-
20253903 2025-2026-2 《网络攻防实践》第9次作业
1. 实践内容 本周的学习内容主要围绕二进制程序分析、可执行文件修改、栈溢出漏洞利用以及 shellcode 注入运行展开。通过对 pwn1 程序的分析,可以进一步理解程序函数调用过程、栈帧结构、返回地址的作用,以及输入函数在缺少边界检查时可能带来的安全问题。 实践结合 IDA 静态分析和 gdb -
20252801 2025-2026-2 《网络攻防实践》实践十报告
1.实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理 -
20254106 实验三《Python程序设计》实验报告
20254106 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2541 姓名: 谢林儒 学号:20254106 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客 -
20242210实验三《Python程序设计》实验报告
20242210 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2422 姓名: 陈俊祎 学号:20242210 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客 -
20252427 实验三《Python程序设计》实验报告
20252427 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2524 姓名: 李昌鸿 学号:20252427 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 1.创建服务端和客户端,服务端在特定端口监听多 -
# 学号 2025-2026-2 《网络攻防实践》实践8报告
学号 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一:对rada恶意代码样本进行文件格式识别、脱壳 -
20241204 2025-2026-2 《Python程序设计》实验3报告
20241204 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2412 姓名: 李浩铭 学号:20241204 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 1.1实验内容 创建服务端和客户端,服务端在特 -
20252806 2025-2026-2 《网络攻防实践》第七周作业
20252806 2025-2026-2 《网络攻防实践》第七周作业 1.实践内容 (1)使用Metasploit开展Linux远程渗透攻击 核心任务:运用Metasploit渗透测试工具,针对Linux靶机上Samba服务存在的Usermap_script安全漏洞实施渗透攻击,成功获取目标Linu -
20251905 2025-2026-2 《网络攻防实践》实验七
20251905 2025-2026-2 《网络攻防实践》实践七报告 1. 实践内容 1.1基础知识 Samba 服务漏洞原理 (CVE-2007-2447) 本次实验针对 Linux 靶机进行渗透,主要利用了 Samba 服务的 usermap_script 漏洞(CVE-2007-2447)。S -
20251234 实验三《Python程序设计》实验报告
20251234 2025-2026-2 《Python程序设计》实验3报告 课程:《Python程序设计》 班级: 2512 姓名: 徐浡恒 学号:20251234 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 20251234徐浡恒和20251231石有琛 -
20252912 2024-2025-2 《网络攻防实践》实验九
1 实验内容 有一个名为pwn1的linux可执行文件,该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 1.1 通过修改文件跳转到getshell 手工 -
20252907 2025-2026-2 《网络攻防实践》第九周作业
20252907 2025-2026-2 《网络攻防实践》第九周作业 1.实践内容 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell,会返回一 -
20251918 2025-2026-2 《网络攻防实践》实践八报告
1.实践内容 1.1 实验内容 恶意代码样本rada脱壳: 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者 逆向分析: 使用IDA Pro静态或动态分析crackme1.exe和crackme2.exe,寻找特定的输入,使其能够输出成功信息。 分析 -
20253407 2025-2026-2 《Python程序设计》实验三报告
20253407 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2534 姓名: 吴家豪 学号:2534 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。 -
20242219 实验三《Python程序设计》实验报告
学号 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2422 姓名: 陈儒俊 学号:20242219 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1. 实验内容 1.1实验内容 创建服务端和客户端,服务端在特定端口监听 -
20242218 2025-2026-2 《Python程序设计》实验三报告
20242218 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2422 姓名: 段锦坤 学号:20242218 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客 -
20252803 2025-2026-2 《网络攻防实践》第9周作业
20252803 2025-2026-2 《网络攻防实践》第9周作业 1 实践内容 1.1 缓冲区溢出核心原理 缓冲区溢出的核心原理是,在程序未对用户输入做长度校验、存在可写入缓冲区的攻击前提下,攻击者构造超长恶意数据,覆盖栈上的函数返回地址,并将其篡改为恶意代码(Shellcode)的内存地址,待 -
20252903 2025-2026-2 《网络攻防实践》第七周作业
一、核心知识点梳理 1.Samba服务 Samba 遵循 SMB/CIFS 网络协议,可让类 Unix 系统模拟 Windows 的网络邻居服务,实现不同操作系统的互联。Samba 主要包含两大核心进程,分别是 smbd 和 nmbd。smbd 负责处理文件共享、权限校验、读写访问等数据传输工作;n -
20251913 2025-2026-2 《网络攻防实践》 第7次作业
1.实践内容 使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: 启动Metasploit软件,可根据个人喜好使用msfcons -
20253318刘培德 实验三《Python程序设计》实验报告
学号 2025-2026-2 《Python程序设计》实验x报告 课程:《Python程序设计》 班级: 2533 姓名: 刘培德 学号: 20253318 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 1.1实验目的 创建服务端和客户端,服务端在特定端口监听