摘要:把自己实现的商用密码算法SM2,SM3,SM4与OpenSSL交叉验证 1. 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 2. 自己实现的SM4算法加密的,OpenSSL的SM4算法解密,或者相反 3. 自己实现的SM2算法签名,OpenSSL的SM2算法验签,或者相反 1. 自己 阅读全文
加密API实现与测试
2022-05-29 16:42 by 陈冠昊, 114 阅读, 0 推荐, 收藏, 编辑
摘要:1. 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 (5分) 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 1)设备管理中的打开设备,关闭设备,获取设备信息,产生随机数(4分) 2)密钥管理: 导出 ECC签名公钥 :SDF_ExportS 阅读全文
加密API研究
2022-05-12 17:14 by 陈冠昊, 217 阅读, 0 推荐, 收藏, 编辑
摘要:Crypto API CryptoAPI概述 Windows Crypto API是Microsoft 公司提出的安全加密应用服务框架,也是PKI推荐使用的加密 API。它提供了在Win32 环境下使用认证、编码、加密和签名等安全服务时的标准加密接口,用于增强应用程序的安全性与可控性。应用开发者可以 阅读全文
Exp3-免杀原理
2022-04-08 22:01 by 陈冠昊, 131 阅读, 0 推荐, 收藏, 编辑
摘要:一、实验内容 正确使用msf编码器,使用msfvenom生成如jar之类的其他文件 veil,加壳工具 使用C + shellcode编程 通过组合应用各种技术实现恶意代码免杀 附加题:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 二、实验过程记录 1.正确使用ms 阅读全文
Exp2-后门原理与实践
2022-04-01 18:25 by 陈冠昊, 68 阅读, 0 推荐, 收藏, 编辑
摘要:一、实验内容 使用netcat获取主机操作Shell,cron启动; 使用socat获取主机操作Shell, 任务计划启动; 使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell; 使用MSF meterpreter(或其他软件) 阅读全文
exp1 逆向与Bof基础实验报告
2022-03-23 22:23 by 陈冠昊, 168 阅读, 0 推荐, 收藏, 编辑
摘要:基础知识 NOP, JNE, JE, JMP, CMP汇编指令的机器码: NOP即“空指令”,执行到NOP指令时,CPU什么也不做,机器码是90。 JNE为条件转移指令,如果不相等则跳转。机器码是75。(Jump Not Equal) JE为条件转移指令,相等则跳转。机器码是74.(Jump Equ 阅读全文
缓冲区溢出
2021-10-29 22:20 by 陈冠昊, 118 阅读, 0 推荐, 收藏, 编辑
摘要:实验准备 输入命令安装一些用于编译 32 位 C 程序的软件包: sudo apt-get update sudo apt-get install -y lib32z1 libc6-dev-i386 lib32readline6-dev sudo apt-get install -y python3 阅读全文
2019-2020-1 20191319 《信息安全专业导论》第十二周学习总结
2019-12-22 16:33 by 陈冠昊, 214 阅读, 1 推荐, 收藏, 编辑
摘要:教材内容总结 1.信息安全的三大基础:保密性(政府注重),完整性(商业注重),可用性。合称CIA。 2.三种鉴别凭证:第一种是如用户名和密码这种基于一些用户知道的信息;第二种是如智 能卡这种基于一些用户拥有的东西;第三总类型是基于生物特征。 3.恶意代码有:病毒、蠕虫、特洛伊木马和逻辑炸弹。 4.密 阅读全文
2019-2020-1 20191319 《信息安全专业导论》第十一周学习总结
2019-12-15 20:01 by 陈冠昊, 282 阅读, 0 推荐, 收藏, 编辑
摘要:教材学习内容总结 1.了解了各种类型的网络和它们的特征。如:Internet就是一个最大的广域网。 2.LAN有3种拓扑:环形拓扑、星形拓扑和总线拓扑。 3.开放系统互连参考模型有7层:1物理层、2数据链路层、3网络层、4传输层、5会话层、6表示层、7应用层。这个挺难背的。 4.了解了主机名、IP地 阅读全文