摘要: Exp8 Web综合 一.实践要求 二.实践过程 2.1 Web前端HTML 2.2 Web前端javascipt 2.3 Web后端:MySQL基础 2.4 Web后端:编写PHP网页 2.5 最简单的SQL注入,XSS攻击测试 2.6 Webgoat的SQL注入、XSS、CSRF攻击各一例 三. 阅读全文
posted @ 2022-05-26 15:09 20191201陈孙一龙 阅读(29) 评论(0) 推荐(0) 编辑
摘要: Exp7 网络欺诈防范 一.实践内容 二.实践过程 2.1 简单应用SET工具建立冒名网站 2.2 ettercap DNS spoof 2.3 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三.基础问题回答 四.实验体会 一.实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高 阅读全文
posted @ 2022-05-24 09:40 20191201陈孙一龙 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 实验一-密码引擎-商用密码算法实现2-交叉测试 一、任务详情 把自己实现的商用密码算法SM2,SM3,SM4与OpenSSL交叉验证 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 自己实现的SM4算法加密的,OpenSSL的SM4算法解密,或者相反 自己实现的SM2算法签名,Open 阅读全文
posted @ 2022-05-09 21:47 20191201陈孙一龙 阅读(62) 评论(0) 推荐(0) 编辑
摘要: Exp6 MSF应用基础 一.实践内容 二.实践过程 2.1 主动攻击实践 2.2 针对浏览器攻击 2.3 针对客户端攻击 2.4 应用辅助模块 三.问题回答 四.实验体会 一.实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动 阅读全文
posted @ 2022-05-07 22:52 20191201陈孙一龙 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 实验一-密码引擎-加密API实现与测试 一、任务详情 1 下载并查找GMT 0018-2012密码设备应用接口规范原始文档进行学习 2 实现GMT 0018-2012密码设备应用接口规范的接口函数,至少实现: 1)设备管理中的打开设备,关闭设备,获取设备信息,产生随机数 2)密钥管理导出 ECC 签 阅读全文
posted @ 2022-04-28 17:43 20191201陈孙一龙 阅读(71) 评论(0) 推荐(0) 编辑
摘要: Exp5 信息搜集与漏洞扫描 一.实践目标 二.实践内容 三.实践过程 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 3.4 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 四.回答问题 五.实验感 阅读全文
posted @ 2022-04-23 18:38 20191201陈孙一龙 阅读(44) 评论(0) 推荐(0) 编辑
摘要: 实验一-密码引擎-加密API研究 一、任务详情 密码引擎API的主要标准和规范包括: 1 微软的Crypto API 2 RAS公司的PKCS#11标准 3 中国商用密码标准:GMT 0016-2012 智能密码钥匙密码应用接口规范,GMT 0018-2012密码设备应用接口规范等 研究以上API接 阅读全文
posted @ 2022-04-21 17:23 20191201陈孙一龙 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 实验一-密码引擎-商用密码算法实现1 一、任务详情 参考https://weread.qq.com/web/reader/2fb3259071ef04932fbfd2ekc81322c012c81e728d9d180和网上资料,用C语言实现商用密码算法SM3,SM4,SM2 1 提交代码的链接(码云 阅读全文
posted @ 2022-04-21 16:38 20191201陈孙一龙 阅读(55) 评论(0) 推荐(0) 编辑
摘要: 实验一 密码引擎-4-国䀄算法交叉测试 一、任务详情 0 2人一组,创建一个文件,文件名为小组成员学号,内容为小组成员学号和姓名 1 在Ubuntu中使用OpenSSL用SM4算法加密上述文件,然后用龙脉eKey解密,提交代码和运行结果截图 2 在Ubuntu中基于OpenSSL产生一对公私钥对(S 阅读全文
posted @ 2022-04-16 19:45 20191201陈孙一龙 阅读(80) 评论(0) 推荐(0) 编辑
摘要: Exp4 恶意代码分析 一.实践目标 二.实践内容 三.实践过程 3.1 系统运行监控 3.1.1 分析联网程序 3.1.2 sysmon监控电脑程序 3.2 恶意软件分析 3.3 基础问题回答 四.实验体会 一.实践目标 1.1 监控你自己系统的运行状态,看有没有可疑的程序在运行。 1.2 分析一 阅读全文
posted @ 2022-04-12 20:56 20191201陈孙一龙 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 数字证书编码ASN.1 一.任务详情 参考附件中图书p223 中13.2的实验指导,完成DER编码 序列号=1174(0x0496),证书签发者 DN="CN=Virtual CA,C=CN",证书持有者DN="CN=你的名字拼音, OU=Person,C=CN",证书有效期=20200222000 阅读全文
posted @ 2022-04-05 22:28 20191201陈孙一龙 阅读(58) 评论(0) 推荐(0) 编辑
摘要: Exp3-免杀原理 1.实验内容 (1)正确使用msf编码器,使用msfvenom生成如jar之类的其他文件, - veil,加壳工具 - 使用C + shellcode编程 (2)通过组合应用各种技术实现恶意代码免杀 附加题:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称 阅读全文
posted @ 2022-04-04 23:19 20191201陈孙一龙 阅读(65) 评论(0) 推荐(0) 编辑
摘要: Exp2-后门原理与实践 1.实验内容 (1)使用netcat获取主机操作Shell,cron启动 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell (4)使用 阅读全文
posted @ 2022-03-29 19:44 20191201陈孙一龙 阅读(78) 评论(0) 推荐(0) 编辑
摘要: 2.4 OpenEuler中C语言中的函数调用测试 一、任务要求 在X86_64架构下实践2.4中的内容 通过GDB查看寄存器的内容,把教材中的图填入具体的值 把2.4的C代码在OpenEuler中重新实践一遍,绘制出ARM64的逻辑框图 实验内容要经过答辩才能得到相应分数 二、具体实现 2.4.1 阅读全文
posted @ 2021-12-14 20:28 20191201陈孙一龙 阅读(37) 评论(0) 推荐(0) 编辑
摘要: Web服务器1-socket编程 一、实验要求 基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用Linux Socket实现: time服务器的客户端服务器,提交程序运行截图 echo服务器的客户端服务器,提交程序运行截图,服务器把客户端传进来的内容加入“服务器进程pid 你的学号 姓名 阅读全文
posted @ 2021-12-11 22:15 20191201陈孙一龙 阅读(26) 评论(0) 推荐(0) 编辑
摘要: 实验四 Web服务器2 一、实验要求 基于华为鲲鹏云服务器CentOS中(或Ubuntu),使用Linux Socket实现: Web服务器的客户端服务器,提交程序运行截图 实现GET即可,请求,响应要符合HTTP协议规范 服务器部署到华为云服务器,浏览器用本机的 二、实验过程 1.代码使用的是老师 阅读全文
posted @ 2021-12-11 21:44 20191201陈孙一龙 阅读(42) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/bestinsddd/p/15522147.html 阅读全文
posted @ 2021-11-07 22:38 20191201陈孙一龙 阅读(28) 评论(0) 推荐(0) 编辑
摘要: stat命令的实现 一.任务详情 提交学习stat(1)的截图 man -k ,grep -r的使用 伪代码 产品代码 mystate.c,提交码云链接 测试代码,mystat 与stat(1)对比,提交截图 二.实现过程 关于stat命令 stat 命令用于显示 inode 内容 语法 stat 阅读全文
posted @ 2021-11-02 22:05 20191201陈孙一龙 阅读(44) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/bestinsddd/p/15491021.html 阅读全文
posted @ 2021-10-31 21:54 20191201陈孙一龙 阅读(20) 评论(0) 推荐(0) 编辑
摘要: OpenEuler树莓派基础实验 3.2查找最大数 实验代码: .section .data .align 3 my_data: .quad 1 .quad 2 .quad 5 .quad 8 .quad 10 .quad 12 my_data_count: .quad 6 .align 3 pri 阅读全文
posted @ 2021-10-30 16:50 20191201陈孙一龙 阅读(48) 评论(0) 推荐(0) 编辑