摘要: #2019-2020-2 网络对抗技术 20175306王佳烁 Exp9 Web安全基础 ##一、实验任务 ###(一)实验目标 理解常用网络攻击技术的基本原理 ###(二)实验内容 1.安装WebGoat 2.SQL注入攻击 3.XSS攻击 4.CSRF攻击 ##二、实验步骤 ###任务一:Web 阅读全文
posted @ 2020-05-27 18:56 20175306王佳烁 阅读(132) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 网络对抗技术 20175306王佳烁 Exp8 Web基础 一、原理与实践说明 1、实践内容概述 Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 Web前端javascipt 理解JavaScr 阅读全文
posted @ 2020-05-24 11:13 20175306王佳烁 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 网络对抗技术 20175306王佳烁 Exp7 网络欺诈防范 一、原理与实践说明 实践目标 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结 阅读全文
posted @ 2020-05-14 12:01 20175306王佳烁 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 网络对抗技术 20175306王佳烁 Exp6 MSF基础应用 一、原理与实践说明 实践原理 1、MSF主要模块:指Metasploit框架中所使用的一段软件代码组件 查看六种模块源码目录 渗透攻击模块(Exploit Modules) 攻击漏洞,把shellcode"背"过 阅读全文
posted @ 2020-04-28 18:20 20175306王佳烁 阅读(169) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 阅读全文
posted @ 2020-04-25 20:35 20175306王佳烁 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 20175306王佳烁《网络对抗技术》Exp4 恶意代码分析 一、实验目标与内容 1.实践目标 监控你自己系统的运行状态,看有没有可疑的程序在运行。 分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systrace 阅读全文
posted @ 2020-04-16 10:16 20175306王佳烁 阅读(217) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 2 20175306王佳烁《网络对抗技术》Exp3 免杀原理与实践 一、实验目标 了解恶意软件检测机制 学会使用msf、veil、加壳工具、C+shellcode等方法实现部分免杀 通过组合应用各种技术实现恶意代码免杀 掌握将生成的免杀程序注入目标机,并回连成功 二、预备知识 免 阅读全文
posted @ 2020-03-29 21:34 20175306王佳烁 阅读(255) 评论(0) 推荐(0) 编辑
摘要: 一、实验任务 1、实验内容 (1)使用netcat获取主机操作Shell,cron启动。 (2)使用socat获取主机操作Shell, 任务计划启动。 (3)使用MSF meterpreter(或其他软件)生成可执行文件,利用ncat或socat传送到主机并运行获取主机Shell。 (4)使用MSF 阅读全文
posted @ 2020-03-15 16:29 20175306王佳烁 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 一、实验内容 本次实践的对象是一个名为pwn1的linux可执行文件。 pwn1文件包含以下三个函数: main函数:用于调用foo函数。 foo函数:回显任何用户输入的字符串。 getShell函数:返回一个可用Shell。 本次实验的三个实践内容如下: 手工修改可执行文件,改变程序执行流程,直接 阅读全文
posted @ 2020-03-03 19:12 20175306王佳烁 阅读(230) 评论(0) 推荐(0) 编辑
摘要: 1.ucos是如何分层的? Ucos是个很好的平台,他可以让所有的功能化分为多个模块。在其之间有很好的独立性,就是说只要给我个任务,就可以完成一个功能。可是任务间有时也会牵扯到数据交互的问题,这个时候就使用模块接口。别人在加载您的模块接口头文件时后,所有的数据都可以通过接口传递了,这样块的封装就可以 阅读全文
posted @ 2019-12-27 11:44 20175306王佳烁 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 20175306《信息安全系统设计基础》第十三周学习总结 找出全书你认为最重要的一章,深入重新学习一下,要求(期末占10分): 1. 完成这一章所有习题 2. 详细总结本章要点 3. 给你的结对学习搭档讲解你的总结并获取反馈 4. 参考上面的学习总结模板,把学习过程通过博客(随笔)发表,博客标题“学 阅读全文
posted @ 2019-12-22 13:52 20175306王佳烁 阅读(158) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/lyx hhhhh/p/12001446.html 阅读全文
posted @ 2019-12-08 11:49 20175306王佳烁 阅读(109) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/20175309lyh/p/11966285.html 阅读全文
posted @ 2019-12-01 17:12 20175306王佳烁 阅读(98) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/20175309lyh/p/11918799.html 阅读全文
posted @ 2019-11-23 17:40 20175306王佳烁 阅读(92) 评论(0) 推荐(0) 编辑
摘要: 2019 2020 1 20175306 20175309 20175326 实验二 固件程序设计 实验步骤 1 MDK 参考云班课资源中“信息安全系统实验箱指导书.pdf”第一章,1.1 1.5安装MDK,JLink驱动,注意,要用系统管理员身份运行uVision4,破解MDK(破解程序中targ 阅读全文
posted @ 2019-11-17 11:33 20175306王佳烁 阅读(321) 评论(0) 推荐(0) 编辑
摘要: https://www.cnblogs.com/lyx hhhhh/p/11831758.html 阅读全文
posted @ 2019-11-10 21:48 20175306王佳烁 阅读(80) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20175306实验五《网络编程与安全》实验报告 [TOC] 实验步骤 (一)网络编程与安全 1 实验要求: 两人一组结对编程: 0. 参考http://www.cnblogs.com/rocedu/p/6766748.html SECDSA 1. 结对实现中缀表达式转后缀表 阅读全文
posted @ 2019-05-26 14:09 20175306王佳烁 阅读(273) 评论(0) 推荐(0) 编辑
摘要: 2018 2019 2 20175306实验四《Android程序设计》实验报告 一、实验四 Android程序设计 1 1.实验要求: Android Stuidio的安装测试: 参考《Java和Android开发学习指南(第二版)(EPUBIT,Java for Android 2nd)》第二十 阅读全文
posted @ 2019-05-18 13:48 20175306王佳烁 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 20175306 2018 2019 2 《Java程序设计》第11周学习总结 教材学习内容总结 URL类:URL类是java.net包中的一个重要的类,使用URL创建对象的应用程序称为客户端程序。一个URL对象通常包含最基本的三部分信息:协议、地址和资源。 URL的构造方法: 一种构造方法是:pu 阅读全文
posted @ 2019-05-12 13:58 20175306王佳烁 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 20175306 2018 2019 2 《Java程序设计》第10周学习总结 教材学习内容总结 进程:进程是程序的一次动态执行过程,对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。 线程:线程是比进程更小的执行单位,一个进程在其执行过程中,可以产生多个 阅读全文
posted @ 2019-05-05 22:42 20175306王佳烁 阅读(149) 评论(0) 推荐(0) 编辑