-
20252903 2025-2026-2 《网络攻防实践》第九周作业
一、核心知识点梳理 1.NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP 为空操作指令,标准单字节机器码为 0x90,无操作数,执行时仅占用时钟周期不改变寄存器与内存状态,是填充对齐、延时的常用指令。 JE 和 JNE 是基于 ZF 标志位的条件跳转指令,均为短跳转(-128~+ -
20252908 2025-2026-2 《网络攻防实践》实践10报告
20252908 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 1.1实验内容 SQL 注入攻击与防御实验 熟悉SQL查询语句,复习语句格式。 SELECT注入攻击:利用Web应用未校验输入的漏洞,构造恶意语句绕过登录验证,非法登入系统。 UPDATE注入攻击:通过个人信息修改 -
# 20251901 2024-2025-2 《网络攻防实践》实验九
目录 一、实验任务 二、实验材料或资源 三、知识点梳理 四、实验思路 五、实验详细过程 5.1 手动修改可执行文件,直接跳转getShell函数 5.2 缓冲区溢出BOF攻击,构造Payload劫持返回地址 5.3 自定义Shellcode注入与执行 六、实验过程中遇到的问题及解决 七、学习收获及感 -
实验5
任务1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, i -
20251917李鑫明 2025-2026-2 《网络攻防实践》第九周作业
缓冲区溢出漏洞利用实验报告 一、实验内容 1. 主要任务 手工修改可执行文件 通过反汇编定位main函数中调用foo的call指令,手工计算并修改相对偏移量,将目标地址改为getShell,使程序直接执行getShell函数获取 Shell。 利用栈溢出漏洞劫持控制流 分析foo函数栈帧布局,计算缓 -
实验5
任务1 task1_1 源代码 1 #include<stdio.h> 2 #define N 5 3 4 void input(int x[],int n); 5 void output(int x[],int n); 6 void find_min_max(int x[],int n,int * -
20252902 2025-2026-2 《网络攻防实践》第九周
1. 实验内容 1.1 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。 该程序正常执行流程是:main 函数调用 foo 函数,foo 函数会简单回显用户输入的字符串。 该程序同时包含另一个代码片段 getShell,它会返回一个可用 Shell。正常情况下该代码片段不会 -
实验5
实验任务1 源代码1 1 #include<stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[],int n); 6 void output(int x[],int n); 7 void find_min_max(int -
原型设计工具比较及实践报告——以“安享邻里”社区养老服务平台为例
一、原型设计工具对比分析 墨刀 适用领域:主打移动端APP、轻量级Web产品的快速原型设计,尤其适合中小团队、创业项目的需求快速验证,也常用于学生课程设计、产品入门练习。在社区服务、校园应用等移动端项目场景下应用广泛。 优点: 中文界面友好,拖拽式操作,新手1-2小时即可上手,学习成本极低 云端实时 -
创新创业综合服务平台-学生端
墨刀、Axure、Mockplus 原型设计工具对比分析 三款工具定位各有侧重,墨刀主打快速协作与 AI 辅助,适配移动产品和敏捷团队;Axure 专注复杂逻辑与高保真交互,是 B 端系统、企业级项目的首选;Mockplus 兼顾易用性与基础功能,适合中小团队快速制作中低保真原型。 一、墨刀 适用领 -
原型设计工具对比及校园失物招领原型设计
一、原型设计工具对比分析 墨刀适用于移动端App、小程序快速原型制作,是产品新人及学生群体快速产出原型的常用工具。该工具操作简单、上手门槛低,支持云端实时协作和一键分享预览,移动端适配效果优秀,免费版功能足以满足日常学习设计需求。但工具局限性较为明显,无法实现复杂层级交互和高阶动态特效,桌面端产品适 -
20254110 2025-2026-2 《Python程序设计》Python综合实践
20254110 2025-2026-2 《Python程序设计》Python综合实践 课程:《Python程序设计》 班级: 2541 姓名: 杨永恒 学号:20254110 实验教师:王志强 实验日期:2026年5月26日 必修/选修: 专选课 1.实践内容 Python综合应用:爬虫、数据处理 -
20251905 2025-2026-2 《网络攻防实践》实验九
20251905 2025-2026-2 《网络攻防实践》实验九 1.实践内容 学习内容 二进制文件修改 二进制文件修改是指在不重新编译源代码的情况下,直接对可执行文件中的机器指令或数据进行修改。程序在运行时会按照二进制指令的顺序执行,函数调用、条件跳转、返回地址等内容都会影响控制流。因此,只要准确 -
20253221 2025-2026-2 《Python程序设计》实验4报告
20253221 2025-2026-2 《Python程序设计》实验4报告 课程:《Python程序设计》 班级: 2532 姓名: 明钰钦 学号:20253221 实验教师:王志强 实验日期:2026年5月25日 必修/选修: 公选课 ** 1.实验内容** Python综合应用:爬虫、数据处理 -
20253916 2025-2026-2 《网络攻防实践》实践九报告
1.实践内容 本次实验以Linux可执行文件 pwn1 为实践对象。该程序正常运行逻辑为:main函数调用foo函数,接收用户输入字符串并做简单回显,程序中内置了一个正常不会执行的getShell函数,该函数可以直接调出系统Shell。本次实验共有三项核心实践任务,分别通过修改程序机器码、利用栈溢出 -
20253901 2025-2026-2 《网络攻防实践》实践9报告
20253901 2024-2025-2 《网络攻防实践》实践九报告 1. 实践内容 本次实验的主题是软件安全攻防中的缓冲区溢出与 Shellcode 利用。实验对象为 Linux 平台下的可执行程序 pwn1。通过对目标程序进行反汇编分析、机器码修改、缓冲区溢出攻击以及 Shellcode 注入等 -
20252802 2025-2026-2 《网络攻防实践》实践九报告
1.实践内容 本次实验围绕缓冲区溢出攻击展开,通过三种方式实现程序流程劫持:一是使用vim+xxd手工修改ELF文件机器码,篡改call指令偏移直接跳转至getShell函数;二是利用gets()栈溢出漏洞,构造精确长度的输入字符串覆盖返回地址(小端序),重定向执行流;三是关闭ASLR与NX保护后, -
实验5
任务一 task1-1 1.源代码和运行截图 1 void input(int x[], int n); 2 void output(int x[], int n); 3 void find_min_max(int x[], int n, int *pmin, int *pmax); 4 5 int -
学生选课系统
原型设计工具比较及实践报告 一、原型设计工具对比分析 墨刀 适用领域:主打移动端 APP、轻量级 Web 产品的快速原型设计,尤其适合中小团队、创业项目的需求快速验证,也常用于学生课程设计、产品入门练习。 优点: 中文界面友好,拖拽式操作,新手 1-2 小时即可上手,学习成本极低。 云端实时协作,支 -
原型设计:东诚生鲜小程序原型设计
一、原型设计对比 墨刀 (Modao) 定位:轻量级、云端高效协作的原型工具。 适用领域:移动端应用(App)、微信小程序、H5 营销页面的快速原型设计;适合敏捷开发团队、初创项目以及对高保真交互要求不极致的业务。 优点: 极致的上手速度与效率:内置海量成熟的移动端组件和行业模板,支持拖拽式拖出界面