美国雪城大学SEEDLabs实验列表 SEEDLabs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理.项目组2002年由杜文亮教授创建,目前开发了30个实验,几百所大学已采用.实验楼翻译制作的SEEDLabs在线实验课永久免费并开源. - SEEDLabs官网:http://www.cis.syr.edu/~wedu/seed/index.html - SEEDLabs中文版开源项目:https://github.com/shiyanlou/seedlab - SEEDLabs

第一部分:实验描述 该实验的学习任务是理解环境变量是如何影响程序和系统行为的.环境变量是一组动态命名的变量 第二部分:实验任务 2.1 任务一:操作环境变量 在这个任务中,我们研究可以用来设置和取消设置环境变量的命令.我们在seed实验环境中使用Bash.用户使用的默认shell在/etc/passwd文件(每个条目的最后一个字段)中设置.您可以使用命令chsh 将其更改为另一个shell程序(请不要在该实验中实现).执行以下任务: 使用printenv或env命令打印出环境变量.也可以单独打印

任务一:操作环境变量 实验过程一: 用printenv或env打印出环境变量. 在终端输入命令,显示结果如下图所示: 经过实验发现,printenv和env均可输出当前系统的环境变量.不同的是printenv不加参数和env一样,而printenv可以打印指定名称的环境变量. 实验过程二: 使用export或者unset命令设置或去掉环境变量. 任务二:集成环境变量 实验过程:child和child2文件略. 实验结论: 通过比较这两个文件,可以发现,这两个文件输出的环境变量完全相同.说明原环境

实验概述 本实验的学习目标是让学生获得缓冲区溢出攻击的一种有趣变体——return-to-libc攻击实验的亲身体验.这种攻击可以绕过目前在主要linux操作系统中实现的现有保护方案.利用缓冲区溢出漏洞通常的方法是使缓冲区溢出,然后在溢出部分的返回地址指向一段恶意的shellcode,使程序跳转到存储在堆栈中的shellcode.为了防止这些类型的攻击,一些操作系统允许管理员关闭堆栈的可执行功能.因此跳转到shellcode将导致程序失败.不幸的是,上述保护机制不是足够安全的.存在一种成为ret

一.实验描述 Set-UID是Unix OS中的一个·非常重要的安全机制.当一个Set-UID程序运行的时候,它具有代码拥有者的权限.举个例子,如果代码的拥有者是root用户,那么不论任何用户运行该程序时,程序都能以root用户的权限运行.Set-UID可以做许多有趣的事情,但也很不幸,它也会诱发很多坏事.因此,我们这次实验的目的有两个:一是肯定其优点,理解Set-UID的必要性与实用性.二是认清其缺陷,理解其潜在的安全威胁. 二.实验任务 1.理解为什么“passwd”.“chsh”.“su”

缓冲区溢出漏洞实验 本课程详细出自http://www.shiyanlou.com/courses/231,转载请注明出处. 一.实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况.这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段.这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写. 二.实验准备 本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备. 1.输入命令安装一些用于编译32位C程序的

seed缓冲区溢出实验 有漏洞的程序: /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our task is to exploit this vulnerability */ #include <stdlib.h> #include <stdio.h> #include <string.h> int bof(char *str) { char buffer[12]; /*

实验环境SEED Ubuntu镜像 环境配置 实验需要三样东西,Firefox.apache.phpBB2(镜像中已有): 1.运行Apache Server:只需运行命令sudo service apache2 start 2.phpBB2 web应用:镜像已经安装,通过http://www.sqllabmysqlphpbb.com访问,应用程序源代码位于/var/www/SQL/SQLLabMysqlPhpbb/ 3.配置DNS:上述的URL仅仅在镜像内部可以访问,原因是我们修改了/etc/

参考:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Return_to_libc/    http://drops.wooyun.org/tips/6597    Bypassing non-executable-stack during exploitation using return-to-libc by c0ntex | c0ntex[at]gmail.com    ROP轻松谈    <程序员的自我修养>(虽然我没看完,但

缓冲区溢出实验(Linux 32位) 参考教程与材料:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ (本文记录了做SEED缓冲区溢出实验的体会与问题,侧重实践,而不是讲解缓冲区溢出原理的详细教程) 1. 准备工作 使用SEED ubuntu虚拟机进行缓冲区溢出实验,首先要关闭一些针对此攻击的防御机制来简化实验. (1)内存地址随机化(Address Space Randomization):基于Lin

SEED(SEcurity EDucation)项目由雪城大学杜文亮教授2002年创立,为计算机教学提供一套信息安全实验环境,目前已开发超过30个实验,涵盖广泛的安全原理,被全世界数百个高校采用. 实验楼是国内首家IT在线实训平台,拥有最丰富的计算机在线实验课,而且全部免费.创业团队对老师的服务真是贴心细致,比第一次去海底捞的感觉都好,与参加"高校实验教学信息化建设与示范中心发展研讨会"那些大爷公司真的不一样,实验质量不如实验楼上免费实验,一个实验系统张口就要十几万,几十万. 现在,实

Generating cross-validation folds (Java approach) 文献: http://weka.wikispaces.com/Generating+cross-validation+folds+%28Java+approach%29 This article describes how to generate train/test splits for cross-validation using the Weka API directly. The foll

最近想研究下Dynamic Topic Models(DTM),论文看了看,文科生的水平确实是看不懂,那就实验一下吧,正好Blei的主页上也提供了相应的C++工具, http://www.cs.princeton.edu/~blei/topicmodeling.html,dtm这个代码放在google code中,下载需要fq. 下载了之后看了看,C++确实是不懂,但是在github上搜了一遭,也没找到完美的java版本,所以只能硬着头皮用C++了. 同时也去网上找找看看有没有人做过类似的工作,

在使用numpy时,难免会用到随机数生成器.我一直对np.random.seed(),随机数种子搞不懂.很多博客也就粗略的说,利用随机数种子,每次生成的随机数相同. 我有两个疑惑:1, 利用随机数种子,每次生成的随机数相同.这是什么意思? 2,随机数种子的参数怎么选择?在别人的代码中经常看到np.random.seed(Argument),这个参数不一样,有的是0,有的是1,当然还有其他数.那这个参数应该怎么选择呢? 通过对别的博客的理解,我做了以下几组实验: 1．以np.random.rand

实验内容: 2-28:实现一个简单的菜单程序,运行时显示“Menu:A(dd) D(elete) S(ort) Q(uit),Selete one:”提示用户输入.A表示增加,D表示删除, S表示排序,Q表示退出.输入为A.D.S时分别提示“数据已经增加.删除.排序.”,输入Q时程序结束. (1)要求使用if...else语句进行判断,用break,continue控制程序流程. (2)要求使用switch语句. 下面是第一小问的解答: #include <iostream> #include

版本说明 本机: jdk 8 使用IntelliJ IDEA调试MyCAT 1.6 release 主机一:droplet  CentOS 7.5 x86_64 MyCAT 1.6 release OpenJDK 1.8 MySQL-Server 5.7 主机二:bandwagon CentOS 6.8 i686 MySQL-Client 5.6 实验过程 0. 调整时区timedatectl set-local-rtc 1timedatectl set-timezone Asia/Shangh

*第一节 eclipse操作,建Javaproject项目(可直接用中文名命名)->建包与类(名字相同) ->public static void main(String[] args){ } 同一个项目里可有多个包 从控制台输入变量:run configurations 引用import写在package之后,class之前: 引用目前已经接触的几种: import java.util.*; ------Scanner sc=new Scanner(System.in);int a=int

今天查了一下R语言中set.seed(),该命令的作用是设定生成随机数的种子,种子是为了让结果具有重复性.如果不设定种子,生成的随机数无法重现. set.seed()用于设定随机数种子,一个特定的种子可以产生一个特定的伪随机序列,这个函数的主要目的,是让你的模拟能够可重复出现,因为很多时候我们需要取随机数,但这段代码再跑一次的时候,结果就不一样了,如果需要重复出现同样的模拟结果的话,就可以用set.seed().在调试程序或者做展示的时候,结果的可重复性是很重要的,所以随机数种子也就很有必要. 

20169214 2016-2017-2 <网络攻防实践>SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表单提交框.输入域名框或页面请求框中,最终欺骗服务器执行恶意的SQL命令. 要求 利用web应用程序和数据库服务器之间的接口,把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令. 预备知识 SQL语言 结构化查询语言(Structured Query Languag

<Linux内核原理与设计>第十一周作业 ShellShock攻击实验 分组: 和20179215袁琳完成实验及博客攥写 实验内容:   Bash中发现了一个严重漏洞shellshock,该漏洞可用于许多系统,既可以远程也可以在本地触发,本实验通过重现攻击来理解改漏洞. 实验操作: 什么是ShellShock?   Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个安全漏洞,首次于2014年9月24日公开.许多互联网守护进程,如网页服务器,使用ba