-
20253916 2025-2026-2 《网络攻防实践》实践九报告
1.实践内容 本次实验以Linux可执行文件 pwn1 为实践对象。该程序正常运行逻辑为:main函数调用foo函数,接收用户输入字符串并做简单回显,程序中内置了一个正常不会执行的getShell函数,该函数可以直接调出系统Shell。本次实验共有三项核心实践任务,分别通过修改程序机器码、利用栈溢出 -
20253904 2025-2026-2 《网络攻防实践》第十周作业
20253904 2025-2026-2 《网络攻防实践》第十周作业 Part 1 1. 实验环境 实践内容 实验环境: 硬件环境: GPU:NVIDIA GeForce RTX 5070 Ti Laptop CPU:AMD Ryzen 9 9955HX(16 核) 软件环境: 操作系统:Windo -
实验5
实验5 任务1 源代码 1 #include <stdio.h> 2 #define N 5 3 void input(int x[], int n); 4 void output(int x[], int n); 5 void find_min_max(int x[], int n, int *p -
实验五
实验任务一 源代码 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *p -
20253918 2025-2026-2 《网络攻防实践》第10次作业
20253918 2025-2026-2 《网络攻防实践》第10次作业 1. 实践内容 2. 实践过程 2.1 SEED SQL注入攻击与防御实验 2.1.1 创建新虚拟机 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一 -
实验5
任务一 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, i -
实验5
任务1 点击查看代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, int *p -
20252921 2025-2026-2 《网络攻防实践》实验四报告
1.实践内容 本次实验围绕TCP/IP协议栈的几种典型攻击方式开展。相较于以往侧重环境搭建与网络连通性排查的实验,本次实验重点强调自主构造攻击报文,并结合抓包数据分析攻击原理与生效机制,更加侧重对协议攻击本质的理解与实操验证。 其中,ARP缓存欺骗与ICMP重定向属于链路层与网络层的基础协议信任漏洞 -
实验2
task1 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <time.h> 4 5 #define N 5 6 7 int main() { 8 int number; 9 int i; 10 11 srand(time(0)); 12 -
实验二
task1 代码:#include <stdio.h>#include <stdlib.h>#include <time.h>#define N 5int main() { int number; int i; srand(time(0)); // 以当前系统时间作为随机种子 for(i = 0; -
实验2
1.实验任务1 源代码 #include <stdio.h> #include <stdlib.h> #include <time.h> #define N 5 int main() { int number; int i; srand(time(0)); for(i = 0;i<N;++i) { -
实验2
实验一: 问题一:以当前系统时间为随机种子,生成 5 个 1~100 之间的随机整数,并按固定格式逐行输出。 问题二:生成 1~100 的随机整数,并赋值给变量number。 问题三:保证输出的数字始终占 4 位宽度,不足补前导零,实现格式统一对齐。 问题四:以当前系统时间作为随机种子,初始化伪随机 -
# 20253907 2025-2026-2《网络攻防实践》第10次作业
20253907 2025-2026-2《网络攻防实践》第10次作业 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序正常执行流程是 main 调用 foo 函数,foo 函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段 getShell,会返回 -
20253919 2025-2026-2 《网络攻防实践》第10周作业
1.实践内容 总结一下本周学习内容并介绍下实践内容,不要复制粘贴 2.实践过程 不能只贴图。要详细阐述实验过程。 3.学习中遇到的问题及解决 问题1:XXXXXX 问题1解决方案:XXXXXX 问题2:XXXXXX 问题2解决方案:XXXXXX - ... 4.实践总结 xxx xxx -
20251914 2024-2025-2 《网络攻防实践》实践十报告
20251914 2024-2025-2 《网络攻防实践》实践十报告 目录20251914 2024-2025-2 《网络攻防实践》实践十报告1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1 环境配置2.1.1.2 从docker-compose.yml配置文件里面查看它 -
20252802 2025-2026-2 《网络攻防实践》实践八报告
20252802 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 任务编号 任务名称 核心内容 任务一 文件格式与类型识别 使用 file、PEiD 识别 rada.exe 的文件类型与加壳方式(UPX),完成脱壳,并使用 IDA Pro 提取作者信息。 任务二 Crackme 逆 -
20252810 2024-2025-2 《网络攻防实践》实践十一报告
20252810 2024-2025-2 《网络攻防实践》实践十一报告 1.实践内容 一、浏览器渗透攻击基础 (1)漏洞利用原理 浏览器渗透攻击通常利用目标浏览器或其插件(如ActiveX控件)的安全漏洞,通过构造恶意网页脚本,在用户无感知的情况下执行任意代码。 典型漏洞如 MS06-014(Mic -
第九次实验
一、实验目标理解 我们有一个名为 pwn1 的 Linux 可执行文件,其正常执行流程是:main 函数调用 foo 函数,foo 函数读取用户输入并原样输出。但程序中还隐藏着一个 getShell 函数(正常情况下不会被调用),它会启动一个 shell。我们的任务是通过三种方法强制程序执行 get -
20252812 2025-2026-2 《网络攻防实践》实践十报告
20252812 2025-2026-2 《网络攻防实践》实践十报告 1 实践内容 1.1 本周学习内容 1.1.1 Web应用 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常是被用JS、HTML等浏览器支持的语言编写的。Web应用体系结构的安全威胁有这六个方面 -
20252911 2025-2026 《网络攻防实践》实验十一
1.实践内容 本次实验围绕 Web 浏览器渗透攻击与网页木马取证分析展开,实验内容主要包括浏览器漏洞攻击实践、网页木马样本分析以及攻防对抗三个部分,旨在理解浏览器漏洞利用原理、网页挂马攻击流程以及恶意代码分析方法。 第一部分 Web 浏览器渗透攻击实验中,使用 Metasploit 渗透框架中的 M