-
20253907 2025-2026-2《网络攻防实践》第8次作业
20253907 2025-2026-2《网络攻防实践》第8周作业 1. 实践内容 本次实验主要学习恶意代码分析技术,包括静态分析、动态分析和网络流量分析。实验分为三个任务: 动手实践任务一:rada恶意代码分析 使用文件类型识别工具识别rada恶意代码样本的文件格式、运行平台和加壳工具 使用脱壳软 -
[T.14] 团队项目:Alpha 阶段项目总结
这个作业属于哪个课程 北航2026年春季软件工程 这个作业的要求在哪里 [T.14] 团队项目:Alpha 阶段项目总结 我在这个课程的目标是 体验完整软件开发流程,交付一款真正解决科研阅读痛点的软件产品 这个作业在哪个具体方面帮助我实现目标 完成 Alpha 阶段项目总结 一、设想和目标 1. 我 -
团队第三次作业—alpha冲刺
这个作业属于哪个课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24 这个作业要求在哪里 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/1565 -
[T.15] 团队项目:Beta 阶段项目计划
[T.15] 团队项目:Beta 阶段项目计划 项目 内容 这个作业属于哪个课程 首页 - 2026年春季软件工程 - 北京航空航天大学 - 班级博客 - 博客园 这个作业的要求在哪里 [T.15] 团队项目:Beta 阶段项目计划 - 作业 - 2026年春季软件工程 - 班级博客 - 博客园 我 -
[T.14] 团队项目:Alpha 阶段项目总结
[T.14] 团队项目:Alpha 阶段项目总结 项目 内容 这个作业属于哪个课程 首页 - 2026年春季软件工程 - 北京航空航天大学 - 班级博客 - 博客园 这个作业的要求在哪里 首页 - 2026年春季软件工程 - 北京航空航天大学 - 班级博客 - 博客园 我们在这个课程的目标是 以团队 -
20251918 2024-2025-2 《网络攻防实践》实践九报告
这次实验由于文件出处以及断网等原因导致终端有些图片没有学号 1.实践内容 1.1 实践目标 本次实践围绕一个名为 pwn1_20251918 的 Linux 可执行文件展开。该程序的正常执行路径为 main 调用 foo 函数,foo 函数将用户输入的字符串原样回显。此外,程序内还包含一个 getS -
20252904 2025-2026-2 《网络攻防实践》第8周作业
20252904 2025-2026-2 《网络攻防实践》第8周作业 1.实践内容 1.1实验要求 1. 动手实践任务一:RaDa恶意代码样本基础分析 对 RaDa 恶意代码样本进行文件类型识别、加壳检测、脱壳处理和字符串提取,确定其文件格式、运行平台和加壳工具,并通过分析脱壳后的可读字符串,寻找样 -
20252816 2025-2026-2 《网络攻防实践》第十次作业
20252816 2025-2026-2 《网络攻防实践》第十次作业 >.< 相关概念 SQL注入:是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术。这类被攻击的漏洞被称为SQL注入漏洞,是由于用户输入没有被正确地过滤以消除 SQL语言中的字符串转义字符,如引号() -
[T.14] Alpha 阶段项目总结
项目 内容 团队 MAGICCELL 项目 Z-Spire / 植胜僵场 阶段 Alpha 项目类型 PvZ 主题 Roguelike 卡牌策略游戏 总结目标 复盘 Alpha 阶段目标完成情况、团队协作、工程质量,并明确 Beta 阶段改进计划 1、总体回顾 Alpha 阶段我们的核心目标是做出一 -
20252808 2025-2026-2 《网络攻防实践》第九次作业
20252808 2025-2026-2 《网络攻防实践》第九次作业 一. 实验内容 1.1 实验内容概述 1.1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件 。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个 -
20252810 2024-2025-2 《网络攻防实践》实践十报告
20252810 2024-2025-2 《网络攻防实践》实践十报告 1.实践内容 (1)SQL注入攻击原理 SELECT语句注入:攻击者在登录表单等输入点提交经过精心构造的字符串(如Admin'#),利用后端SQL语句的字符串拼接漏洞。输入的#符号使后续的密码验证部分被数据库当作注释忽略,从而绕过 -
[T.15] 团队项目:Beta 阶段项目计划
项目 内容 这个作业属于哪个课程 软件工程 这个作业的要求在哪里 [T.15]Beta 阶段项目计划 我在这个课程的目标是 掌握软件工程的核心理论,协作完成软件项目开发 这个作业在哪个具体方面帮助我实现目标 分配Beta阶段任务,确定具体执行计划 1. 功能规格 1.1 角色系统 戴夫地图形态重绘, -
20252805 2025-2026-2 《网络攻防实践》第8次作业 实践八 恶意代码分析实践
目录 实践内容 实验过程 2.1 动手实践任务一 2.1.1 rada恶意代码样本的文件格式、运行平台和加壳工具 2.1.2 对rada恶意代码样本进行脱壳处理 2.1.3 分析脱壳后的rada恶意代码样本 2.2 动手实践任务二:分析Crackme程序 2.2.1 分析crackme1.exe 2 -
20253905 2025-2026-2 《网络攻防实践》实践八报告
20253905 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 RaDa 恶意代码逆向分析:对RaDa样本完成文件格式识别、UPX 加壳检测与脱壳处理,通过字符串提取确定作者信息,完成样本属性、功能与防护技术分析。 Crackme 程序破解:使用IDA Pro 对crackme1 -
20252912 2024-2025-2 《网络攻防实践》实验十一
1 实验内容 1.1 web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 2.1 取证分析实践 网页木马攻击场景分析 2.3 攻防对抗实践 web浏览器渗透攻击攻防 2 基础知识 2.1 MS06-014 MS06-014 由微软 -
20252223 《Python程序设计》实验4报告
20252223 《Python程序设计》大实验报告 课程:《Python程序设计》 班级: 2522 姓名: 冉云天 学号:20252223 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 运行环境 python:Python 3.13.13 pygame:2.61 一、整 -
20251903 2025-2026-2 《网络攻防实践》第八周作业
一、实践内容 1、实验应达到的目标 1.1 动手实践任务一(Rada 恶意代码样本基础分析) 能独立用 PEiD、file 等工具,准确识别 rada 恶意代码样本的文件格式、运行平台和加壳工具类型;会用超级巡警脱壳机完成 rada 样本脱壳,还能验证脱壳结果是否有效;能用 Strings 工具提取 -
20252817 2025-2026-2 《网络攻防实践》实践八报告
20252817 2025-2026-2 《网络攻防实践》实践八报告 一、实践内容 本次实验主要完成四部分: 对 RaDa 样本做文件识别、加壳判断、脱壳后字符串分析。 在 WinXPattacker 中分析 crackme1.exe 和 crackme2.exe,找出正确输入。 总结 RaDa 样 -
20252913 2025-2026-2 《网络攻防实践》实践十报告
20252913 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1、SEED SQL 注入攻击与防御实验 本次实验搭建并部署了简易员工管理 Web 应用,网站部署于www.SEEDLabSQLInjection.com。该应用支持员工查询、修改数据库内个人信息,整体划分两类使 -
20253908 2025-2026-2 《网络攻防实践》第八周作业
一、实践内容 rada 恶意代码样本实操任务 先看一下这个样本是什么文件格式、适合在哪个平台运行,以及有没有加壳、加的是什么壳。然后对样本进行脱壳处理,再提取里面的字符串信息,最后通过源码相关内容找出这个恶意代码的编写者。 Crackme 程序逆向分析任务 在 WinXP 攻击虚拟机里,使用 IDA