-
20252419 实验四《python程序设计》实验报告
课程:《Python程序设计》 班级: 2524 姓名: 李健翔 学号:20252419 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 1.实验展示: gitee代码链接:https://gitee.com/myxingchen1212/code/blob/master/作 -
20251914 2024-2025-2 《网络攻防实践》实践九报告
20251914 2024-2025-2 《网络攻防实践》实践九报告 目录20251914 2024-2025-2 《网络攻防实践》实践九报告1.实践内容2.实践过程2.1 修改文件改变程序运行流程2.1.1 使用objdump -d pwn20251914 | more指令反编译文件2.1.2 找 -
20251906 2025-2026-2 《网络攻防实践》第八周作业
1.实践内容 1.1 实验目的 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad -
20252821 2025-2026-2 《网络攻防实践》第8周作业
20252821 2025-2026-2 《网络攻防实践》第8周作业 1.实践内容 1.1 动手实践任务一 对名为 rada 的恶意代码样本进行分析,目标是找出其作者。需要依次完成: 通过文件识别工具判断该样本的文件格式、目标运行平台以及使用了哪种加壳工具; 使用脱壳软件(如超级巡警脱壳机)对样本进 -
20253904 2025-2026-2 《网络攻防实践》第八周作业
20253904 2025-2026-2 《网络攻防实践》第八周作业 Part 1 恶意代码分析实践 1. 实验环境 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意 -
20252902 2025-2026-2 《网络攻防实践》第8周作业
20252902 2025-2026-2 《网络攻防实践》第8周作业 1. 实验内容 本次实验围绕恶意代码静态分析、简单逆向分析以及僵尸网络流量分析展开,主要包括以下四部分: 对 RaDa 恶意代码样本进行文件类型识别、加壳判断、脱壳处理和字符串提取,找出样本作者信息。 使用 IDA Pro 分析 -
20244309 2025-2026-2 《Python程序设计》实验四报告
20244309 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级:2443 姓名: 黄至泓 学号:20244309 实验教师:王志强 实验日期:2026年5月18日 必修/选修: 公选课 1. 实验内容 本次综合实践要求开发一款基于Python的图形 -
20252813 2025-2026-2 《网络攻防实践》第8周实验
20252813 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一: 对提供的rada恶意代码样本进 -
20252907 2025-2026-2 《网络攻防实践》第十一周作业
20252907 2025-2026-2 《网络攻防实践》第十一周作业 1.实践内容 1.1 Web浏览器渗透攻击实践 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: 选择使用Metasploit中的MS06-014渗透攻击模 -
20252811 2025-2026-2 《网络攻防实践》第八周作业
1. 实践内容 本次实践主要围绕恶意代码静态分析、简单逆向分析以及网络数据取证分析展开。实验内容包括对 RaDa 恶意代码样本进行文件类型识别、查壳、脱壳和字符串提取;对 crackme1.exe 和 crackme2.exe 进行静态或动态分析,找出能够触发成功输出的输入;进一步分析 RaDa 样 -
20251911 2025-2026-2 《网络攻防实践》实践九报告
1. 实践内容 本次实验针对一个名为 pwn1 的 Linux 可执行程序展开。正常情况下,main 函数会调用 foo 函数,而 foo 仅仅将用户输入的字符串原样输出。程序内部还隐藏着一个 getShell 函数,该函数能启动一个交互式 Shell,但普通执行流程下永远不会被调用。实验的核心目标 -
20253901 2025-2026-2 《网络攻防实践》实验八实践报告
20253901 2025-2026-2 《网络攻防实践》实践报告 1. 实践内容 本次实践围绕恶意代码静态分析、简单逆向分析和僵尸网络流量分析三个方面展开。实验对象主要包括 RaDa.exe 恶意代码样本、crackme1.exe 与 crackme2.exe 两个逆向练习程序,以及一个由 Sno -
# 20251916 2025-2026-2 《网络攻防实践》实践9报告
1.实践内容 实践核心内容包括: 静态修改可执行文件:通过十六进制编辑器直接修改程序机器指令,将正常流程的函数调用强制跳转到隐藏的getShell函数。 利用栈缓冲区溢出:分析foo函数的栈帧结构,计算缓冲区到返回地址的偏移量,构造恶意输入字符串覆盖栈上的返回地址。 自定义 Shellcode 注入 -
20252906 2025-2026-2 《网络攻防实践》实践八报告
1.实验内容 本次实验主要包括三个部分:RaDa 恶意代码样本分析、Crackme 程序逆向分析,以及 Windows 2000 蜜罐主机被攻破并加入僵尸网络的网络流量分析。实验重点在于掌握恶意代码的基本识别、脱壳、字符串分析、简单逆向分析和网络攻击行为判断方法。 一、RaDa 恶意代码样本分析 首 -
20252905 2025-2026-2 《网络攻防实践》第十一周作业
20252905 2025-2026-2 《网络攻防实践》第十一周作业 实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择P -
20252807 2025-2026-2 《网络攻防实践》课程总结
目录一、内容总结第1次实践 网络攻防实验的搭建第2次实践 网络信息收集技术第3次实践 网络嗅探与协议分析第4次实践 TCP/IP网络协议攻击第5次实践 网络安全防范技术第6次实践 Windows操作系统安全攻防第7次实践 Linux系统Samba服务渗透与攻防对抗第8次实践 恶意代码分析与僵尸网络追 -
20251906 2025-2026-2 《网络攻防实践》第九周作业
1.实践内容 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
第九次实验
一、实验目标理解 我们有一个名为 pwn1 的 Linux 可执行文件,其正常执行流程是:main 函数调用 foo 函数,foo 函数读取用户输入并原样输出。但程序中还隐藏着一个 getShell 函数(正常情况下不会被调用),它会启动一个 shell。我们的任务是通过三种方法强制程序执行 get -
20252901 2025-2026-2 《网络攻防实践》课程总结
20252901 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建:使用VMware搭建完整的网络攻防实验环境,配置VMnet1(仅主机)和VMnet8(NAT)虚拟网络,部署蜜网网关Roo(3块网卡分别连接攻击网段、靶机网段和管理网段),配置 -
20253913 2025-2026-2 《网络攻防实践》课程总结
《网络攻防实践》第十二次作业报告 1. 内容总结 这学期一共完成了11次《网络攻防实践》实验。回头来看,它们不是11个彼此孤立的技术点,而是沿着一条比较清晰的主线往前推进:先搭建可控环境,再做信息收集和流量分析;先理解协议本身,再利用协议缺陷;先会复现漏洞,再能从防守方角度还原证据;最后把Web、浏