LRBlog

实验4：fuzz1. 实验目标 了解fuzz的基本原理。 通过FtpFuzz来fuzz easy ftp server的服务器，使服务器停止工作。 自己编写或修改Python脚本来自己编写FTP FUZZ简单工具，并用其来对Home Ftp Server进行Fuzz,使服务器停止工作，可以用OllyDbg附加查看异常。 2. 实验要求 详述跟踪调试过程。 实验结果需要截图证明。 绘出程序运行 ...

实验3：shellcode1. 实验目标 了解shellcode注入原理。 理解给出的弹出对话框的汇编代码。 通过淹没静态地址来实现shellcode的代码植入。 通过跳板来实现shellcode的代码植入。 尝试修改汇编语句的shellcode实现修改标题等简单操作。 信安思考题         在不修改 ...

实验2：栈溢出1. 实验目标 通过对程序输入的密码的长度、内容等修改用Ollydbg来验证缓冲区溢出的发生。 完成淹没相邻变量改变程序流程实验。 完成淹没返回地址改变程序流程实验 信安思考题：         在不修改源代码的情况下，修改StackOverrun程序的流程，通过淹没返回地址，用jmp esp的方 ...

实验5：VPN1. 实验内容 在Windows IPSEC配置实验中，通过抓包工具抓取IKE SA和IPSEC SA建立过程的数据包，并进行分析。 PacketTracer里VPN配置实验。 2. 实验环境 虚拟机Winxp和Win7； Cisco Packet Tracer。 3. 实验过程3.1. IPSEC Win7与xp通信xp主机配置按下windows+R组合键，输入secpo ...

实验4：ARP欺骗1. 实验内容 运行WinArpAttacker或Ettercap，通过WireShark等抓包工具，捕获ARP欺骗攻击的数据包，分析ARP攻击的原理。 基于Winpcap（或其它网络开发包Libpcap/Jpcap/Scapy等）编写程序，对指定的目标IP地址进行ARP欺骗攻击。 2. 实验要求 明确提出自己的方案设计。 实验结果需要截图证明。 列出核心代码，并给出注释。 ...

漏洞实验：期末题解        漏洞分析技术实验是13周的教学周，在13周会进行线下的实验开卷考试，本次考了三个题目可以说第一题和第三题是日常作业留的题目，第二题是课上给老师验收展示的题目，只要之前认真做了就问题不大。         考 ...

写给龙康灿同学的信亲爱的龙康灿同学：         你好鸭~如果你看到这封信说明你已经早早拿到手账本和心愿卡啦。不知道你喜不喜欢这种故宫风格的手账本，符不符合你心里的预期。         看到几位同学的心愿卡片都提及到了手账本，看来大家 ...

实验3：栈溢出1. 实验条件 Linux虚拟机（Kali） 源文件(stack22.c) 12345678910111213141516171819202122#include<stdio.h>#include<string.h>int hackhere(){ printf("Congratulations! You hacked me now.\n ...

实验3：防火墙1. 实验内容        学习 Linux 系统下 Iptables 防火墙基本操作，配置 iptables 防火墙。 配置 Iptables 防火墙的包过滤规则，实现以下功能： 禁止所有 IP 主机 ping 某主机； 允许某 IP 主机远程 ping 另一主机； 允许每 10 秒钟通过 1 个 ...

实验1：企业典型信息系统构建综合实验1. 实验目的        掌握企业典型信息系统的组成部分和每个组成部分的功能。信息系统中包含公司的主页WEB服务器、用于发送和接收邮件的邮件服务器、用于公文流转的OA办公自动化系统、用于存放数据的数据库服务器、企业内部云服务器。 2. 实验内容  &nbs ...