摘要： 2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理，做不少于7个题目，共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理，如何 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp8 Web基础 一、实验简述 1.实验要求 Web前端HTML：能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt：理解JavaScript的基 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp7 网络欺诈防范 一、实验内容 1.实验目标 理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 2.实验内容 简单应用SET工具建立冒名网站。 ettercap DNS spoof。 结合应用两种技术，用DNS sp 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp6 MFS基础应用 一、实验相关内容 实验内容 本实践目标是掌握metasploit的基本应用方式，重点常用的三种攻击方式的思路。具体需要完成： 一个主动攻击实践，如ms08_067。 一个针对浏览器的攻击，如ms11_050。 一 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp5 信息搜集与漏洞扫描 一、实验内容 1.实验目标 掌握信息搜集的最基础技能与常用工具的使用方法。 2.实验原理 信息的直接收集： 主机扫描:发现网络上的活动主机， 端口扫描:发现主机上的开放端口，通过 命令查看MSF中的端口扫描模 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp4 恶意代码分析 一、实验目标与内容 实验目标： 监控你自己系统的运行状态，看有没有可疑的程序在运行。 分析一个恶意软件，就分析Exp2或Exp3中生成后门软件；分析工具尽量使用原生指令或sysinternals,systracer 阅读全文

摘要： 一、实验任务 方法 正确使用msf编码器 msfvenom生成如jar之类的其他文件 veil 加壳工具 使用C + shellcode编程 使用其他课堂未介绍方法 通过组合应用各种技术实现恶意代码免杀。 （如果成功实现了免杀的，简单语言描述原理，不要截图。与杀软共生的结果验证要截图。） 用另一电脑 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp2 后门原理与实践 一、实验内容 1.使用netcat获取主机操作Shell，cron启动。 2.使用socat获取主机操作Shell, 任务计划启动。 3.使用MSF meterpreter（或其他软件）生成可执行文件，利用nca 阅读全文

摘要： 2019 2020 2 网络对抗技术 20175213吕正宏 Exp1 PC平台逆向破解 一、实践说明 实践目标 对象：名为pwn1的linux可执行文件 程序正常执行流程：main调用foo函数,foo函数会简单回显任何用户输入的字符串 学习目标：运行这个代码片段。该程序同时包含另一个代码片段，g 阅读全文

摘要： ucosii 2 实验内容 阅读附件中的代码，回答： 1.ucos是如何分层的？ 2.HAL都有哪些代码？ 3.分析任务是如何切换的。 实验步骤 ucos的分层 1.共分三层，分别是：上层访问抽象接口层、设备管理核心数据结构层、硬件设备驱动模块层。 上层访问抽象接口层: 一般的抽象层设计会直接在这一 阅读全文