-
20253918 2025-2026-2 《网络攻防实践》第9次作业
20253918 2025-2026-2 《网络攻防实践》第9次作业 1.实践内容 1.1 实践总体目标 本次实验以名为pwn1的 Linux ELF 可执行文件为分析对象,围绕二进制程序漏洞利用展开核心实践。实验目标为:掌握三种劫持程序执行流的核心方法,强制触发程序中隐藏的getShell函数或执 -
实验五
实验一: (一) 1.找到数组中最大值和最小值。 2.pmin指向变量min,pmax指向变量max。 (二) 1.找到数组中最大值的地址,返回的是地址。 2.可以。 实验二: (一) 1.数组s1大小是80;sizeof计算的是数组s1占用的字节数;strlen计算的是字符串长度。 2.不能,s1 -
20253906 2025-2026-2 《网络攻防实践》第11周作业
一、实验内容 1.1 web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数 -
20252813 2025-2026-2 《网络攻防实践》第9次作业
20252813 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1本周学习总结 本周学习了软件安全攻防中的缓冲区溢出漏洞利用与Shellcode注入技术。主要包括: 汇编指令与机器码对应关系:掌握了NOP(0x90)、JNE(0x75)、JE(0x74)、JMP(0xEB/E -
20252921 2025-2026-2 《网络攻防实践》实践九报告
20252921 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提条件: 目标程序存在输入验证缺陷,未对外部输入数据执行严格的长度与边界检查,同时在栈内存中分配了固定大小的可写缓冲区。 攻击执行流程: 攻击者精心构造超出缓冲区容量的恶意数据,使其 -
20253904 2025-2026-2 《网络攻防实践》第九周作业
20253904 2025-2026-2 《网络攻防实践》第九周作业 Part 1 软件安全攻防--缓冲区溢出和shellcode 1. 实验环境 实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符 -
20251915 2024-2025-2 《网络攻防实践》实践九报告
1.实践内容 本周的学习核心是软件安全攻防中的缓冲区溢出(Buffer Overflow)与 Shellcode 注入。本次实践以一个包含特定漏洞的 Linux 32 位可执行文件(pwn1)为目标,通过三种由浅入深的方法,劫持程序的正常执行流,使其运行我们期望的代码(获取系统 Shell)。具体内 -
20252821 2025-2026-2 《网络攻防实践》第9周作业
20252821 2025-2026-2 《网络攻防实践》第9周作业 1.实践内容 1.1 手工修改可执行文件,改变程序执行流程,直接跳转到getShell函数 反汇编与机器码:需要知道目标指令的十六进制表示(如 jmp、call 的 opcode 和偏移量计算) 入口点(Entry Point): -
原型设计工具分析与校园二手交易平台原型设计作业
在移动互联网产品设计中,原型设计是连接抽象需求与具体开发的桥梁。本次作业以“校园二手物品处理”为主题,旨在通过原型设计解决大学生闲置物品流转难的问题。同时,为了选择最合适的工具,本文将对墨刀、Axure、Mockplus 等主流工具进行对比分析,并详细展示“校易淘”APP 的核心交互流程。 一、原型 -
20252903 2025-2026-2 《网络攻防实践》第九周作业
一、核心知识点梳理 1.NOP, JNE, JE, JMP, CMP汇编指令的机器码 NOP 为空操作指令,标准单字节机器码为 0x90,无操作数,执行时仅占用时钟周期不改变寄存器与内存状态,是填充对齐、延时的常用指令。 JE 和 JNE 是基于 ZF 标志位的条件跳转指令,均为短跳转(-128~+ -
20252908 2025-2026-2 《网络攻防实践》实践10报告
20252908 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 1.1实验内容 SQL 注入攻击与防御实验 熟悉SQL查询语句,复习语句格式。 SELECT注入攻击:利用Web应用未校验输入的漏洞,构造恶意语句绕过登录验证,非法登入系统。 UPDATE注入攻击:通过个人信息修改 -
# 20251901 2024-2025-2 《网络攻防实践》实验九
目录 一、实验任务 二、实验材料或资源 三、知识点梳理 四、实验思路 五、实验详细过程 5.1 手动修改可执行文件,直接跳转getShell函数 5.2 缓冲区溢出BOF攻击,构造Payload劫持返回地址 5.3 自定义Shellcode注入与执行 六、实验过程中遇到的问题及解决 七、学习收获及感 -
实验5
任务1 1 #include <stdio.h> 2 #define N 5 3 4 void input(int x[], int n); 5 void output(int x[], int n); 6 void find_min_max(int x[], int n, int *pmin, i -
20251917李鑫明 2025-2026-2 《网络攻防实践》第九周作业
缓冲区溢出漏洞利用实验报告 一、实验内容 1. 主要任务 手工修改可执行文件 通过反汇编定位main函数中调用foo的call指令,手工计算并修改相对偏移量,将目标地址改为getShell,使程序直接执行getShell函数获取 Shell。 利用栈溢出漏洞劫持控制流 分析foo函数栈帧布局,计算缓 -
实验5
任务1 task1_1 源代码 1 #include<stdio.h> 2 #define N 5 3 4 void input(int x[],int n); 5 void output(int x[],int n); 6 void find_min_max(int x[],int n,int * -
20252902 2025-2026-2 《网络攻防实践》第九周
1. 实验内容 1.1 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。 该程序正常执行流程是:main 函数调用 foo 函数,foo 函数会简单回显用户输入的字符串。 该程序同时包含另一个代码片段 getShell,它会返回一个可用 Shell。正常情况下该代码片段不会 -
实验5
实验任务1 源代码1 1 #include<stdio.h> 2 #include<stdlib.h> 3 #define N 5 4 5 void input(int x[],int n); 6 void output(int x[],int n); 7 void find_min_max(int -
原型设计工具比较及实践报告——以“安享邻里”社区养老服务平台为例
一、原型设计工具对比分析 墨刀 适用领域:主打移动端APP、轻量级Web产品的快速原型设计,尤其适合中小团队、创业项目的需求快速验证,也常用于学生课程设计、产品入门练习。在社区服务、校园应用等移动端项目场景下应用广泛。 优点: 中文界面友好,拖拽式操作,新手1-2小时即可上手,学习成本极低 云端实时 -
创新创业综合服务平台-学生端
墨刀、Axure、Mockplus 原型设计工具对比分析 三款工具定位各有侧重,墨刀主打快速协作与 AI 辅助,适配移动产品和敏捷团队;Axure 专注复杂逻辑与高保真交互,是 B 端系统、企业级项目的首选;Mockplus 兼顾易用性与基础功能,适合中小团队快速制作中低保真原型。 一、墨刀 适用领 -
原型设计工具对比及校园失物招领原型设计
一、原型设计工具对比分析 墨刀适用于移动端App、小程序快速原型制作,是产品新人及学生群体快速产出原型的常用工具。该工具操作简单、上手门槛低,支持云端实时协作和一键分享预览,移动端适配效果优秀,免费版功能足以满足日常学习设计需求。但工具局限性较为明显,无法实现复杂层级交互和高阶动态特效,桌面端产品适