实验目的

重打包（repackaging）攻击是 Android 设备上一种非常常见的攻击类型。在此类攻击中，攻击者修改从应用市场下载的流行 app，对该 app 进行逆向工程，添加一些恶意负载，然后将修改后的 app 上传到应用市场。用户很容易被欺骗，因为很难注意到修改后的 app 和原始 app 之间的区别。一旦安装了修改后的app，里面的恶意代码就可以进行攻击，通常是在后台。例如，2011 年 3 月，发现 DroidDream 木马已被嵌入 Android 官方市场的 50 多个 app 中，并感染了众多用户。DroidDream 木马利用 Android 中的漏洞获取设备的 root 访问权限。

一.实验目标

在某些情况下，防火墙限制太多，给用户带来不便。 例如，许多公司和学校实施出口过滤，阻止其网络内的用户访问出到某些网站或互联网服务，例如游戏和社交网站。 有很多方法以避开防火墙。 一种典型的方法是使用隧道技术，它隐藏了真正的目的的网络流量。 有多种方法可以建立隧道。 两种最常见的隧道技术是虚拟专用网络 (VPN) 和端口转发。 这个实验室的目标是帮助学生获得这两种隧道技术的实践经验。 该实验室涵盖以下主题：

一.实验目的

生成随机数是安全软件中非常常见的任务。在许多情况下，加密密钥不是由用户提供的，而是在软件内部生成的。它们的随机性非常重要。否则，攻击者可以预测加密密钥，从而达到破坏加密目的。许多开发人员从其先前的经验中知道如何生成随机数（例如用于蒙特卡洛模拟），因此他们使用类似的方法生成用于安全目的的随机数。不幸的是，随机数序列对于蒙特卡洛模拟可能是好的，但对于加密密钥则可能是不好的。开发人员需要知道如何生成安全的随机数，否则就会犯错。在一些著名的产品（包括Netscape和Kerberos ）中也犯过类似的错误。

一.实验目标

本实验的学习目标有两个:了解防火墙如何工作，并建立一个简单的防火墙对于一个网络。学生们将首先实现一个简单的无状态包过滤防火墙，它检查数据包，并根据防火墙规则决定是否丢弃或转发数据包。通过这个实现任务，让学生了解防火墙的基本工作原理。

一.实验目标

本实验室的目标有两个:(1)演示DNS重绑定攻击是如何工作的，(2)提供帮助学生获得如何使用DNS重绑定技术攻击物联网设备的第一手经验。在在设置中，我们有一个模拟物联网设备，它可以通过一个web界面进行控制(这是典型的许多物联网设备)。即使攻击者可以，许多物联网设备也没有强大的保护机制直接与他们互动，他们可以很容易地破坏这些设备。

完成时间 2022.11.29

一.实验目标

DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址(反之亦然)。这种转换是通过DNS解析进行的，它发生在幕后。DNS攻击操作这个解决方案以各种方式进行，目的是误导用户到其他目的地，它们通常是恶意的。这个实验室的目的是了解这种攻击是如何发生的。学生将首先建立和配置DNS服务器，然后他们将尝试各种DNS攻击的目标也是在实验室环境中。

一.实验目的

本实验的学习目标是让学生熟悉密钥加密与单向散列函数相关的概念。完成实验后，学生应该能够获得有关加密算法、加密模式、单向散列函数的第一手经验。此外，学生将能够使用工具和编写程序来加密/解密消息，为给定的消息生成单向散列值。

一.实验目标

本本实验室的学习目标是让学生获得关于脆弱性的第一手经验正如针对这些漏洞的攻击一样。聪明人从错误中学习。在安全教育中，我们研究导致软件漏洞的错误。研究过去的错误不仅对学生有帮助理解为什么系统是脆弱的，为什么一个看似善意的错误会变成一场灾难，以及为什么需要许多安全机制。更重要的是，它还可以帮助学生学习常见的模式这样他们就可以避免在将来犯类似的错误。

环境变量与setuid实验

一.实验目的

本实验的学习目标是让你理解环境变量是如何影响程序和系统的行为的。环境变量是存储在进程中的一系列动态命名的值，可以影响计算机上进程的行为方式。自从1979 年Unix 引入环境变量以来，大多数操作系统也开始采用环境变量。尽管环境变量会影响程序的行为，但是它是如何产生影响的，许多程序员并不真正理解。因此，如果一个程序利用了环境变量但是程序员不清楚它的运用，就可能会导致程序漏洞。

Scripts

定义：

比特币交易脚本语言 一种类似Forth（1960s的编程语言）的逆波兰表达式的基于堆栈的执行语句