压缩手工打造的PE文件-压缩节区参考教材https://gryffinbit.lanzoui.com/iBgUCprnmpc 实验目的通过利用C32asm，对实验六手工编写的一个Win32平台下的PE文件进行节区压缩，进一步熟练掌握PE文件的结构。 实验内容压缩手工打造产生的PE文件 手工产生PE 使之压缩后仍可执行并输出如下内容： 实验过程修改压缩节区在内存中节区对齐的大小最小就是 0x...

无线入侵检测实验目的掌握在Kali上安装WAIDPS软件。掌握使用WAIDPS软件进行信息收集的方法。能够利用WAIDPS软件进行入侵检测。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理WAIDPS是一个Python编写的无线入侵检测工具，基于Linux平台，完全开源。WAIDPS利用无线网卡可以收集WIFI相关的所有信息，并且它可以探测包括WEP/WPA/WPS在内的无线入...

参考教材https://gryffinbit.lanzoui.com/imk3fpk3pfi 实验目的通过利用C32asm，手工编写一个Win32平台下的PE文件，进一步熟练掌握PE文件的结构。 实验内容参考教材P119-132，手工打造一个PE文件，该文件执行后输出如下内容： 实验结果1. 构造IMAGE_DOS_HEADER结构该结构体的大小为 40h 字节(十进制的64 字节) 。打...

实验目的掌握认证洪水攻击、Deauth攻击和假信标洪水攻击的原理。利用mdk4工具能够实现相应的攻击方法。能够利用wireshark工具区分认证（Authentication）数据包、取消认证（Deauthentication）数据包和信标帧（beacon frame）。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理认证洪水攻击AP认证洪水攻击，就是向AP发送大量虚假的连接请...

实验目的掌握WPA-PSK/WPA2-PSK工作原理。利用wireshark过滤器分析整个流程，特别是四次握手的过程。熟悉捕获四次握手中哪些Message之后才能进行PSK破解。 实验环境Kali操作系统及相关工具无线网卡无线AP 实验原理WPA-PSK连接过程： Open System Authentication (Request initiate by client) Open s...

参考教材https://gryffinbit.lanzoui.com/iC3shpbqocd 实验内容1、参考教材P83-P86，在VC2010下创建一个名字为“dlltest”的空DLL工程，该工程以如下源文件dlltest.c为基础，产生一个dlltest.dll文件。 \#include <Windows.h> void Func1(){ Message...

教材参考实验原理请参考教材。附上该部分教材的PDF下载链接 https://gryffinbit.lanzoui.com/iUvfRpbfjlg 实验目的通过对Win32平台下PE文件结构的分析，熟练掌握PE文件结构中各主要组成部分的构成，以及文件偏移FOA与内存相对虚拟地址RVA之间的转换。 实验内容 、在Win10下编译如下汇编源程序pedemo.asm，编译后的PE文件命名为pedem...

实验目的通过对Win32平台下C语言程序中函数调用的分析，熟练掌握Win32平台下利于栈帧进行函数参数传递的方式，以及函数调用与返回过程。 实验内容#include "stdio.h" long add(long *a, long *b) { long *x, *y; x= a, y = b; return (*x + *y); } in...

​ 实验原理：WPS（Wi-Fi Protected Setup）是由Wi-Fi联盟组织实施的可选认证项目，主要是为了简化无线局域网安全及安全性能的配置工作。用户只需要简单按下路由器上的WPS按钮或者输入PIN码，即可快速连接到Wi-Fi网络。​ WPS PIN码共8位，其中第8位是校验和，所以只需计算出前7位即可。在实施PIN破解时，可以分别判断PIN的前四位和后三...

​ 实验原理：WPA密码其实叫PSK（pre-shared key），它加上ssid通过一定的算法可以得到PMK（pairwise master key）: ​ $$ PMK=SHA_1(ssid,psk) $$​ PMK的长度是定长的，都是64字节。由于计算PMK的过程开销比较大，是我们破解花费时间长的关键，所以采用以...