-
实验2
1. 实验任务1 #include <stdio.h> #include <stdlib.h> #include <time.h> #define N 5 int main() { int number; int i; srand(time(0)); // 以当前系统时间作为随机种子 for(i = -
实验2
实验任务一 源代码task1.c 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <time.h> 4 #define N 5 5 6 int main() 7 { 8 int number; 9 int i; 10 srand(time( -
实验2
任务1 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <time.h> 4 #define N 5 5 int main() { 6 int number; 7 int i; 8 srand(time(0)); // 以当前系统时间作为随 -
20252905 2025-2026-2 《网络攻防实践》第四周作业
20252905 2025-2026-2 《网络攻防实践》第四周作业 1.实验要求 1.1主要任务 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.2知识点梳理与总结 攻击 -
实验二
实验1 源代码 点击查看代码 #include <stdio.h> #include <stdlib.h> #include <time.h> #define N 5 int main() { int number; int i; srand(time(0)); // 以当前系统时间作为随机种子 f -
实验_2
实验内容 实验任务1 源代码 #include <stdio.h> #include <stdlib.h> #include <time.h> #define N 5 int main() { int number; int i; srand(time(0)); for (i = 0; i < N; -
20252903 2025-2026-2 《网络攻防实践》第八周作业
一、核心知识点梳理 1.RaDa RaDa 是 Windows 平台远程控制类后门木马,多以 UPX 加壳 PE 程序形态存在,常借助软件捆绑、漏洞植入等方式渗透终端。该恶意程序功能覆盖远程命令执行、文件读写、进程调度、屏幕监视等常规远控行为,同时内置流量攻击模块,可受控发起网络洪水攻击,多用于组建 -
20253912 2025-2026-2 《网络攻防实践》第八次作业报告
20253912 2025-2026-2 《网络攻防实践》第八次作业报告 1. 知识点梳理与总结 本次第八次作业围绕 恶意代码样本分析、Crackme 逆向工程、IRC 僵尸网络取证、蜜罐流量分析以及 Windows 远程入侵证据链还原 展开。与前几次作业相比,本次实验不再只关注“如何扫描目标”或“ -
# 20251916 2025-2026-2 《网络攻防实践》实践9报告
1.实践内容 实践核心内容包括: 静态修改可执行文件:通过十六进制编辑器直接修改程序机器指令,将正常流程的函数调用强制跳转到隐藏的getShell函数。 利用栈缓冲区溢出:分析foo函数的栈帧结构,计算缓冲区到返回地址的偏移量,构造恶意输入字符串覆盖栈上的返回地址。 自定义 Shellcode 注入 -
20252809 2025-2026-2 《网络攻防实践》实践八报告
20252809 2025-2026-2 《网络攻防实践》实践八报告 1. 实践内容 本周的实践内容围绕恶意代码分析与僵尸网络流量分析两大主题展开。 恶意代码基础分析:涵盖了对恶意代码样本进行文件类型识别、脱壳处理及字符串提取的完整流程,旨在从二进制文件中挖掘作者、功能等关键信息。 逆向工程实践:通 -
20251915 2025-2026-2 《网络攻防实践》实践7报告
1.实践内容 本周深入学习了 Linux 操作系统的安全攻防机制,了解了 Linux 系统从物理安全、网络配置、认证机制到应用服务的整体安全架构。相较于 Windows,Linux 更加依赖严格的文件权限控制和开源的安全模块。本次实践的具体内容包括: 使用 Metasploit 进行 Linux 远 -
20252802 2025-2026-2 《网络攻防实践》第七周作业
20252802 2025-2026-2 《网络攻防实践》第七周作业 一、实践内容: 1.1 实验要求 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶 -
20252821 2025-2026-2 《网络攻防实践》第7周作业
20252821 2025-2026-2 《网络攻防实践》第7周作业 1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限 (2)攻 -
20251912 2025-2026-2 《网络攻防实践》实践七报告
1.实践内容 1.1 Metasploit 框架基础 Metasploit 是一个开源的渗透测试框架,提供了大量漏洞利用模块、有效载荷和辅助工具。核心概念包括: exploit(渗透攻击模块):针对特定漏洞的攻击代码 payload(攻击载荷):成功利用漏洞后在目标系统上执行的代码,如反弹 shel -
20252918 2025-2026-2 《网络攻防实践》第7周作业
20252918 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限 攻防对抗实践 攻击方:使用M -
第八次作业
1. 实践内容 本周学习内容总结 这周我们主要学习了恶意代码逆向分析的基础知识,以及僵尸网络流量分析的方法。在课堂上,老师讲解了如何识别 PE 文件格式、常见的加壳工具(如 UPX、ASPack)以及脱壳的基本原理。我们了解到,恶意代码作者常常通过加壳来隐藏字符串和代码逻辑,从而增加分析难度。此外, -
20252918 2024-2025-2 《网络攻防实践》第9周作业
20252918 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 本次实验以Linux可执行文件pwn1作为分析目标。在程序的正常执行流程中,main函数会调用foo函数,而foo函数仅负责将用户输入的字符串原样回显输出。此外,程序中还包含一个未被任何函数调用的getShell函数 -
20251912 2025-2026-2 《网络攻防实践》实践八报告
1.实践内容 1.1 文件类型识别与加壳技术 PE文件格式:Windows可执行文件的标准格式,可通过文件头信息判断文件类型、运行平台(如图中的PE32 executable for MS Windows (GUI) Intel 80386 32-bit)。 加壳技术:恶意代码常通过加壳(如UPX压 -
20252816 2025-2026-2 《网络攻防实践》第十一次作业
20252816 2025-2026-2 《网络攻防实践》第十一次作业 >.< 相关概念 网页木马:网页木马利用了现代Web浏览器软件中所支持的客户端脚本执行能力,针对Web浏览端软件安全漏洞实施客户端渗透攻击,从而取得在客户端主机的远程代码执行权限来植入恶意程序。它是针对Web浏览端软件实施的客户 -
WSQ-冲刺总结
作业所属课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24 作业要求 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/15657 作业的目标 项