L.X.M

摘要： 20145215《网络对抗》Exp2 后门原理与实践 基础问题回答 1. 例举你能想到的一个后门进入到你系统中的可能方式？ 在网上下载软件的时候，后门很有可能被捆绑在下载的软件当中； 浏览网页的时候，点的一些小广告可能会被植入后门。 2. 例举你知道的后门如何启动起来(win及linux)的方式？ 阅读全文

摘要： 20145215《网络对抗》shellcode注入&Return to libc攻击深入 Shellcode注入 基础知识 Shellcode实际是一段代码，但却作为数据发送给受攻击服务器，将代码存储到对方的堆栈中，并将堆栈的返回地址利用缓冲区溢出，覆盖成为指向 shellcode的地址。 实践过程 阅读全文

摘要： 20145215卢肖明《网络对抗》逆向及Bof基础 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代 阅读全文

摘要： 20145215《信息安全系统设计基础》课程总结 每周作业链接汇总 "第0周作业" 简要内容：安装虚拟机，阅读老师推荐文章后的一些感想以及粗略阅读教材后所提出的一些问题。 二维码： "第一周作业" 简要内容：Linux常见的一些命令及实践过程记录 二维码： "第二周作业" 简要内容：vim编辑器的使 阅读全文

摘要： 小组成员：20145215卢肖明、20145307陈俊达 实验报告链接： "信息安全系统设计基础——实验五实验报告" 阅读全文

摘要： 20145215《信息安全系统设计基础》第十四周学习总结 教材学习内容总结 虚拟存储器的三个重要能力： 它将主存看成是一个存储在磁盘上的地址空间的高速缓存，在主存中只保存活动区域，并根据需要在磁盘和主存之间来回传送数据，通过这种方式，高效的使用了主存。 它为每个进程提供了一致的地址空间，从而简化了存 阅读全文

摘要： 20145215《信息安全系统设计基础》第十三周学习总结 教材学习内容总结 网络编程 客户端 服务器编程模型 一个应用是由一个服务器进程和一个或多个客户端进程组成 服务器进程 管理某种资源 通过操作这种资源来为它的客户端提供某种服务 基本操作：事务 一个客户端 服务器事务由四步组成： 当一个客户端需 阅读全文

摘要： 20145215《信息安全系统设计基础》第十二周学习总结 教材学习内容总结 "第九周学习内容总结" "第十周学习内容总结" "第十一周学习内容总结" 视频学习内容总结 指针与声明 C语言中变量的声明包括两个部分： 类型 声明符 对于简单类型，声明并不会对代码产生多大的阅读障碍，而对于复杂类型的识别， 阅读全文

摘要： 20145215 《信息安全系统设计基础》实验四 外设驱动程序设计 实验步骤 阅读和理解源代码 功能 demo_read,demo_write 函数完成驱动的读写接口功能，do_write 函数实现将用户写入的数据逆序排列，通过读取函数读取转换后的数据。这里只是演示接口的实现过程和内核驱动对用户的数 阅读全文

摘要： 20145215《信息安全系统设计基础》第十一周学习总结 教材学习内容总结 异常 异常是异常控制流的一种形式，它一部分是由硬件实现的，一部分是有操作系统实现的。 异常：控制流中的突变，用来响应处理器状态中的某些变化。 在处理器中，状态被编码为不同的位和信号。状态变化成为事件。 异常表：当处理器监测到 阅读全文