20145335郝昊 Java学习心得 密码学代码复写 本学期我们学习了现代密码学这门课程,在上课的时候接触到了很多种类型的密码体制,对于一些典型很通用的密码体制有自己的学习和设计.不论是从密码体制还是密码的加解密算法都有学习和认识.现在把上实验课用c语言实现的算法用java语言重新复写一遍. 凯撒密码 凯撒密码内容: 是一种移位密码,在第一次java实验课就有学习和设计它将明文加密的算法是将每一个字母依次向后或向前用其它字母来代替需要加密的明文密码,从而计算出密文密码.在字母表中,在移位前先将…

20145335郝昊<Java程序设计>课程总结 1.读书笔记汇总 第一周学习总结:http://www.cnblogs.com/20145335hh/p/5244638.html 第二周学习总结:http://www.cnblogs.com/20145335hh/p/5267697.html 第三周学习总结:http://www.cnblogs.com/20145335hh/p/5298955.html 第四周学习总结:http://www.cnblogs.com/20145335hh/p/…

20145335郝昊 <Java程序设计>第7周学习总结 教材学习内容总结 认识时间与日期 格林威治标准时间:简称GMT时间,参考格林威治皇家天文台的标准太阳时间. 世界时:简称UT,借由观测远方星体跨国子午线. 国际原子时:简称TAI,将秒的时间定义为铯原子辐射震动9192631770周耗费的时间. 世界协调时间:简称UTC,保持TAI与UT的时间不要差距过大. Unix时间:Unix系统时间表示法,用以表达时间轴上某一瞬间. epoch:简称为epoch毫秒数,从某个特定时代开始,时间轴上…

20145335郝昊 <Java程序设计>第9周学习总结 教材学习内容总结 第16章 JDBC(Java DataBase Connectivity)即java数据库连接,是一种用于执行SQL语句的Java API是用于执行SQL的解决方案,开发人员使用JDBC的标准接口,数据库厂商则对接口进行操作,开发人员无需接触底层数据库驱动程序的差异性. JDBC驱动的四种类型(按操作方式分类的): 1. `JDBC-ODBC Bridge Driver` 2. `Native API Driver`…

20145335郝昊 <Java程序设计>第8周学习总结 教材学习内容总结 第14章 NIO与NIO2 NIO简介 NIO使用频道来衔接数据结点,在处理数据时,NIO可以让你设定缓冲区容量,在缓冲区中对感兴趣的数据区块进行标记,像是标记读取位置.数据有效位置,对于这些区块标记,提供了Clear().rewind().flip().compact()等高级操作. NIO2简介 NIO2文件系统API提供一组标准接口与类,应用程序开发者只要基于这些标准接口与类进行文件系统操作,底层实际如何进行文件…

20145335郝昊<java程序设计>第2次实验报告 实验名称 Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 理解并掌握面向对象三要素:封装.继承.多态. 运用并且掌握单元测试. 初步掌握UML建模 熟悉S.O.L.I.D原则了解设计模式 实验步骤 本次实验在编写并设计有关实现复数类Complex的功能下,尝试使用TDD方式,并且运用单元测试. 伪代码: 们先写伪代码,伪代码可以用汉语写,伪代码与具体编程语言无关,不要写与具体编程语言语法相关的语句,伪代码从意图层…

20145335郝昊 <Java程序设计>第6周学习总结 教材学习内容总结 第十章 串流(Stream): 数据有来源及目的地,衔接两者的是串流对象.如果要将数据从来源取出,可以使用输入串流:如果要将数据写入目的地,可以使用输出串流.在java中输入串流代表对象为java.io.InputStream,输出串流的代表对象为java.io.OutStream. 字节处理类: 特点: dump()方法接受InputStream和OutputStream是实例,分别代表读取数据的来源,以及输出数据的…

20145335郝昊<Java程序设计>第5周学习总结 教材学习内容总结 第八章 语法与继承架构 使用try.catch 特点: - 使用try.catch语法,JVM会尝试执行try区块中的程序代码.如果有错误发生,会跳离错误发生点,执行catch区块中的代码. - 执行完catch区块后,没有其他程序代码,程序就会结束. 注意: - 在java中,所有的错误都会被打包成为对象.而try.catch是在发生了InputMismatchException的错误.(实际上并不鼓励,在异常继承架构…

20145335郝昊 <Java程序设计>第4周学习总结 教材学习内容总结 第六章 何谓继承: 概念: 面向对象中,为避免多个类间重复定义共同行为.(简单说就是将相同的程序代码提升为父类.) 特点: 这里接触到了新的关键词,extends,在java语言中用estends来继承父类的行为. is-a原则,在java中子类只能继承一个父类.要开始理解多态,必须先知道操作的对象是“哪一种”. 多态,使用单一接口操作多种类型的对象. 在继承父类之后,定义与父类中相同的方法部署,但执行内容不同,称为重…

20145335郝昊<Java程序设计>第2周学习总结 教材学习内容总结 一.类型.变量与运算符 1.类型 整数: 可细分为为short整数(占2字节),int整数(占4字节),long整数(占8字节).可表示的整数范围从大到小依次为long,int,short. 字节: byte类型,需要逐字节处理数据.可表示-128~127的整数 浮点数: 要用来储存小数,分为float浮点数(占4字节)与double(占8字节) 字符: char类型用来储存字符符号等信号. 布尔: boolean类型可…

20145335郝昊<网络攻防>Exp9 Web安全基础实践 实验内容 理解常用网络攻击技术的基本原理. 完成WebGoat实践下相关实验 实验步骤 XSS注入攻击 Phishing with XSS 这个XSS攻击比较简单,需要的是在网页的文本框里写一个钓鱼网站,仔细读给的题目就可以分析出来(但是英语四级没过的我很伤=_=) </form> <script> function hack(){ XSSImage=new Image; XSSImage.src="…

20145335郝昊<网络对抗>Exp 8 Web基础 实验内容 本实践的具体要求有: Web前端HTML:能正常安装.启停Apache.理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML. Web前端javascipt:理解JavaScript的基本功能,理解DOM.编写JavaScript验证用户名.密码的规则. Web后端:MySQL基础:正常安装.启动MySQL,建库.创建用户.修改密码.建表 Web后端:编写PHP网页,连接数据库,进行用户认证 最简单的SQ…

20145335郝昊<网络攻防>Exp7 网络欺诈技术防范 实验内容 本次实践本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 简单应用SET工具建立冒名网站. 利用软件ettercap DNS spoof,实现dns欺骗. 实验步骤 URL攻击实验 首先确认kali主机和靶机在同一网段,且能相互ping通. 为了使得apache开启后,靶机通过IP地址能直接访问到网页,apache需要修改监听端口.使用命令netstat -tupln |grep 80查看80端口…

20145335郝昊<网络对抗技术>Exp6 信息搜集技术 实验内容 本次实验的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 实验步骤 信息收集技术 使用whois命令查询3R信息:注册人-注册商-官方注册局.(本次实验查询的为学校的ip地址:202.205.232.1) 使用nslookup/dig命令进行查询…

20145335郝昊<网络攻防>Exp4 Msf基础 实验内容 掌握metasploit的基本应用方式,掌握常用的三种攻击方式的思路. 一个主动攻击,如ms08_067; 一个针对浏览器的攻击,如ms11_050: 一个针对客户端的攻击,如Adobe 成功应用任何一个辅助模块. 实验链接 实验一主动攻击:ms08_067 实验二针对浏览器:ms11_050 实验三针对客户端:Adobe阅读器渗透 实验四应用辅助模块:利用nmap扫描 实验问答 什么是exploit.payload.encode…

20145335郝昊<网络攻防>Exp4 Adobe阅读器漏洞攻击 实验内容 初步掌握平台matesploit的使用 有了初步完成渗透操作的思路 本次攻击对象为:windows xp sp3 / Adobe 9.3 主机为kali的ip地址为:192.168.199.220.靶机windows xp 的ip地址为:192.168.199.137 实验步骤 使用命令msfconsole进入控制台 根据自己的需求选择攻击模块,将其载入(这里选用windows/fileformat/adobe_co…

20145335郝昊<网络攻防>Exp 4 利用nmap扫描 实验原理 使用msf辅助模块,nmap来扫描发现局域网中的主机ip 实验步骤 首先使用命令创建一个msf所需的数据库 service postgresql start msfdb start 之后使用命令msfconsole开启msf 输入命令 use auxiliary/scanner/discovery/arp_sweep进入模块 用show options查看需要设置的消息,其中rhoset填写自己电脑所在的网段. 之后根据显…

20145335郝昊<网络攻防>Exp4 MS11_050 实验内容 初步掌握平台matesploit的使用 了解漏洞MS11_050漏洞:use-after-free漏洞,即对象被释放之后,对应指针并没有被置为NULL,被释放的内存中的数据可能会被其他对象的函数非法调用 影响范围:IE7 和IE 8 其他的版本好像并不存在这个漏洞. 实验步骤 使用命令msfconsole命令进入控制台 使用命令search ms11_050查看针对MS11_050漏洞的攻击模块 确定相应模块名之后,我们使用…

20145335郝昊<网络攻防>Exp5 MS08_067漏洞测试 实验内容 了解掌握metasploit平台的一些基本操作,能学会利用已知信息完成简单的渗透操作. 漏洞MS08_067:攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC请求,通过MSRPC接口调用serve服务函数NetPathCanonicalize函数对进行远程访问的路径规范化,而此函数中存在栈缓冲区内存漏洞,可被利用实施远程代码执行. 漏洞威胁:能远程主动发起对漏洞主机端口的扫描,并且能直接获得漏洞主机…

20145335郝昊<网络攻防>Bof逆向基础--ShellCode注入与执行 实验原理 关于ShellCode:ShellCode是一段代码,作为数据发送给受攻击服务器,是溢出程序和蠕虫病毒的核心,一般可以获取权限.我们将代码存储到对方的堆栈中,并将堆栈的返回地址利用缓冲区溢出漏洞,覆盖成为指向ShellCode的地址. Linux中两种基本构造攻击buf:retaddr+nop+shellcode,nop+shellcode+retaddr,缓冲区小就把shellcode放后面,若缓冲区较…

20145335郝昊<网络对抗>逆向及Bof基础实践 1.实践说明 本次实践是对一个名为pwn1的可执行Linux文件进行操作.程序的执行流程是:主函数main调用foo函数,foo将函数其功能简单回显任何用户输入的字符串. 程序包含另一个代码片段,getshell,会返回一个可用shell. 使用两种方法进行修改文件pwn1的代码: - 利用`foo`函数的`Bof`漏洞构造一个攻击输入字符串,覆盖返回地址,出发`getShell`函数. - 手工修改可执行文件,改变程序执行流程,直接跳转到…

2014535郝昊<java程序设计>实验1实验报告 实验名称 利用java语言实现凯撒密码,并运行测试. 实验内容 用java语言实现凯撒密码,凯撒密码是一种代替的移位密码,它将明文加密的算法是将每一个字母依次向后或向前用其它字母来代替需要加密的明文密码,从而计算出密文密码. 在字母表中,在移位前先将移动的位数(key)和26取模.Java将字符加上一个正整数即代表在字母表中右移多少位.如果移动的位数是负值,则代表在字母表中左移多少位. 实验步骤 实验按照以下思路编译和设计即可 实验代码及问…

北京电子科技学院(BESTI) 实     验    报     告 课程:java程序设计    班级:1353  姓名:陈都  学号:20135328 成绩:             指导教师:娄嘉鹏   实验日期:2013.6.4 实验密级:         预习程度:             实验时间: 仪器组次:          必修/选修:选修    实验序号:3 实验名称:          敏捷开发与XP实践 实验目的与要求:    1.    XP基础 2.   XP核心实践…

北京电子科技学院(BESTI) 实     验    报     告 课程:Java程序设计   班级:1353       姓名:陈都  学号:20135328 成绩:             指导教师:娄嘉鹏      实验日期: 实验密级:         预习程度:             实验时间: 仪器组次:          必修/选修:选修       实验序号:1 实验名称:                Java开发环境的熟悉 实验目的与要求:  1. 使用JDK编译.运行简…

20145335郝昊 <Java程序设计>第10周学习总结 教材学习内容总结 网络编程 网络编程就是在两个或两个以上的设备(例如计算机)之间传输数据.程序员所作的事情就是把数据发送到指定的位置,或者接收到指定的数据.在发送和接收数据时,大部分的程序设计语言都设计了专门的API实现这些功能,程序员只需要调用即可. 网络概述 1.1计算机网络概述: 照计算机网络的定义,通过一定的物理设备将处于不同位置的计算机连接起来组成的网络,这个网络中包含的设备有:计算机.路由器.交换机等等. 路由器和交换机组…

20145335郝昊<java程序设计>第三次实验报告 实验目的与要求 以结对编程的方式编写一个软件,Blog中要给出结对同学的Blog网址,可以拍照展现结对编程 情况,可以参考一下其他学校的作业. 记录TDD和重构的过程,测试代码不要少于业务代码,Eclipse中refactor菜单下重构技能不少于5个. 团队代码要使用git在实验中托管,要使用团队中另一个同学的代码托管. 程序要有GUI界面,参考用户界面和用户体验. 实验报告中统计自己的PSP时间(Personal Software Pr…

20145335郝昊实验五 java网络编程及安全 实验内容 1．掌握Socket程序的编写: 2．掌握密码技术的使用: 3．设计安全传输系统. 实验步骤 本次实验我的结对编程对象是20145307陈俊达,我负责编写客户端代码的编写,他负责服务器代码的编写 建立一个Socket对象,用来连接特定服务器的指定端口,输入的参数是ip地址和端口,注意ip地址是服务器的ip地址,即运行服务器的那台主机的ip地址. 用BufferedReader对象获得从服务器传来的网络输入流,用PrintWriter对…

20145206邹京儒<Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/ZouJR/p/5213572.html http://www.cnblogs.com/ZouJR/p/5247957.html 第二周:http://www.cnblogs.com/ZouJR/p/5255601.html http://www.cnblogs.com/ZouJR/p/5272590.html 第三周:http://www.cnblogs.…

20165301 2017-2018-2<Java程序设计>课程总结 每周作业链接汇总 预备作业1:我期待的师生关系 预备作业2:学习基础与c语言学习心得 预备作业3: Linux安装及命令入门 第一周作业:<Java程序设计>第1周学习总结 第一周课下作业 第二周作业:<Java程序设计>第2周学习总结 第三周作业:<Java程序设计>第3周学习总结 第四周作业:<Java程序设计>第4周学习总结 第四周课下作业 第五周作业:<Java程…

2015-2016-2 <Java程序设计> 学生博客及Git@OSC 链接 博客 1451 20145101王闰开 20145102周正一 20145103冯文华 20145104张家明 20145105姜丽 20145106石晟荣 20145107李长达 20145109竺文君 20145110屠轶成 20145113林晶 20145118常悦 20145120黄玄曦 20145122程智崟 20145123刘森明 20145127孔敬铭 20145129刘芳芳 1452 20145201…