第一篇：網(wǎng)絡(luò)攻防實(shí)驗(yàn)教案

計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院

網(wǎng)絡(luò)攻防實(shí)驗(yàn)教案

網(wǎng)絡(luò)攻防是基于云平臺(tái)的信息安全實(shí)驗(yàn)系統(tǒng)、網(wǎng)絡(luò)攻防實(shí)驗(yàn)系統(tǒng)、網(wǎng)絡(luò)攻防競(jìng)賽及對(duì)抗系統(tǒng)、大數(shù)據(jù)實(shí)驗(yàn)系統(tǒng)、密碼實(shí)驗(yàn)系統(tǒng)及信息安全，提供給大學(xué)生一個(gè)學(xué)習(xí)的平臺(tái)，通過平臺(tái)大家可以了解和接觸到更多的知識(shí)，本次網(wǎng)絡(luò)攻防比賽的項(xiàng)目主要包括以下內(nèi)容：WEB安全、系統(tǒng)安全、SQL注入靶場(chǎng)、密碼破解、跨站靶場(chǎng)、數(shù)據(jù)庫(kù)安全、逆向工程、手機(jī)安全、密碼破解、內(nèi)網(wǎng)靶場(chǎng)。

2015年5月29日

一、月賽題目安排設(shè)置的講解

1）、第一次月賽題目

出題目的：熟悉比賽環(huán)境 技能題：

8個(gè) 靶場(chǎng)題：

1個(gè) 難易程度：簡(jiǎn)單

２）第二次月賽題目

出題目的： 鍛煉能力 技能題：

10個(gè) 靶場(chǎng)題：

1個(gè) 難易程度： 一般 ３）第三次月賽題目

出題目的： 選拔人才 技能題：

10個(gè) 靶場(chǎng)題：

1個(gè) 難易程度： 較難

二、用戶信息的注冊(cè)與加入網(wǎng)上學(xué)院

1）登錄紅亞官網(wǎng)。（http://004km.cn/cQ8J4QddWw3p5 訪問密碼 cf63 下載之后點(diǎn)擊瀏覽選擇，找到我們下載的ISO文件即可。

18）點(diǎn)擊確定之后，開啟此虛擬機(jī)。

19）選擇啟動(dòng)Win7 PE迷你系統(tǒng)。

20）選擇分區(qū)管理

21）同意協(xié)議后，點(diǎn)擊快速分區(qū)

22）這里建立兩個(gè)盤就可以了，然后點(diǎn)擊確定。

23）點(diǎn)擊安裝win7 SP1到c盤

24）這里的安裝過程要等待一會(huì)

25）等待安裝完成，我們的虛擬PC就安裝成功了，在安裝好的PC里面，可能畫面不是充滿屏幕的，我們可以通過屏幕分辨率來調(diào)節(jié)就可以了，根據(jù)自己本機(jī)的屏幕大小，自己設(shè)置即可。接下來我們就可以來在虛擬PC里面就行練習(xí)了，在這里面不需要擔(dān)心自己的電腦被病毒感染和其它，可以放心使用了。下面來為大家講解一下月賽的題目。

三、第一次月賽題目的講解

第1題：技能題

根據(jù)提示我們得不到任何信息，這時(shí)我們可以查看一下源碼，在頁(yè)面內(nèi)右擊。

我們會(huì)發(fā)現(xiàn)密碼被注釋起來了，所以在頁(yè)面內(nèi)是不能看到。這里的說明一下，這個(gè)符號(hào)是注射符號(hào)，相當(dāng)于C中的//或者是/* */。

第2題

通過代碼的寫法，我們會(huì)發(fā)現(xiàn)這是一個(gè)base64編碼的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpanVodWEnXSk7Pz4= 我們?cè)诰W(wǎng)上直接搜索base64解碼與編碼：

我們會(huì)得到解碼之后的如下：

這是一個(gè)php的腳本，這一句執(zhí)行出來之后就是this_is_yijuhua所以答案就是this_is_yijuhua。第3題

這里代碼通過觀察可以看出這是一個(gè)64編碼的，前后+-號(hào)是來迷惑我們的，我們把中間的字符串復(fù)制，用base64進(jìn)行解碼就可以了。

解碼之后得到答案：iamutf7encoded 第4題

這一題跟第一題比較像，從頁(yè)面上我們不能得到任何信息，所以我們還是通過源碼，看看能否得出什么信息。

在源碼里面我們可以看出有這樣的一個(gè)腳本，這也就是我們想要的，會(huì)發(fā)現(xiàn)里面是一串很亂的編碼，通過前面的