Remote DNS AttackOverview 在这个实验中更加专注于DNS缓存中毒攻击，而相比于之前的local DNS Attack（攻击者和受害者DNS服务器在一个子网上面），这个实验不允许进行数据包的嗅探 其次，对应的主机设置 用户主机（10.0.2.4） DNS Server（10.0.2.5） Attacker（10.0.2.7） Setup

电子邮件中DANE生态系统的纵向综合研究主要问题 背景和地位：这篇论文研究了什么问题，处于该领域什么地位（相对之前工作有什么区别） idea和设计：基于什么核心idea展开，怎么设计的系统（包括哪几部分、各自的作用是什么） 实现细节：实现上解决的挑战性问题、解决方法 实验结果：哪些实验结果，各自表明了什么 总结：这篇论文的主要贡献是什么，有什么启发 参考blogPKI技术 DNSSE

Local DNS AttackOverview DNS（Domain name system）域名系统是工作在应用层上面，是对域名和IP地址进行转换的，类似于ARP和RARP协议 在这里我们所要攻击的目标是本地的DNS服务器 整个基本DNS的基本实现思路 Part Ⅰtask 1：配置用户机器用sudo vi head来编辑head文件 同时检查/etc/resolv.conf，

实验目的&要求 熟悉和掌握正确的口令设计规则 熟悉常见的防御口令攻击的方法 实验内容Wordlist mode 首先需要先创建一个新的用户：test，并把密码设置为password 此时/etc/passwd和/etc/shadow两个文件会包含对应的用户的hash值，而需要将这两个文件通过unshadow命令来进行提取hash值并放入一个txt文件中 之后在查看jo

同步互斥lab复旦早餐王问题 Q1：关系分析。请写出题目中存在的互斥和同步的关系 首先是是老板和老板娘这两种进程的关系，是互斥的 其次是两个队列中消费者的关系，是互斥而非同步的，即没有某种依赖关系，而是对于篮子的访问时相互排斥的 最后是老板和老板娘作为生产者和消费者之间的进程关系，是同步的，即存在某种关系的 Q2：上述关系可以抽象为几个进程？请写出伪代码表示 可以抽象为两个生产者，两个消

Mitnick Attack lab姓名：贾昊龙 学号：18307130049 Task 1：模拟SYN洪泛 在这里实现模拟SYN洪泛的根本目的是使trusted的server静音或者关闭，因为当伪装的SYN请求发送后，X会发送一个SYN ACK包给Trusted，而Trusted并没有发送之前的SYN请求，就会发送一个RST包来放弃这个连接 将Trusted（10.0.2.7）断开网络 在

TCP/IP Attack Lab首先是三台在同一子网中的主机信息（Attacker 攻击者 – Victim 受害者 – Observe 旁观者） )) Task 1：SYN洪泛攻击实现原理/漏洞所在 即Attacker可以通过伪造数据包来进行SYN攻击，使得存储相应的半开的链接的队列被覆盖满，之后新来的SYN 请求就无法建立连接 具体过程关闭SYN cookie防御机制首先将SYN cooki

设计文档姓名：贾昊龙 学号：18307130049 主体思路 通过socket编程首先先建立好明文传输的链接 hello阶段（如果是SSL的话，这里是SSL中握手协议的作用，并且后面的一些过程也是该协议） 在这里，客户端通过链接来向服务器发送客户端所支持的协议以及加密算法，并生成随机数random1在这里参考了TLS协议分析这篇blog以及SSL/TLS链接的建立的blog，在这里采用AES-

process&threadExercise 2：创建并且运行process首先是env_init（）函数 函数的作用：1. 初始化所有的在envs数组中的 Env结构体，并把它们加入到 env_free_list中。 还要调用 env_init_percpu，这个函数要配置段式内存管理系统，让它所管理的段，可能具有两种访问优 先级其中的一种，一个是内核运行时的0优先级，以及用户运行时

IP/ICMP Attacks LabTasks 1: IP 分片Task 1.a：构造IP分片在这里，我们需要构造一个UDP报文，并且将它发给UDP server端 关于UDP中checksum的一些点 It should be noted that the UDP checksum field needs to be set correctly. （因为UDP并没有一个向TCP一样的MSS来