-
20252821 2025-2026-2 《网络攻防实践》第8周作业
20252821 2025-2026-2 《网络攻防实践》第8周作业 1.实践内容 1.1 动手实践任务一 对名为 rada 的恶意代码样本进行分析,目标是找出其作者。需要依次完成: 通过文件识别工具判断该样本的文件格式、目标运行平台以及使用了哪种加壳工具; 使用脱壳软件(如超级巡警脱壳机)对样本进 -
20253904 2025-2026-2 《网络攻防实践》第八周作业
20253904 2025-2026-2 《网络攻防实践》第八周作业 Part 1 恶意代码分析实践 1. 实验环境 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意 -
20252902 2025-2026-2 《网络攻防实践》第8周作业
20252902 2025-2026-2 《网络攻防实践》第8周作业 1. 实验内容 本次实验围绕恶意代码静态分析、简单逆向分析以及僵尸网络流量分析展开,主要包括以下四部分: 对 RaDa 恶意代码样本进行文件类型识别、加壳判断、脱壳处理和字符串提取,找出样本作者信息。 使用 IDA Pro 分析 -
20244309 2025-2026-2 《Python程序设计》实验四报告
20244309 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级:2443 姓名: 黄至泓 学号:20244309 实验教师:王志强 实验日期:2026年5月18日 必修/选修: 公选课 1. 实验内容 本次综合实践要求开发一款基于Python的图形 -
20252813 2025-2026-2 《网络攻防实践》第8周实验
20252813 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识,包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术,以及僵尸网络流量分析方法。本次实验包含四个实践任务: 动手实践任务一: 对提供的rada恶意代码样本进 -
20252907 2025-2026-2 《网络攻防实践》第十一周作业
20252907 2025-2026-2 《网络攻防实践》第十一周作业 1.实践内容 1.1 Web浏览器渗透攻击实践 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: 选择使用Metasploit中的MS06-014渗透攻击模 -
20251911 2025-2026-2 《网络攻防实践》实践九报告
1. 实践内容 本次实验针对一个名为 pwn1 的 Linux 可执行程序展开。正常情况下,main 函数会调用 foo 函数,而 foo 仅仅将用户输入的字符串原样输出。程序内部还隐藏着一个 getShell 函数,该函数能启动一个交互式 Shell,但普通执行流程下永远不会被调用。实验的核心目标 -
20252811 2025-2026-2 《网络攻防实践》第八周作业
1. 实践内容 本次实践主要围绕恶意代码静态分析、简单逆向分析以及网络数据取证分析展开。实验内容包括对 RaDa 恶意代码样本进行文件类型识别、查壳、脱壳和字符串提取;对 crackme1.exe 和 crackme2.exe 进行静态或动态分析,找出能够触发成功输出的输入;进一步分析 RaDa 样 -
20253901 2025-2026-2 《网络攻防实践》实验八实践报告
20253901 2025-2026-2 《网络攻防实践》实践报告 1. 实践内容 本次实践围绕恶意代码静态分析、简单逆向分析和僵尸网络流量分析三个方面展开。实验对象主要包括 RaDa.exe 恶意代码样本、crackme1.exe 与 crackme2.exe 两个逆向练习程序,以及一个由 Sno -
# 20251916 2025-2026-2 《网络攻防实践》实践9报告
1.实践内容 实践核心内容包括: 静态修改可执行文件:通过十六进制编辑器直接修改程序机器指令,将正常流程的函数调用强制跳转到隐藏的getShell函数。 利用栈缓冲区溢出:分析foo函数的栈帧结构,计算缓冲区到返回地址的偏移量,构造恶意输入字符串覆盖栈上的返回地址。 自定义 Shellcode 注入 -
20252906 2025-2026-2 《网络攻防实践》实践八报告
1.实验内容 本次实验主要包括三个部分:RaDa 恶意代码样本分析、Crackme 程序逆向分析,以及 Windows 2000 蜜罐主机被攻破并加入僵尸网络的网络流量分析。实验重点在于掌握恶意代码的基本识别、脱壳、字符串分析、简单逆向分析和网络攻击行为判断方法。 一、RaDa 恶意代码样本分析 首 -
20252905 2025-2026-2 《网络攻防实践》第十一周作业
20252905 2025-2026-2 《网络攻防实践》第十一周作业 实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择P -
20251906 2025-2026-2 《网络攻防实践》第九周作业
1.实践内容 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 -
第九次实验
一、实验目标理解 我们有一个名为 pwn1 的 Linux 可执行文件,其正常执行流程是:main 函数调用 foo 函数,foo 函数读取用户输入并原样输出。但程序中还隐藏着一个 getShell 函数(正常情况下不会被调用),它会启动一个 shell。我们的任务是通过三种方法强制程序执行 get -
20252901 2025-2026-2 《网络攻防实践》课程总结
20252901 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建:使用VMware搭建完整的网络攻防实验环境,配置VMnet1(仅主机)和VMnet8(NAT)虚拟网络,部署蜜网网关Roo(3块网卡分别连接攻击网段、靶机网段和管理网段),配置 -
20253913 2025-2026-2 《网络攻防实践》课程总结
《网络攻防实践》第十二次作业报告 1. 内容总结 这学期一共完成了11次《网络攻防实践》实验。回头来看,它们不是11个彼此孤立的技术点,而是沿着一条比较清晰的主线往前推进:先搭建可控环境,再做信息收集和流量分析;先理解协议本身,再利用协议缺陷;先会复现漏洞,再能从防守方角度还原证据;最后把Web、浏 -
20253910 2024-2025-2 《网络攻防实践》实践十一报告
《网络攻防实践》第十一次作业报告 一、实践内容概述 1.1 Web 浏览器渗透攻击原理分析 Web 浏览器渗透攻击与传统的服务端漏洞利用在攻击思路上存在本质差异。服务端攻击通常针对服务器对外开放的网络服务端口,如 Web 服务、数据库服务、文件共享服务等;而浏览器端攻击则将目标转向用户主机上的浏览器 -
第五次作业,alpha冲刺
作业所属课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/?page=2 作业要求 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/15657 -
AI校园失物招领助手(实践团队总结)
徐嘉琪: 一、学期回顾 1.1 回顾你对于软件工程课程的想象 通过学习软件工程的课程与完成课程实践作业,各方面都得到提升,但还存在不足。 (1)达到期待与目标的方面: 工程化思维的具体实践:以前完成一个项目或者作业,都是直接写代码,不断调试出最终需要的结果,在这个过程可能会遗漏部分要求,现在学会先画 -
20252914 2025-2026-2 《网络攻防实践》第8次作业
20252914 2025-2026-2 《网络攻防实践》第8周作业 1.知识点梳理与总结 一、 恶意代码样本分析核心知识点 文件类型识别相关概念 恶意代码样本:未经授权、具备破坏、窃取、入侵、远程控制等危害行为的程序文件,本次 rada 样本属于恶意程序类。 文件格式:Windows 恶意程序主流