Munian's Blog

我有明月与酒,不见人间白头。

OS-同步互斥lab

实验1 复旦理发师问题 现在在复旦南区有一家理发店,由于经营不善,店里只剩老板一个人,以及一把理发椅和 k 把供顾客等待坐的椅子,若店里无顾客,店里的理发师即在店里休息,当有第一个顾客到来时必须叫醒理发师,若顾客到来时理发师正在理发且有空椅子可以休息则坐下来等待, 否则就离开。 Question 1: 关系分析。请写出题目中存在的互斥和同步的关系。 Question 2: 上述关系可以...

Posted by 慕念 on November 17, 2021

【信息系统安全】TLS实验

【实验目的】 简单模拟地实现 TLS 的流程和最新的 TLS 1.3 【实验要求】 项目应包括两个部分:客户端和服务器 客户端和服务器可以通过socket建立连接实现相互通信 客户端和服务器应就加密的会话密钥(session key)达成一致,会话密钥应显示在服务器的屏幕或用户界面上。注意:会话密钥主要由客户端决定。 一个简单的方...

Posted by 慕念 on November 15, 2021

【安全攻防综合实验9】DVWA-跨站脚本(XSS+CSRF)

【实验目的】 有一个已安装安装lampp套件以及DVWA1.10的虚拟机镜像。 访问该虚拟机上的DVWA的XSS(Reflect),XSS(Stored)和CSRF实验页面,对具有XSS和CSRF漏洞的服务端进行攻击尝试,达到实验目标。 总分40分,构成如下: XSS(Reflect),High 级别,15分,要求:先设置级别,用户已登录DVWA的情况下...

Posted by 慕念 on November 11, 2021

【安全攻防综合实验8】DVWA-SQL注入

【实验目的】 有一个已安装安装lampp套件以及DVWA1.10的虚拟机镜像。 访问该虚拟机上的DVWA的SQL Injection实验页面,对具有SQL注入漏洞的服务端进行攻击尝试,获得数据库相关内容。 采用手工注入方式,试图获得dvwa数据库中的所有表的内容。 得分与所设置的安全级别相关: 完成“Medium+High”安全级别,得到40分;仅完成“Medium”或“...

Posted by 慕念 on November 3, 2021

【安全攻防综合实验7】格式化字符串

【实验目的】 本实验所用虚拟机上有一个具有格式化字符串漏洞的可执行程序fmt_str,具有’s’属性。 要求在linux上编程,并利用相关调试工具,编写出一个利用该漏洞程序的工具(exploit),获得带有root权限的shell。 【实验步骤】 一、基础题 1、找到格式化字符串的漏洞。 了解到fmtstr_payload是pwntools中的工具,可以用来简化对格...

Posted by 慕念 on October 27, 2021

OS-进程线程lab(mit6.828 lab3)

A.代码实现 Exercise 2 1、env_init() 初始化envs数组中的所有Env结构,将env_id 置零,env_status 置为 ENV_FREE,并将它们用头插法添加到env_free_list中。(根据代码中的注释填充) 调用env_init_percpu,它为特权级别0(内核)和特权级别3(用户)配置分段硬件。 // Mark all enviro...

Posted by 慕念 on October 24, 2021

【安全攻防综合实验6】栈溢出-远程

【实验目的】 本实验所用虚拟机上有一个具有缓冲区溢出漏洞的可执行程序echo_server,具有’s’属性。 要求在linux上编程,并利用相关调试工具,编写出一个利用该缓冲区漏洞的软件(远程),获得带有root权限的shell。要求在获得shell后证明已经是root权限。 鼓励实现自动化的exploit工具。实现全自动工具可得40分;实现半自动工具(采用手动方式串接其他工...

Posted by 慕念 on October 20, 2021

【安全攻防综合实验5】栈溢出-本地

【实验目的】 通过实验掌握缓冲区溢出的原理,并了解linux下的编程和调试基本工具。 利用漏洞程序(tryof、tryof_nosetuid二者选一),获得root权限。 鼓励忽略漏洞程序输出的地址信息,采用自己的方法估算地址。 【实验步骤】 一、基础题 1、先在自己的ubuntu上试了一下,首先关闭地址随机: 2、用的是tryof_nosetu...

Posted by 慕念 on October 13, 2021

【安全攻防综合实验4】利用堆溢出修改文件

【实验目的】 堆溢出漏洞利用 假定heap.c 编译成为heap可执行程序后,属主为root ,具备suid标志位。 以hacker登录,利用此程序的堆溢出漏洞,获取root权限(得到具备root权限的shell) 【实验步骤】 一、heap 1、首先分析代码,找到危险代码,确定破解思路: 2、在自己的虚拟机上用gdb调试一下,看堆结构: 找到useri...

Posted by 慕念 on October 7, 2021

【安全攻防综合实验3】网络扫描

【实验目的】 实现一种抗网络端口扫描的机制 了解TCP、UDP端口扫描原理 实践Socket编程 实践Iptables防火墙的应用 体验网络程序排错分析过程 【实验步骤】 一、Iptables防火墙设置 (一)TCP 根据提示“本实验就是要过滤掉输出链中的RST数据包和ICMP Port unreachable 数据包”。由于对于TCP端口扫...

Posted by 慕念 on September 26, 2021

FEATURED TAGS
安全攻防综合实验 OS 信息系统安全 SeedLab watermark Coding
ABOUT ME

把酒祝东风,且祝山河与共的从容 前期图床在github上搭建,图片加载不出来的话可以挂个梯子

✉️ 1716656806@qq.com