-
# 20251916 2025-2026-2 《网络攻防实践》实践9报告
1.实践内容 实践核心内容包括: 静态修改可执行文件:通过十六进制编辑器直接修改程序机器指令,将正常流程的函数调用强制跳转到隐藏的getShell函数。 利用栈缓冲区溢出:分析foo函数的栈帧结构,计算缓冲区到返回地址的偏移量,构造恶意输入字符串覆盖栈上的返回地址。 自定义 Shellcode 注入 -
20252816 2025-2026-2 《网络攻防实践》第十次作业
20252816 2025-2026-2 《网络攻防实践》第十次作业 >.< 相关概念 SQL注入:是利用Web应用程序数据层存在的输入验证不完善型安全漏洞实施的一类代码注入攻击技术。这类被攻击的漏洞被称为SQL注入漏洞,是由于用户输入没有被正确地过滤以消除 SQL语言中的字符串转义字符,如引号() -
20252820 2024-2025-2 《网络攻防实践》实践十报告
20252820 2024-2025-2 《网络攻防实践》实践十报告 1. 实践内容 本次实践围绕 Web 应用安全中的两类典型漏洞展开:SQL 注入和 XSS 跨站脚本攻击。SQL 注入实验使用 SEED 提供的员工管理系统,主要观察 Web 应用如何将用户输入拼接进 SQL 语句,并通过构造输入 -
20253904 2025-2026-2 《网络攻防实践》第八周作业
20253904 2025-2026-2 《网络攻防实践》第八周作业 Part 1 恶意代码分析实践 1. 实验环境 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意 -
20252811 2025-2026-2 《网络攻防实践》第八周作业
1. 实践内容 本次实践主要围绕恶意代码静态分析、简单逆向分析以及网络数据取证分析展开。实验内容包括对 RaDa 恶意代码样本进行文件类型识别、查壳、脱壳和字符串提取;对 crackme1.exe 和 crackme2.exe 进行静态或动态分析,找出能够触发成功输出的输入;进一步分析 RaDa 样 -
20251906 2025-2026-2 《网络攻防实践》第八周作业
1.实践内容 1.1 实验目的 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad -
20252808 2025-2026-2 《网络攻防实践》第十次作业
20252808 2025-2026-2 《网络攻防实践》第十次作业 一. 实验内容 1.1 实验内容概述 1.1.1 SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程 -
20253910 2024-2025-2 《网络攻防实践》实践十一报告
《网络攻防实践》第十一次作业报告 一、实践内容概述 1.1 Web 浏览器渗透攻击原理分析 Web 浏览器渗透攻击与传统的服务端漏洞利用在攻击思路上存在本质差异。服务端攻击通常针对服务器对外开放的网络服务端口,如 Web 服务、数据库服务、文件共享服务等;而浏览器端攻击则将目标转向用户主机上的浏览器 -
20252906 2025-2026-2 《网络攻防实践》实践八报告
1.实验内容 本次实验主要包括三个部分:RaDa 恶意代码样本分析、Crackme 程序逆向分析,以及 Windows 2000 蜜罐主机被攻破并加入僵尸网络的网络流量分析。实验重点在于掌握恶意代码的基本识别、脱壳、字符串分析、简单逆向分析和网络攻击行为判断方法。 一、RaDa 恶意代码样本分析 首 -
20252921 2025-2026-2 《网络攻防实践》第8周作业
20252921 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 一、实验任务 动手实践任务一:RaDa 恶意代码样本基础分析 针对 RaDa 恶意代码样本开展基础静态分析,完成文件类型识别、加壳检测、脱壳还原与字符串提取工作。精准判定样本的文件格式、适配运行平台及所用加壳工具,通 -
20252918 2025-2026-2 《网络攻防实践》第10周作业
20252918 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 目标 1、深入理解 SQL 注入的攻击原理,能够熟练对 SELECT 和 UPDATE 语句实施注入操作,并掌握参数化查询在阻断此类攻击中的作用机制。 2、全面掌握存储型 XSS 跨站脚本的攻击原理及利用手法,能够 -
20252913 2025-2026-2 《网络攻防实践》实践十一报告
20252913 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 1.1 web浏览器渗透攻击 本次依托kali攻击机与 Windows 靶机开展浏览器渗透攻击实操,完整完成网页木马制作与浏览器攻击流程。实操中选取 Metasploit 平台内 MS06-014 渗透攻击模块 -
20252814 2025-2026-2 《网络攻方实践》 第八次作业
1.实验内容 动手实践任务一:Rada 恶意代码样本逆向分析 本实验以 Rada 恶意程序样本为分析对象,围绕文件基础识别、加壳去除、特征字符串抓取等逆向手段开展综合分析,最终挖掘恶意程序源码作者相关标识与信息,具体操作流程如下: 1、利用文件检测与格式识别工具,对 Rada 恶意样本进行基础检测, -
20251912 2025-2026-2 《网络攻防实践》实践十报告
1.实践内容 1.1 SQL 注入 漏洞位置:登录页面的 SQL 查询中,直接将用户输入的 eid 和 password 拼接到 WHERE 子句 攻击方式:输入 admin' OR '1'='1 等 payload,改变 SQL 语义,无需密码即可登录 防御方式:将字符串拼接改为参数化查询(预编译 -
20252802 2025-2026-2 《网络攻防实践》实践八报告
20252802 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 任务编号 任务名称 核心内容 任务一 文件格式与类型识别 使用 file、PEiD 识别 rada.exe 的文件类型与加壳方式(UPX),完成脱壳,并使用 IDA Pro 提取作者信息。 任务二 Crackme 逆 -
第九次实验
一、实验目标理解 我们有一个名为 pwn1 的 Linux 可执行文件,其正常执行流程是:main 函数调用 foo 函数,foo 函数读取用户输入并原样输出。但程序中还隐藏着一个 getShell 函数(正常情况下不会被调用),它会启动一个 shell。我们的任务是通过三种方法强制程序执行 get -
20254311孙小涵实验四Python综合实践
学号 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2543 姓名: 孙小涵 学号:20254311 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 1.实验内容:编写小游戏 游戏参考:steam游戏《卡片魔王:只剩个头》