-
20253903 2025-2026-2 《网络攻防实践》第11次作业
1.实践内容 本周实践主要包括三部分:浏览器漏洞利用、网页木马取证分析和攻防对抗实验。 首先使用 Metasploit 复现了 MS06-014 浏览器漏洞攻击过程,在 Kali 攻击机上配置漏洞模块和远程 Shell Payload,并通过 Windows 2000 靶机访问恶意页面,成功建立 S -
《网络攻防实践》课程总结
20252809 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 网络攻防实验环境搭建:在VMware中安装了6台虚拟机:BackTrack 5 R3攻击机、SEED Ubuntu教学机、Windows 2000 Server靶机、Metasploitable Ubun -
实验5
实验1 实验1_1 源代码 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pm -
20253908 2024-2025-2 《网络攻防实践》实践九报告
1. 实践内容 本次实践主要围绕 Linux 平台下的可执行文件 pwn1 展开。简单来说,这个程序本身的功能并不复杂,正常情况下是由 main 函数调用 foo 函数,然后把用户输入的字符串再输出出来,整体逻辑更像是一个普通的输入回显程序。不过,在程序内部还隐藏了一个 getShell 函数,这个 -
20253907 2025-2026-2《网络攻防实践》第9次作业
20253907 2025-2026-2《网络攻防实践》第9次作业 学号XXXX 《网络攻防实践》实践九报告 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序正常执行流程是 main 调用 foo 函数,foo 函数会简单回显任何用户输入的字符串。该程序同时包含 -
20252908 2025-2026-2 《网络攻防实践》实践9报告
20252908 2025-2026-2 《网络攻防实践》实践9报告 1.实践内容 1.1实验内容 修改可执行文件:通过反汇编找到call foo的位置,将其手工改为跳转到getShell,使程序运行后直接进入Shell。 利用缓冲区溢出:分析foo函数的栈结构,构造输入字符串覆盖返回地址,让程序返 -
20253909 2024-2025-2 《网络攻防实践》实践九报告
20253909 2025-2026-2 《网络攻防实践》第9次作业 这次作业的主题是缓冲区溢出与栈区代码注入,围绕一个名为 pwn1 的 32 位 ELF 程序展开。程序里有一个永远不会被正常调用的 getShell 函数——能直接给我们一个 shell。三个任务从浅入深:第一关用十六进制编辑器手 -
20252816 2025-2026-2 《网络攻防实践》第十一次作业
20252816 2025-2026-2 《网络攻防实践》第十一次作业 >.< 相关概念 网页木马:网页木马利用了现代Web浏览器软件中所支持的客户端脚本执行能力,针对Web浏览端软件安全漏洞实施客户端渗透攻击,从而取得在客户端主机的远程代码执行权限来植入恶意程序。它是针对Web浏览端软件实施的客户 -
20253919 2025-2026-2 《网络攻防实践》第9周作业
实践内容 实践对象为 Linux 可执行文件 pwn1,目标是通过三种方式运行未正常执行的 getShell 函数及自定义 Shellcode: 手工改可执行文件跳转 getShell; 利用 Bof 漏洞覆盖返回地址触发 getShell; 注入并运行自制 Shellcode。 需掌握汇编指令机器 -
20252904 2025-2026-2 《网络攻防实践》第9周作业
20252904 2025-2026-2 《网络攻防实践》第9周作业 1.实践内容 实践内容有以下三个: ① 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 ② 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 ③ 注入一个自己制作 -
20252919 2025-2026-2 《网络攻防实践》第九次作业
20252919 2025-2026-2 《网络攻防实践》第九周作业 实践九 软件安全攻防--缓冲区溢出和shellcode 一、实践要求 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 -
20252230 实验四《Python程序设计》实验报告
20252230 2025-2026-2 《Python 程序设计》实验四报告 课程:《Python 程序设计》 班级: 2522 姓名: 刘畅 学号:20252230 实验教师:王志强 实验日期:2026 年 5 月 27 日 必修 / 选修: 公选课 项目B站视频/音频下载工具 一、B站视频/音 -
20254127汤中凯 实验四 Python综合实践
20254127 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2541 姓名: 汤中凯 学号:20254127 实验教师:王志强 实验日期:2026年5月14日 必修/选修: 专选课 实验内容:Python综合应用:爬虫、数据处理、可视化、机器 -
实验5
任务一 源代码 1 #include <stdio.h> 2 #include <stdlib.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_max(in -
实验5
任务一 源代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmi -
20243429 2025-2026-2《Python程序设计》实验四报告
课程:《Python程序设计》 班级: 2434 姓名: 付家祺 学号:20243429 实验教师:王志强老师 实验日期:2026年5月25日 必修/选修: 公选课 一.实验内容 Python综合应用:爬虫、数据处理、可视化、机器学习、神经网络、游戏、网络安全等。 例如:编写从社交网络爬取数据,实现 -
20252812 2025-2026-2 《网络攻防实践》实践九报告
20252812 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1 本周学习内容 1.1.1 软件安全 攻击者之所以能轻易地对系统和网络实施攻击,很大程度上是因为安全漏洞在软件中的大规模存在。栈溢出、堆溢出、内核溢出都属于攻击者利用软件漏洞可能造成的结果。安全漏洞在软件的设计 -
实验5
实验5 四、实验结论 1.实验任务1 task1_1.c源代码,及,运行结果截图 回答问题 问题1:函数find_min_max 功能是? 问题2:"指针变量使用时必须指向确定地址"。执行到line45时,指针变量pmin、pmax分别指向什么? #include <stdio.h> #define -
20253912 2025-2026-2 《网络攻防实践》第九次作业报告
20253912 2025-2026-2 《网络攻防实践》第九次作业报告 1. 实践内容与知识梳理总结 1.1 本次实践目标 本次实践对象是一个名为 pwn1 的 Linux 可执行文件。该程序的正常执行流程为:main 函数调用 foo 函数,foo 函数读取用户输入并简单回显输入内容。与此同时, -
20253921 2025-2026-2 《网络攻防实践》第九周作业
20253921 2025-2026-2 《网络攻防实践》第九周作业 1.实践内容 (1)手工修改可执行文件执行流程:通过IDA分析程序中的main、foo和getShell函数,理解程序原本的调用关系,并通过修改汇编指令,将main中原本调用foo的流程改为直接调用getShell,从而获得She