-
20253904 2025-2026-2 《网络攻防实践》第九周作业
20253904 2025-2026-2 《网络攻防实践》第九周作业 Part 1 软件安全攻防--缓冲区溢出和shellcode 1. 实验内容 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符 -
20251915 2024-2025-2 《网络攻防实践》实践九报告
1.实践内容 本周的学习核心是软件安全攻防中的缓冲区溢出(Buffer Overflow)与 Shellcode 注入。本次实践以一个包含特定漏洞的 Linux 32 位可执行文件(pwn1)为目标,通过三种由浅入深的方法,劫持程序的正常执行流,使其运行我们期望的代码(获取系统 Shell)。具体内 -
20252821 2025-2026-2 《网络攻防实践》第9周作业
20252821 2025-2026-2 《网络攻防实践》第9周作业 1.实践内容 1.1 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 反汇编与机器码:需要知道目标指令的十六进制表示(如 jmp、call 的 opcode 和偏移量计算) 入口点(Entry Point): -
原型设计工具分析与校园二手交易平台原型设计作业
在移动互联网产品设计中,原型设计是连接抽象需求与具体开发的桥梁。本次作业以“校园二手物品处理”为主题,旨在通过原型设计解决大学生闲置物品流转难的问题。同时,为了选择最合适的工具,本文将对墨刀、Axure、Mockplus 等主流工具进行对比分析,并详细展示“校易淘”APP 的核心交互流程。 一、原型 -
20252903 2025-2026-2 《网络攻防实践》第九周作业
一、核心知识点梳理 1.NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP 为空操作指令,标准单字节机器码为 0x90,无操作数,执行时仅占用时钟周期不改变寄存器与内存状态,是填充对齐、延时的常用指令。 JE 和 JNE 是基于 ZF 标志位的条件跳转指令,均为短跳转(-128~+ -
20252908 2025-2026-2 《网络攻防实践》实践10报告
20252908 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 1.1实验内容 SQL注入攻击与防御实验 熟悉SQL查询语句,复习语句格式。 SELECT注入攻击:利用Web应用未校验输入的漏洞,构造恶意语句绕过登录验证,非法登入系统。 UPDATE注入攻击:通过个人信息修改界 -
# 20251901 2024-2025-2 《网络攻防实践》实验九
目录 一、实验任务 二、实验材料或资源 三、知识点梳理 四、实验思路 五、实验详细过程 5.1 手动修改可执行文件,直接跳转getShell函数 5.2 缓冲区溢出BOF攻击,构造Payload劫持返回地址 5.3 自定义Shellcode注入与执行 六、实验过程中遇到的问题及解决 七、学习收获及感 -
实验5
任务1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, i -
20251917李鑫明 2025-2026-2 《网络攻防实践》第九周作业
缓冲区溢出漏洞利用实验报告 一、实验内容 1. 主要任务 手工修改可执行文件 通过反汇编定位main函数中调用foo的call指令,手工计算并修改相对偏移量,将目标地址改为getShell,使程序直接执行getShell函数获取 Shell。 利用栈溢出漏洞劫持控制流 分析foo函数栈帧布局,计算缓 -
实验5
任务1 task1_1 源代码 1 #include<stdio.h> 2 #define N 5 3 4 void input(int x[],int n); 5 void output(int x[],int n); 6 void find_min_max(int x[],int n,int * -
20252902 2025-2026-2 《网络攻防实践》第九周
1. 实验内容 1.1 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。 该程序正常执行流程是:main 函数调用 foo 函数,foo 函数会简单回显用户输入的字符串。 该程序同时包含另一个代码片段 getShell,它会返回一个可用 Shell。正常情况下该代码片段不会 -
实验5
实验任务1 源代码1 1 #include<stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[],int n); 6 void output(int x[],int n); 7 void find_min_max(int -
原型设计作业:校园失物招领系统
一、 原型设计工具对比分析 在进行原型设计前,我对市面上主流的三款原型设计工具(Axure、墨刀、Mockplus)进行了调研与对比分析: Axure RP 适用领域:复杂的大型B端后台系统、需要极高保真度和复杂逻辑判断(如条件判断、变量传递)的企业级项目。 优点: 功能上限极高:拥有强大的动态面板 -
原型设计工具比较及实践报告——以“安享邻里”社区养老服务平台为例
一、原型设计工具对比分析 墨刀 适用领域:主打移动端APP、轻量级Web产品的快速原型设计,尤其适合中小团队、创业项目的需求快速验证,也常用于学生课程设计、产品入门练习。在社区服务、校园应用等移动端项目场景下应用广泛。 优点: 中文界面友好,拖拽式操作,新手1-2小时即可上手,学习成本极低 云端实时 -
创新创业综合服务平台-学生端
墨刀、Axure、Mockplus 原型设计工具对比分析 三款工具定位各有侧重,墨刀主打快速协作与 AI 辅助,适配移动产品和敏捷团队;Axure 专注复杂逻辑与高保真交互,是 B 端系统、企业级项目的首选;Mockplus 兼顾易用性与基础功能,适合中小团队快速制作中低保真原型。 一、墨刀 适用领 -
原型设计工具对比及校园失物招领原型设计
一、原型设计工具对比分析 墨刀适用于移动端App、小程序快速原型制作,是产品新人及学生群体快速产出原型的常用工具。该工具操作简单、上手门槛低,支持云端实时协作和一键分享预览,移动端适配效果优秀,免费版功能足以满足日常学习设计需求。但工具局限性较为明显,无法实现复杂层级交互和高阶动态特效,桌面端产品适 -
20254110 2025-2026-2 《Python程序设计》Python综合实践
20254110 2025-2026-2 《Python程序设计》Python综合实践 课程:《Python程序设计》 班级: 2541 姓名: 杨永恒 学号:20254110 实验教师:王志强 实验日期:2026年5月26日 必修/选修: 专选课 1.实践内容 Python综合应用:爬虫、数据处理 -
20251905 2025-2026-2 《网络攻防实践》实验九
20251905 2025-2026-2 《网络攻防实践》实验九 1.实践内容 学习内容 二进制文件修改 二进制文件修改是指在不重新编译源代码的情况下,直接对可执行文件中的机器指令或数据进行修改。程序在运行时会按照二进制指令的顺序执行,函数调用、条件跳转、返回地址等内容都会影响控制流。因此,只要准确 -
20253221 2025-2026-2 《Python程序设计》实验4报告
20253221 2025-2026-2 《Python程序设计》实验4报告 课程:《Python程序设计》 班级: 2532 姓名: 明钰钦 学号:20253221 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 ** 1.实验内容** Python综合应用:爬虫、数据处理 -
20253916 2025-2026-2 《网络攻防实践》实践九报告
1.实践内容 本次实验以Linux可执行文件 pwn1 为实践对象。该程序正常运行逻辑为:main函数调用foo函数,接收用户输入字符串并做简单回显,程序中内置了一个正常不会执行的getShell函数,该函数可以直接调出系统Shell。本次实验共有三项核心实践任务,分别通过修改程序机器码、利用栈溢出