址的范围为0~2^w 1)。 小端法：高位放高地址；大端法：高位放低地址。 即使是相同的一段代码，在不同的机器类型使用不同、不兼容的指令 阅读全文