-
实验五
实验内容 任务1 源代码(1) #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, i -
20252908 2025-2026-2 《网络攻防实践》实践9报告
20252908 2025-2026-2 《网络攻防实践》实践9报告 1.实践内容 1.1实验内容 修改可执行文件:通过反汇编找到call foo的位置,将其手工改为跳转到getShell,使程序运行后直接进入Shell。 利用缓冲区溢出:分析foo函数的栈结构,构造输入字符串覆盖返回地址,让程序返 -
实验五
任务一 1 #include <stdio.h> 2 #include <stdlib.h> 3 #define N 5 4 5 void input(int x[], int n); 6 void output(int x[], int n); 7 void find_min_max(int x[ -
# 20251901 2024-2025-2 《网络攻防实践》实验九
目录 一、实验任务 二、实验材料或资源 三、知识点梳理 四、实验思路 五、实验详细过程 5.1 手动修改可执行文件,直接跳转getShell函数 5.2 缓冲区溢出BOF攻击,构造Payload劫持返回地址 5.3 自定义Shellcode注入与执行 六、实验过程中遇到的问题及解决 七、学习收获及感 -
20252904 2025-2026-2 《网络攻防实践》第9周作业
20252904 2025-2026-2 《网络攻防实践》第9周作业 1.实践内容 实践内容有以下三个: ① 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数。 ② 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数。 ③ 注入一个自己制作 -
实验5
实验内容 实验任务1 源代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, in -
实验5
实验任务1 源代码1-1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int -
20253919 2025-2026-2 《网络攻防实践》第9周作业
实践内容 实践对象为 Linux 可执行文件 pwn1,目标是通过三种方式运行未正常执行的 getShell 函数及自定义 Shellcode: 手工改可执行文件跳转 getShell; 利用 Bof 漏洞覆盖返回地址触发 getShell; 注入并运行自制 Shellcode。 需掌握汇编指令机器 -
实验5
实验任务1 源代码1 1 #include<stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[],int n); 6 void output(int x[],int n); 7 void find_min_max(int -
20252818 2025-2026-2 《网络攻防实践》第9周作业
1.实践内容 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序在正常运行时,会由 main 函数调用 foo 函数,foo 函数的主要功能是接收用户输入,并将输入内容回显到终端。 但是,程序中还存在一个正常流程下不会被调用的函数 getShell。该函数可以返回一个可用的 Sh -
20252427 实验四《Python程序设计》实验报告
20252427 2025-2026-2 《Python程序设计》实验四报告 课程:《Python程序设计》 班级: 2524 姓名: 李昌鸿 学号:20252427 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 1. 实验内容 Python综合应用:爬虫、数据处理、可视化 -
# 20251916 2025-2026-2 《网络攻防实践》实践10报告
1.实践内容 本周学习了 Web 应用程序安全攻防的核心技术,重点掌握了 SQL 注入和跨站脚本攻击 (XSS) 的原理、利用方法及防御措施。本次实践通过 SEED Lab 提供的两个经典实验环境,深入体验了这两种最常见的 Web 漏洞攻击过程: SQL 注入攻击与防御:利用 Web 应用程序对用户 -
实验5
实验5 任务一 源代码1: 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, in -
实验5
任务1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, i -
20251917李鑫明 2025-2026-2 《网络攻防实践》第九周作业
缓冲区溢出漏洞利用实验报告 一、实验内容 1. 主要任务 手工修改可执行文件 通过反汇编定位main函数中调用foo的call指令,手工计算并修改相对偏移量,将目标地址改为getShell,使程序直接执行getShell函数获取 Shell。 利用栈溢出漏洞劫持控制流 分析foo函数栈帧布局,计算缓 -
学生选课系统原型设计
一.墨刀、Axure、Mockplus原型设计工具适用领域和优缺点 1.墨刀 适用领域:主打轻量化、云端快速原型设计,适配中小型互联网项目、移动端APP、小程序、简单Web页面原型制作;适合敏捷开发团队、初创团队、学生课程设计(如选课管理系统、小型管理系统原型),侧重快速出图、线上评审、多人轻量协作 -
学生选课系统
原型设计工具比较及实践报告 一、原型设计工具对比分析 墨刀 适用领域:主打移动端 APP、轻量级 Web 产品的快速原型设计,尤其适合中小团队、创业项目的需求快速验证,也常用于学生课程设计、产品入门练习。 优点: 中文界面友好,拖拽式操作,新手 1-2 小时即可上手,学习成本极低。 云端实时协作,支 -
实验5
任务一 task1.1 源代码 #include <stdio.h> #define N 5 void input(int x[], int n); void output(int x[], int n); void find_min_max(int x[], int n, int *pmin, i -
2026春软工实践团队-学习引擎总结博客——满载而归
一、学期回顾 1.1 回顾你对于软件工程课程的想象 在本学期的软件工程课程设计过程中,我对“AI课程助手系统”的开发经历感触很深。刚开始接触这个项目时,我一度认为这是一个几乎不可能完成的任务。因为项目不仅需要前后端开发,还涉及AI接口调用、数据库设计、软件工程文档、UML建模以及团队协作等多个方面, -
20251911 2025-2026-2 《网络攻防实践》实践十报告
1.实践内容 SQL注入攻防实验依托专属员工管理Web应用平台开展,实验包括SQL语句基础实操、SELECT查询语句注入攻击、UPDATE更新语句注入攻击以及SQL注入漏洞修复防御四个维度。 XSS跨站脚本攻防实验基于搭载在SEED虚拟机中的Elgg社交平台实现,实验包括基础弹窗攻击、Cookie信