Eleco's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 信息聚合

软件安全实验-硬件加密锁技术及应用

软件安全实验-硬件加密锁技术及应用 【实验目的】 本实验使用商用硬件加密锁,将软件中的关键算法代码移植到加密锁中执行,并通过宿主程序调用加密锁中的自定义函数。通过对加密锁初始化、模板代码生成、函数编译写入、程序运行验证以及TraceMe个性化保护方案的实现,加深对软件保护、授权验证和硬件加密锁应用方式的理解。 【实验原理】 硬件加密锁保护思想。 硬件加密锁将关键算法从普通软件进程中移出,
2026-07-02
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全

软件安全实验-游戏外挂设计与防范

软件安全实验-游戏外挂设计与防范 【实验目的】 本实验通过分析Windows XP附带的扫雷游戏,实现自动扫雷的外挂程序。一方面了解内存外挂的相关技术,包括通过CE工具定位关键内存地址、读写进程内存数据、模拟鼠标操作等;另一方面分析防范此类外挂的方法,增强对游戏安全防护机制的理解。 【实验原理】 内存读写。 Windows操作系统为每个进程分配独立的虚拟地址空间,扫雷游戏的雷区数据、地
2026-06-18
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全

SEEDLab-TCP攻击:Docker与Scapy实践

SEEDLab-TCP攻击:Docker与Scapy实践 【实验目的】 本实验旨在让学生亲身体验TCP协议中的安全漏洞以及针对这些漏洞的攻击方法。通过实践SYN泛洪攻击、TCP复位攻击、TCP会话劫持攻击和反向Shell等技术,深入理解TCP/IP协议的脆弱性,掌握安全设计、安全编程和安全测试的基本原则,了解网络安全所面临的挑战及必要安全措施的原因。 【实验原理】 **SYN泛洪攻击。**
2026-06-16
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

软件安全实验-HOOK技术

软件安全实验-HOOK技术 【实验目的】 Hook 是在指令的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息、改变目标进程原本执行流程等目的。本实验使用 Inline Hook 技术,挂钩 TraceMe.exe 中计算序列号的代码,获取正确的序列号,加深对 Hook 技术的理解。 【实验原理】 Inline Hook(内联挂钩)技术。 Inlin
2026-06-04
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全

SEEDLab-VPN隧道

SEEDLab-VPN隧道 【实验目的】 本实验通过从零构建一个简单的VPN隧道,深入理解虚拟专用网络(VPN)的工作原理。实验涵盖TUN/TAP虚拟网络接口的创建与配置、IP隧道技术(将原始IP数据包封装在UDP载荷中传输)、路由配置与双向流量转发等核心内容,最终实现主机U通过VPN隧道安全访问专用网络内部主机V的功能。 【实验原理】 VPN与IP隧道。 虚拟专用网络(VPN)建立在公
2026-06-02
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

软件安全实验-代码注入技术

软件安全实验-代码注入技术 【实验目的】 本实验通过远程线程和输入表注入,向目标进程注入代码、向目标PE文件注入DLL,以加深对代码注入技术的理解。 【实验原理】 代码注入是将用户代码注入到其他进程或者可执行文件中,实现拦截目标进程运行过程的关键信息、改变目标进程或可执行文件原本执行流程等目的。常见的代码注入技术包括DLL劫持、远程线程注入和输入表注入等。 Windows DLL加载机制
2026-05-21
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全

PKI-证书签发及交叉验证

CA.cpp 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100
2026-05-21

SEEDLab-ARP缓存中毒攻击

SEEDLab-ARP缓存中毒攻击 【实验概要】 地址解析协议(ARP)是一种用于在给定IP地址的情况下查询链路层地址(例如 MAC 地址)的通讯协议。ARP协议是一个非常简单的协议,它并未实现任何安全措施。ARP缓存中毒攻击是对ARP协议的一种常见攻击方式。使用此类攻击,攻击者可以让受害者接受伪造的IP到MAC的映射。这会导致受害者的数据包被重定向到具有伪造MAC地址的计算机,从而导致潜
2026-05-19
实验记录 > 网络安全 > SEED
#Network Security #SEED #Lab

软件安全实验-静态分析技术

软件安全实验-静态分析技术 【实验目的】 本实验结合x32dbg和IDA,分析简单注册程序(TraceMe.exe)的序列号生成逻辑,以此学习 Windows 32 位应用程序的静态分析技术。 【实验原理】 静态分析的基本思路: 静态分析是在不直接运行程序的情况下,对可执行文件的结构、代码和数据进行观察与推理,从而理解程序的功能和关键逻辑。与动态调试相比,静态分析更适合先把程序整体
2026-05-07
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全

软件安全实验-动态分析技术

软件安全实验-动态分析技术 【实验目的】 本实验使用x32dbg调试器,分析简单注册程序(TraceMe.exe),获得正确的序列号或者修改程序逻辑,以此学习调试Win32应用程序的相关技术。 【实验原理】 调试器的基本工作机制: x32dbg 通过 Windows Debug API 附加到目标进程,或者直接启动被调试程序。调试器可以接管异常处理、控制程序暂停和继续执行,并支持单
2026-04-23
实验记录 > 软件安全 > 软件安全实验
#Lab #Software Security #软件安全
123…5

搜索

Fluid