20145335郝昊 Java学习心得 密码学代码复写 本学期我们学习了现代密码学这门课程,在上课的时候接触到了很多种类型的密码体制,对于一些典型很通用的密码体制有自己的学习和设计.不论是从密码体制还是密码的加解密算法都有学习和认识.现在把上实验课用c语言实现的算法用java语言重新复写一遍. 凯撒密码 凯撒密码内容: 是一种移位密码,在第一次java实验课就有学习和设计它将明文加密的算法是将每一个字母依次向后或向前用其它字母来代替需要加密的明文密码,从而计算出密文密码.在字母表中,在移位前先将…

20145330<Java程序设计>第二次实验报告 实验二 Java面向对象程序设计 实验内容 1.初步掌握单元测试和TDD 2.理解并掌握面向对象三要素:封装.继承多态 3.初步掌握UML建模 4.熟悉S.O.L.I.D原则 5.了解设计模式 实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)><Vim编辑器> 课程: 2.完成实验.撰写实验报告,注意实验报告重点是运行结果,遇到的问题(工具查找,安装,使用,程序的编辑,调试,运行等).解决办…

20145320<Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1453 指导教师:娄嘉鹏 实验日期:2016.04.12 15:30-18:30 实验名称:Java开发环境的熟悉 实验内容: 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 使用TDD的方式设计关实现复数类Complex 步骤: 1.编写计算复数类Complex,分为加减乘置数四种情况.…

20145220 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 实验步骤 (1) 三种代码:当用程序解决问题时,要写三种码:伪代码.产品代码.测试代码. 伪代码 百分制转五分制: 如果成绩小于60,转成"不及格" 如果成绩在60与70之…

2014333 <Java程序设计>第二次实验报告 课程:Java程序设计 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 实验步骤 (1) 三种代码:当用程序解决问题时,要写三种码:伪代码.产品代码.测试代码. 伪代码 百分制转五分制: 如果成绩小于60,转成"不及格" 如果成绩在60与70之间…

20145240 <Java程序设计>第二次实验报告 北京电子科技学院(BESTI)实验报告 课程:Java程序设计 班级:1452 指导教师:娄嘉鹏 实验日期:2016.04.12 实验名称:Java面向对象程序设计 一.实验内容 初步掌握单元测试和TDD 理解并掌握面向对象三要素:封装.继承.多态 初步掌握UML建模 熟悉S.O.L.I.D原则 了解设计模式 二.实验要求 1.没有Linux基础的同学建议先学习<Linux基础入门(新版)><Vim编辑器> 课程 2…

北京电子科技学院(BESTI) 实     验    报     告 课程:java程序设计 班级:1352  姓名:何伟钦  学号:20135223 成绩:            指导教师:娄嘉鹏      实验日期:2015.6.10 实验密级:       预习程度:           实验时间:15:30---17:20 仪器组次:23       必修/选修:选修   实验序号:05 实验名称:网络编程(简单的服务器与客户端) 实验目的与要求: 1.掌握Socket的基本使用方法,学…

实验二 Java面向对象程序设计 实验内容 1. 初步掌握单元测试和TDD 2. 理解并掌握面向对象三要素:封装.继承.多态 3. 初步掌握UML建模 4. 熟悉S.O.L.I.D原则 5. 了解设计模式 实验步骤 (一)单元测试 (1) 三种代码 伪代码 百分制转五分制: 如果成绩小于60,转成“不及格” 如果成绩在60与70之间,转成“及格” 如果成绩在70与80之间,转成“中等” 如果成绩在80与90之间,转成“良好” 如果成绩在90与100之间,转成“优秀” 其他,转成“错误” 产品代码…

实验二 Java面向对象程序设计 实验内容 初步掌握单元测试和TDD: 理解并掌握面向对象三要素: 初步掌握UML建模: 熟悉S.O.L.I.D原则: 了解设计模式: 实验要求 实现并体会例子中代码的单元测试: 自己编写一个复数类,并对其进行单元测试: 利用UML进行测试建模,实现代码图形的相互生成: 实验步骤 (一)单元测试 (1)三种代码 •伪代码 •产品代码 •测试代码 一般情况测试 出错情况测试 边界情况测试 完善产品代码 (2)TDD(测试驱动开发) 先写测试代码,然后再写产品代码的开…

20145335郝昊<Java程序设计>课程总结 1.读书笔记汇总 第一周学习总结:http://www.cnblogs.com/20145335hh/p/5244638.html 第二周学习总结:http://www.cnblogs.com/20145335hh/p/5267697.html 第三周学习总结:http://www.cnblogs.com/20145335hh/p/5298955.html 第四周学习总结:http://www.cnblogs.com/20145335hh/p/…

20145335郝昊 <Java程序设计>第9周学习总结 教材学习内容总结 第16章 JDBC(Java DataBase Connectivity)即java数据库连接,是一种用于执行SQL语句的Java API是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性. JDBC驱动的四种类型(按操作方式分类的): 1. `JDBC-ODBC Bridge Driver` 2. `Native API Driver`…

20145335郝昊 <Java程序设计>第8周学习总结 教材学习内容总结 第14章 NIO与NIO2 NIO简介 NIO使用频道来衔接数据结点,在处理数据时,NIO可以让你设定缓冲区容量,在缓冲区中对感兴趣的数据区块进行标记,像是标记读取位置.数据有效位置,对于这些区块标记,提供了Clear().rewind().flip().compact()等高级操作. NIO2简介 NIO2文件系统API提供一组标准接口与类,应用程序开发者只要基于这些标准接口与类进行文件系统操作,底层实际如何进行文件…

20145335郝昊 <Java程序设计>第7周学习总结 教材学习内容总结 认识时间与日期 格林威治标准时间:简称GMT时间,参考格林威治皇家天文台的标准太阳时间. 世界时:简称UT,借由观测远方星体跨国子午线. 国际原子时:简称TAI,将秒的时间定义为铯原子辐射震动9192631770周耗费的时间. 世界协调时间:简称UTC,保持TAI与UT的时间不要差距过大. Unix时间:Unix系统时间表示法,用以表达时间轴上某一瞬间. epoch:简称为epoch毫秒数,从某个特定时代开始,时间轴上…

20145335郝昊<java程序设计>第2次实验报告 实验名称 Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 理解并掌握面向对象三要素:封装.继承.多态. 运用并且掌握单元测试. 初步掌握UML建模 熟悉S.O.L.I.D原则了解设计模式 实验步骤 本次实验在编写并设计有关实现复数类Complex的功能下,尝试使用TDD方式,并且运用单元测试. 伪代码: 们先写伪代码,伪代码可以用汉语写,伪代码与具体编程语言无关,不要写与具体编程语言语法相关的语句,伪代码从意图层…

20145335郝昊 <Java程序设计>第6周学习总结 教材学习内容总结 第十章 串流(Stream): 数据有来源及目的地,衔接两者的是串流对象.如果要将数据从来源取出,可以使用输入串流:如果要将数据写入目的地,可以使用输出串流.在java中输入串流代表对象为java.io.InputStream,输出串流的代表对象为java.io.OutStream. 字节处理类: 特点: dump()方法接受InputStream和OutputStream是实例,分别代表读取数据的来源,以及输出数据的…

20145335郝昊<Java程序设计>第5周学习总结 教材学习内容总结 第八章 语法与继承架构 使用try.catch 特点: - 使用try.catch语法,JVM会尝试执行try区块中的程序代码.如果有错误发生,会跳离错误发生点,执行catch区块中的代码. - 执行完catch区块后,没有其他程序代码,程序就会结束. 注意: - 在java中,所有的错误都会被打包成为对象.而try.catch是在发生了InputMismatchException的错误.(实际上并不鼓励,在异常继承架构…

20145335郝昊 <Java程序设计>第4周学习总结 教材学习内容总结 第六章 何谓继承: 概念: 面向对象中,为避免多个类间重复定义共同行为.(简单说就是将相同的程序代码提升为父类.) 特点: 这里接触到了新的关键词,extends,在java语言中用estends来继承父类的行为. is-a原则,在java中子类只能继承一个父类.要开始理解多态,必须先知道操作的对象是“哪一种”. 多态,使用单一接口操作多种类型的对象. 在继承父类之后,定义与父类中相同的方法部署,但执行内容不同,称为重…

20145335郝昊<Java程序设计>第2周学习总结 教材学习内容总结 一.类型.变量与运算符 1.类型 整数: 可细分为为short整数(占2字节),int整数(占4字节),long整数(占8字节).可表示的整数范围从大到小依次为long,int,short. 字节: byte类型,需要逐字节处理数据.可表示-128~127的整数 浮点数: 要用来储存小数,分为float浮点数(占4字节)与double(占8字节) 字符: char类型用来储存字符符号等信号. 布尔: boolean类型可…

20145335郝昊<网络攻防>Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理. 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script> function hack(){ XSSImage=new Image; XSSImage.src="…

20145335郝昊<网络对抗>Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt:理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 Web后端:编写PHP网页,连接数据库,进行用户认证 最简单的SQ…

20145335郝昊<网络攻防>Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 简单应用SET工具建立冒名网站. 利用软件ettercap DNS spoof,实现dns欺骗. 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通. 为了使得apache开启后,靶机通过IP地址能直接访问到网页,apache需要修改监听端口.使用命令netstat -tupln |grep 80查看80端口…

20145335郝昊<网络对抗技术>Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 信息收集技术 使用whois命令查询3R信息:注册人-注册商-官方注册局.(本次实验查询的为学校的ip地址:202.205.232.1) 使用nslookup/dig命令进行查询…

20145335郝昊<网络攻防>Exp4 Msf基础 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 一个主动攻击,如ms08_067; 一个针对浏览器的攻击,如ms11_050: 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块. 实验链接 实验一主动攻击:ms08_067 实验二针对浏览器:ms11_050 实验三针对客户端:Adobe阅读器渗透 实验四应用辅助模块:利用nmap扫描 实验问答 什么是exploit.payload.encode…

20145335郝昊<网络攻防>Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220.靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入控制台 根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_co…

20145335郝昊<网络攻防>Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令msfconsole开启msf 输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块 用show options查看需要设置的消息,其中rhoset填写自己电脑所在的网段. 之后根据显…

20145335郝昊<网络攻防>Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在这个漏洞. 实验步骤 使用命令msfconsole命令进入控制台 使用命令search ms11_050查看针对MS11_050漏洞的攻击模块 确定相应模块名之后,我们使用…

20145335郝昊<网络攻防>Exp5 MS08_067漏洞测试 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作. 漏洞MS08_067:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏洞,可被利用实施远程代码执行. 漏洞威胁:能远程主动发起对漏洞主机端口的扫描,并且能直接获得漏洞主机…

20145335郝昊<网络攻防>Bof逆向基础--ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限.我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址. Linux中两种基本构造攻击buf:retaddr+nop+shellcode,nop+shellcode+retaddr,缓冲区小就把shellcode放后面,若缓冲区较…

20145335郝昊<网络对抗>逆向及Bof基础实践 1.实践说明 本次实践是对一个名为pwn1的可执行Linux文件进行操作.程序的执行流程是:主函数main调用foo函数,foo将函数其功能简单回显任何用户输入的字符串. 程序包含另一个代码片段,getshell,会返回一个可用shell. 使用两种方法进行修改文件pwn1的代码: - 利用`foo`函数的`Bof`漏洞构造一个攻击输入字符串,覆盖返回地址,出发`getShell`函数. - 手工修改可执行文件,改变程序执行流程,直接跳转到…

实验内容 1.掌握Socket程序的编写: 掌握密码技术的使用: 设计安全传输系统. 实验步骤 这一部分是与我的partner合作的,详见他的博客- [20145326 <Java程序设计>实验五--Java网络编程及安全实验报告](http://www.cnblogs.com/cxy1616/p/5471028.html) 我设计客户端部分 确定服务器端IP地址和端口 用设计服务器的电脑打开cmd命令行,在其中输入ipconfig查询服务器的IPv4地址并让负责客户端的用户记录下来,创立一个…