漏洞分析技术实验一 发表于 2019-10-12 更新于 2023-05-07 分类于 软件安全实验 实验目标掌握shellcode在漏洞利用中的基本用法及编码方法。 实验内容要求 根据实验软件SCer.exe和shellcode 代码sc1.bin,通过windbg逆向分析弹出计算器的漏洞利用详细过程,形成实验报告提交; 根据实验题目sc2,撰写详细的解题过程,至少包括漏洞成因分析、漏洞利用思路阐述,最终形成实验报告提交; 阅读全文 »
操作系统内核-实验二 发表于 2019-10-03 更新于 2023-05-07 分类于 操作系统内核实验 实验目的 加深对进程概念的理解,明确进程和程序的区别; 进一步认识并发执行的实质; 分析进程争用资源的现象,学习解决进程互斥的方法; 了解Linux系统中进程通信的基本原理; 阅读全文 »
操作系统内核-实验一 发表于 2019-09-29 更新于 2023-05-07 分类于 操作系统内核实验 实验目的 安装Red Hat Linux。 熟悉Linux目录结构以及目录功能简介。 熟悉Linux系统的基本操作。 Vi的熟悉与使用。 安装并使用Linux的编译器GCC,编写一个能通过编译且运行成功的小程序。 阅读全文 »
Hexo搭建博客并部署到github上 发表于 2019-09-26 更新于 2023-05-07 分类于 搭建网站 前言 最近hexo框架的个人博客比较潮流,自己也搭建了一个,简单总结了一下过程,适合像我这样的小白上手体验。 阅读全文 »
格式化输出实验 发表于 2019-08-16 更新于 2023-05-07 分类于 软件安全实验 实验目的 通过%x来查看栈内容; 通过%s查看指定地址内容; 对sprintf函数及shellcode做解释分析; 通过格式化字符串造成的缓冲区溢出覆盖返回地址,执行shellcode。 阅读全文 »
SQL注入实验 发表于 2019-08-15 更新于 2023-05-07 分类于 软件安全实验 实验目的 安装和配置WebGoat与WebScarab; 使用WebGoat,根据提示信息,完成包括Injection Flaw大类下的String SQL注入,Numeric SQL注入,Log Spoofing,XPATH Injection等安全弱点的攻击测试。 阅读全文 »
漏洞挖掘与模糊测试实验 发表于 2019-08-15 更新于 2023-05-07 分类于 软件安全实验 实验目的 了解fuzz的基本原理; 通过FtpFuzz来fuzz easy ftp server的服务器,使服务器停止工作; 自己编写或修改Python脚本来自己编写FTP FUZZ简单工具,并用其来对Home Ftp Server进行Fuzz,使服务器停止工作,可以用OllyDbg附加查看异常。 阅读全文 »
虚函数攻击和SEH攻击实验 发表于 2019-08-15 更新于 2023-05-07 分类于 软件安全实验 实验目的 了解SEH攻击和虚函数攻击的基本原理; 调试虚函数攻击代码,理解虚函数工作机制与内存分布方式,掌握基本的虚函数攻击与计算方式,并可以用OllyDbg追踪; 通过调试SEH攻击代码,理解Windows异常处理机制,掌握针对SEH的攻击方式,并利用OllyDbg跟踪异常状态。 阅读全文 »