-
20232320 2025-2026-1 《网络与系统攻防技术》实验一实验报告
1.实验内容 通过三种不同的技术手段,设法使程序执行 getShell 函数代码片段,方法如下: 方法一:手工修改可执行文件,直接改变程序的执行流程,使其跳转至getShell函数。 方法二:利用foo函数中的缓冲区溢出漏洞,构造特殊的输入字符串,覆盖函数的返回地址,从而触发getShell函数。 -
oop-实验1
任务1 task1.cpp 1 #include <iostream> 2 #include <string> 3 #include <vector> 4 #include <algorithm> 5 6 template<typename T> 7 void output(const T &c); -
20232308 2025-2026-1 《网络与系统攻防技术》实验一实验报告
1.实验内容 1. 本周学习内容 缓冲区溢出 缓冲区溢出原理:本质是数组的生长方向与栈的生长方向相反,且数组调用没有进行越界检查。 返回地址覆盖:掌握如何通过缓冲区溢出覆盖栈上的返回地址,以控制程序的执行路径。 返回地址位置:明确在函数调用过程中,返回地址是如何被存储在堆栈上的。 程序汇编与反汇编 -
20232315 2025-2026-1 《网络与系统攻防技术》实验一实验报告
一、实验目标 对一个名为pwn1的linux可执行文件: 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 注入一个自己制作的shellcode并运行这段shellcode。 二、实验 -
20232406 2025-2026-1 《网络与系统攻防技术》实验一实验报告
一、实验内容 本次实验围绕程序执行流程控制与缓冲区溢出(Buffer Overflow, BOF)攻击展开,通过三种核心方法实现对目标程序的控制并获取 shell,具体内容如下: 1.手工修改可执行文件:直接编辑程序的机器指令,将原本调用正常函数的逻辑改为跳转到预设的getShell函数,强制改变程 -
20232324 2025-2026-1 《网络与系统攻防技术》实验三实验报告
1.实验内容 1.1实验目标 理解恶意代码免杀原理,掌握 msf 编码器、Veil-Evasion 工具、C+Shellcode 编程等免杀技术,生成能规避杀毒软件的恶意程序,并通过本地杀软共生验证、跨电脑实测,确保程序可正常运行且成功回连控制端。 1.2技术原理 具体实现上,可通过 msf 编码器 -
20232322 2025-2026-1 《网络与系统攻防技术》实验三实验报告
一.实验内容 正确使用msf编码器,使用msfvenom生成如jar、php之类的其他文件,并用virustotal进行检测,会使用基本的免杀工具 通过组合应用各种技术实现恶意代码免杀 用另一电脑实测,在杀软开启的情况下,可运行并回连成功 二.基本问题 1.杀软是如何检测出恶意代码的? 特征码检测: -
Test2
任务一 源代码 T.h 点击查看代码 #pragma once #include <string> // 类T: 声明 class T { // 对象属性、方法 public: T(int x = 0, int y = 0); // 普通构造函数 T(const T &t); // 复制构造函数 T -
高级语言程序设计课程第二次个人作业
这个作业属于哪个课程:https://edu.cnblogs.com/campus/fzu/gjyycx 这个作业要求在哪里:https://edu.cnblogs.com/campus/fzu/gjyycx/homework/13570 学号: 102500311 姓名:王梓涵 编写并运行书本第3 -
20232314 2025-2026-1 《网络与系统攻防技术》实验二实验报告
一、实验内容 使用netcat获取主机操作Shell,cron启动某项任务。 使用socat获取主机操作Shell, 任务计划启动 。 使用MSF meterpreter生成可执行文件(后门),利用ncat或socat传送到主机并运行获取主机Shell。 使用MSF meterpreter生成获取目 -
20232405 2025-2026-1 《网络与系统攻防技术》实验二实验报告
1. 实验内容 学习内容: (1)从狭义上理解了后门的原理、后门一般通过什么方式被安装、安装后门后如何应用、以及如何预防后门 (2)常用后门工具的使用,例如:netcat,socat,MSF meterpreter (3)使用上述工具对后门进行实践攻击的方法 回答问题: (1)例举你能想到的一个后门 -
20232308 2025-2026-1 《网络与系统攻防技术》实验五实验报告
1.实验内容 1.1本周学习内容 网络信息搜集 网络踩点 网络扫描 网络查点 1.2实验目标 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地 -
#20232329 2025-2026-1 《网络与系统攻防技术》实验七实验报告
1.实验内容 1.简单应用SET工具建立冒名网站 2.使用Ettercap进行DNS欺骗 3.结合应用两种技术,用DNS spoof引导特定访问到冒名网站 2.实验目的 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 3.实验环境 kali虚拟机以及WinXP虚拟机配置 4.实验过 -
软件工程团队项目第一次作业
这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering 这个作业要求在哪里 https://edu.cnblogs.com/campus/fzu/202501SoftwareEngineering/homewor -
102302148_谢文杰_第二次作业
第一题 要求 在中国气象网(http://www.weather.com.cn)给定城市集的7日天气预报,并保存在数据库。 代码 点击查看代码 import requests from bs4 import BeautifulSoup import pandas as pd import sqlit -
OOP-实验三
实验任务一 源代码 button.hpp 点击查看代码 #pragma once #include <iostream> #include <string> class Button { public: Button(const std::string &label_); const std::st -
团队作业3——需求改进与系统设计
这个作业属于哪个课程 班级链接 这个作业要求在哪里 作业要求 这个作业的目标 <需求与原型改进、系统设计、Alpha阶段任务分配计划、测试计划> 项目:在线考试系统 一、需求分析与原型优化 在前期完成选题确认与《需求规格说明书》初稿编写的基础上,通过课堂展示与集体讨论,我们收集到师生提出的多项具体改 -
实验三:类和对象
实验任务一: 源码: #include <iostream> #include <string> class Button { public: Button(const std::string &label_); const std::string& get_label() const; //‘&’ -
20232306 2025-2026-1 《网络与系统攻防技术》实验二实验报告
1.1本周学习内容总结 后门技术,杀毒软件原理,免杀技术。 1.2 问题回答 例举你能想到的一个后门进入到你系统中的可能方式? 在非官方平台下载应用 例举你知道的后门如何启动起来(win及linux)的方式? 答:Windows系统:启动项注入。 Linux系统:初始化脚本修改。 Meterpret -
OOP-实验2
实验任务1 源代码T.h,T.cpp,task1.cpp 点击查看代码 T.h #pragma once #include <string> // 类T: 声明 class T { // 对象属性、方法 public: T(int x = 0, int y = 0); // 普通构造函数 T(con