20145229吴姗珊逆向BOF实践 实践 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串. 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell.正常情况下这个代码是不会被运行的.我们实践的目标就是想办法运行这个代码片段. 我们将学习两种方法: 利用foo函数的Bof漏洞,构造一个攻击输入字符串,覆盖返回地址,触发getShell函数. 手工修改可执行文件,改变程序执行…

20145229吴姗珊<网络对抗>WEB基础实践 基础与实践 基础问题 1.什么是表单 表单是可以收集用户的信息和反馈意见,是网站管理者与浏览者之间沟通的桥梁. 一部分是HTML源代码用于描述表单,另一部分是脚本或应用程序用于处理提交的信息. 表单由文本域.复选框.单选框.菜单.文件地址域.按钮等表单对象组成,所有的部分都包含在一个由标识符标志起来的表单结构中.表单的种类有注册表.留言薄.站点导航条.搜索引擎等. 2.浏览器可以解析运行什么语言 超文本标记语言:HTML 脚本语言:ASP.PH…

20145229吴姗珊<网络对抗>shellcode注入&Return-to-libc攻击深入(待上传) shellcode注入 shellcode是一段代码,是溢出程序和蠕虫病毒的核心,一般可以获取权限,如果将代码存储到对方的栈中,将返回地址利用缓冲区溢出就可以指向我们所希望的shellcode 实践 首先需要一个shellcode,我就取名为20145229shellcode啦 编译运行一下呗 为了在后面查询文件的堆栈是否可以执行,所以需要安装execstack指令 配置环境,查询…

20145229吴姗珊 <Java程序设计>课程总结 (按顺序)每周读书笔记链接汇总 第一周:http://www.cnblogs.com/20145229ss/p/5248728.html 第二周:http://www.cnblogs.com/20145229ss/p/5273371.html 第三周:http://www.cnblogs.com/20145229ss/p/5300058.html 第四周:http://www.cnblogs.com/20145229ss/p/5324084…

20145229吴姗珊<网络对抗>MSF基础应用 试验过程及基础知识 实验完成问题回答 用自己的话解释什么是exploit,payload,encode. exploit:通过一个漏洞对程序进行攻击的过程 payload:为了实现攻击的一种工具,比如shellcode,可以造成缓冲区溢出 encode:对payload进行编码加密之类的,就是一种伪装技术 实验总结与体会 说实话这次的msf模块问题在几次实验里算是简单的了,命令很少,步骤比较相似,最大的问题就是靶机,有两个实验用winxp sp…

20145229吴姗珊 <Java程序设计>第9周总结 教材学习内容总结 第十六章 整合数据库 JDBC入门 数据库本身是个独立运行的应用程序 撰写应用程序是利用通信协议对数据库进行指令交换,以进行数据的增删查找 JDBC可以解决更换数据库.应用跨平台的需求 JDBC(Java DataBase Connectivity)是Java联机数据库的标准规范,定义一组标准类与接口,应用程序需要联机数据库时调用这组标准API,标准API中接口会由数据库厂商操作,称为JDBC驱动程序 JDBC标准分为两…

20145229吴姗珊 <Java程序设计>第8周总结 教材学习内容总结 第十四章 NIO与NIO2 NIO: InputStream.OutputStream的输入输出,基本上是以字节为单位进行低层次处理,虽然需要直接面对数组,但实际上多半是对字节数组中整个区块进行处理.dump()方法是整块数据读入后又整块数据写出. NIO2: 现今世界上存在着各式各样的文件系统,不同的文件系统会提供不同的存取方式,文件属性,权限控制等操作.在JDK7出现以前,常需要对特定的文件撰写特定的程序,不仅撰写方…

20145229吴姗珊 <Java程序设计>2天小总结 教材学习内容总结 由于这周学的内容比较简单,主要是关于日期.日期之类的东西.所以自己从书上看了一些内容 总结了第四章 认识对象 和第五章 对象封装 的内容 使用定义类:生活中描述事物无非就是描述事物的属性和行为 属性:对应类中的成员变量. 行为:对应类中的成员函数. 定义类其实在定义类中的成员(成员变量和成员函数) 使用标准类:使用java.math.BigDecimal 基本类型打包器:打包基本类型:基本类型long.int.doubl…

20145229吴姗珊 <Java程序设计>第7周学习总结 教材学习内容总结 第13章时间与日期 即使标注为GMT(格林威治时间),实际上谈到的的是UTC(Unix时间)时间. 秒的单位定义时基于TAI.也就是铯原子辐射的振动次数. UTC考虑了地球自转越来越慢而有闰秒修正,确保UTC与UT相差不会超过0.9秒.最近一次的闰秒修正为2012年6月30日. Unix时间是1970年1月1日00:00:00为起点二经过的描述,不考虑闰秒,很多Unix系统.平台.软件等,都选择这时间作为时间表示发的…

20145229吴姗珊<java程序设计>第2次实验报告 实验名称 Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 理解并掌握面向对象三要素:封装.继承.多态. 运用并且掌握单元测试.Java面向程序设计,采用TDD的方式设计有关实现复数类Complex. 实验步骤 本次实验在编写并设计有关实现复数类Complex的功能下,尝试使用TDD方式,并且运用单元测试 伪代码: 先写伪代码,伪代码可以用汉语写,伪代码与具体编程语言无关,不要写一些不相关的语句,伪代码从意图层面…