摘要： 重放攻击的定义 所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。 原理 重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。如果攻击者知道这些数据的作用，就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如，有的 阅读全文

摘要： 一.实验 1.1task_struct数据结构 Linux内核通过一个被称为进程描述符的task_struct结构体来管理进程，这个结构体包含了一个进程所需的所有信息。它定义在linux 3.18.6/include/linux/sched.h文件中。 这个结构体定义非常庞大，目测有300多行代码， 阅读全文

摘要： 一.分析system_call中断处理过程 实验 下载最新menu，并在test.c中增加mkdir与mkdir asm函数原型 增加下面的代码： 有两点需要强调，这也是我实验过程中出现过问题，才改进之后的代码！ 注意加头文件 mkdir系统调用的结果是创建一个目录，而MenuOS并没有ls这个命令 阅读全文

摘要： 这次实验的主角是素有“内网杀手”之称的metasploit。还是少说一些夸赞它的话（因为即使功能再强大，不明白它的原理，不会灵活使用它集成的功能，一样没有用），我们直入主题。简单说一下这次实验的目的：利用目标主机自身存在的内存溢出漏洞获取目标主机的执行权限。 metasploit的强大不光在于漏洞利 阅读全文

摘要： 一.实验：使用库函数API和C代码中嵌入汇编代码两种方式使用同一个系统调用 环境说明 实验环境为 Ubuntu16.10 和 实验楼环境。 选择39号系统调用实验。39号系统调用为mkdir系统调用。 实验步骤 有关mkdir系统调用的具体介绍见 "linux api 函数——mkdir" 1.用库 阅读全文

摘要： 一个木马往往由控制端和被控制端组成，控制端充当客户端的角色，而被控制端充当服务端角色，因为，被控端不可能主动去连接控制端，往往是由控制端去主动连接被控制端并控制。之所以提这个概念，是因为我之前一直认为它们是反着的。 本次实验是木马的利用，采用的是 "上兴远程控制" 软件。有对它不熟悉的可以先了解一下 阅读全文

摘要： 本周学习内容为《跟踪分析MenuOS简单linux系统的启动过程》和教材中的进程调度及内核数据结构。 一.跟踪分析Linux内核的启动过程 这个实验我是在实验楼环境中完成的，最初想在自己的环境中完成，可在make的时候出现了问题，原本需要很长时间的make过程只用了10几秒，而且报了错。经过我上网查 阅读全文

摘要： TCP三次握手包 在进行实验前，先梳理一遍TCP三次握手的过程，这个图是我本科学网络时画过不少于十遍的图，我觉得非常有纪念意义。 稍作解释，第一次握手，客户端发起请求连接，发送一个标志位为SYN的ip数据包，其中序列号随机；服务器端接收到客户端的连接请求，如果允许（一般都会允许），就会返回给客户端一 阅读全文

摘要： 一.函数调用堆栈 存储程序、函数调用堆栈（高级语言起点）和中断机制是计算机工作的三大法宝。其中函数调用堆栈是本次学习的重点。先介绍一些基本的知识点： 1.ebp 在C语言中用作记录当前函数调用的基址； 2.call 将当前cs：eip的值压入栈顶，cs：eip指向被调用函数的入口地址。 call指令 阅读全文

摘要： 一.问题描述： 1 复习c文件处理内容 2 编写myod.c 用myod XXX实现Linux下od tx tc XXX的功能 3. main与其他分开，制作静态库和动态库 4. 编写Makefile 二.分析： 1.实质就是od命令的重写再加动态库和静态库的制作。 2.一提到命令重写，我能想到的就 阅读全文