实验八 缓冲区分析应用
实验八、缓冲区分析应用(综合实验)
一、实验目的
缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的:
1.加深对缓冲区分析基本原理、方法的认识;
2.熟练掌握距离制图创建缓冲区技术方法。
3.掌握利用缓冲区分析方法解决地学空间分析问题的能力。
二、实验数据
point.shp,lline.shp,polygon.shp,StudyArea.shp,urban.shp,UrbanArea.shp
三、实验内容及步骤
1. 距离制图-创建缓冲区
1.1 点要素图层的缓冲区分析
●在ArcMap中新建地图文档,加载图层:StudyArea ,point
●打开Arctoolbox,执行命令 里德距离>,按下图所示设置各参数 ●点击“环境设置”按钮 ●显示并激活由point.shp产生的新栅格主题,eucdist_poin(如上图)。 ●在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只对该要素 进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 ●在ArcMap中,新建地图文档,加载line图层,点击常用工具栏中的Fixed room out 将地图适当缩小。 ●分别选中图层line中的两条线,进行缓冲区分析,注意比较线的缓冲区分析与点的缓冲 区分析有何不同。 ●方法:打开Arctoolbox,执行命令 ●设置“环境设置”中“Processing Extent”中的“输出范围”为“Same As Display” ●以EucDist_shp2为名进行保存 ●取消选定,对整个line层面进行缓冲区分析,观察与前两个分析结果的区别(如下图)。 1.3 多边形图层的缓冲区分析 ●在ArcMap中新建地图文档,添加图层:polygon,进行缓冲区分析,观察面的缓冲区 分析与点、线的缓冲区分析有何区别。 ●与创建线的缓冲区相同,先将地图适当缩小,执行欧几里得距离,将“环境设置”中 “Processing Extent”中的“输出范围”为“Same As Display” ●以EucDist_shp3为名输出 2.综合应用实验 2.1 水源污染防治 Point图层面表示了水源(如:水井)的位置分布,要求利用缓冲区分析找出水源污染防治的重点区域。 ●在ArcMap中,新建地图文档,将Point、eucdist_shp1加载进来。 ●右键点击栅格图层eucdist_poi1,在右键菜单中执行“属性”命令,设置图层显示符号, 可调整分类和设置图例显示方式。 新的栅格图层显示了区域内每个栅格距最近的水井的距离,其中红色的栅格距各个井的距离最近,对水源的影响最大;蓝色的栅格距各个井的距离最远,影响最小。 在本例中认为距各个水井0.1以内的区域对水质的影响和污染最大,打开Arctoolbox,执行命令 2.2 受污染地区的分等定级 假定:point图层表示的是几个点状污染源,距污染源的远近不同,受污染的状况也不同,距污染源越近,受污染越严重,据此对污染源附近地区进行分等定级。 在ArcMap中,新建地图文档,添加图层:point、StudyArea。打开ArcToolbox,执行 执行命令: 0.15)的区域,分别得到栅格图层:“rastercalc2”和“rastercalc3”; 对栅格图层:“rastercalc3”进行重分类运算(执行命令<空间分析工具>- 将图层“rastercalc2”与“Reclass_rast2”相加(执行命令:<空间分析>-<栅格计算器>),以结果rastercalc4保存。 执行命令<空间分析>-<重分类>对栅格图层“rastercalc4”按分等定级的要求进行分类得到结果栅格图层“Reclass_rast3”。(<=0.1的区域污染级别定为1,)=0.1且<=0.15的区域级别定为2, >0.15的区域级别定为3) 说明:本例中,第(2)-(4)操作实际可以直接对栅格图层dist_of_point进行重分类得到。 2.3 城市化的影响范围 假定:urban图层表示的是城市化进程中的一些工业小城镇,还包括一个自然生态保护区。这些小城镇的城市化会对周边地区产生一些扩张影响,但自然生态保护区周围0.05的范围内不能有污染性的工业,因此其城市化的范围就受到限制。 在ArcMap中,新建地图文档,添加图层:urban.shp、UrbanArea.shp,点击Selection 菜单下的Selection by Attributes,输入表达式Type=”保护区” 对urban图层中的自然保护区图斑(属性Type=”保护区”)执行[ 选择除了保护区以外的所有图斑 ●对urban图层中的除了自然保护区的所有图斑执行[ Euclidean Distance(欧几里德距离)>]命令,得到Dist_Res 注意:“环境设置”设置中,Processing Extent->的输出范围请选择为:Same As UrbanArea ●对图层Dist_Nature执行栅格计算(使用空间分析工具中的栅格计算器),提取<=0.05 的区域,以rastercalc5命名,并进行重分类,使得原来的True(1)值为0,False(0)值为1,得到“reclass_rast4”。 ●对图层Dist_Res进行栅格计算提取<=0.06的区域,得到“rastercalc6”; ●将图层“reclass_rast4”与“rastercalc6”相乘的栅格计算(使用空间分析工具栏中的栅格计 算器),得到城市化范围“计算3”图层。 仔细思考以上操作过程,对得到的结果进行解释 HUNAN UNIVERSITY 课程实验报告 题目: Buflab-handout 学生姓名 学生学号 专业班级计科1403 (一)实验环境 联想ThinkPadE540 VM虚拟机ubuntu32位操作系统 (二)实验准备 1.使用tar xvf命令解压文件后,会有3个可执行的二进制文件bufbomb,hex2raw, makecookie。bufbomb运行时会进入getbuf函数,其中通过调用Gets函数读取字符 串。要求在已知缓冲区大小的情况下对输入的字符串进行定制完成特定溢出操作。 从给的PDF文件中我们得知getbuf函数为: / /Buffer size for getbuf #define NORMAL_BUFFER_SIZE 32 int getbuf() { char buf[NORMAL_BUFFER_SIZE]; Gets(buf); return 1; } 这个函数的漏洞在于宏定义的缓冲区的大小为32,若输入的字符串长于31(字符串末尾结束符)则会导致数据的覆盖,从而导致一系列损失;在此实验中,我们正是利用这个漏洞来完成实验。 2. hex2raw可执行文件就是将给定的16进制的数转成二进制字节数据。 Makecookie是产生一个userid。输入的相应的用户名产生相应的cookie值。 **我产生的cookie值为0x5eb52e1c,如下图所示: Level0: 实验要求:从英文的PDF文件中的“Your task is to get BUFBOMB to execute the code for smoke when getbuf executes its return statement, rather than returning to test. Note that your exploit string may also corrupt parts of the stack not directlyrelated to this stage, but this will not cause a problem, since smoke causes the program to exit directly.”这句话看出实验让我们在test运行完后,不直接退出,而是跳到smoke函数处执行然后退出,这点很重要!(本人之前一直没有成功就是错在这儿) Test源码: void test() { int val; // Put canary on stack to detect possible corruption volatile int local = uniqueval(); val = getbuf(); // Check for corrupted stack if (local != uniqueval()) { printf("Sabotaged!: the stack has been corrupted\n"); } else if (val == cookie) { printf("Boom!: getbuf returned 0x%x\n", val); validate(3); 练习 6 综合练习:缓冲区分析的应用 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的: 1、加深对缓冲区分析基本原理、方法的认识; 2、熟练掌握距离制图创建缓冲区技术方法。 3、掌握利用缓冲区分析方法解决地学空间分析问题的能力。 1. 距离制图-创建缓冲区 (1) 1.1 点数据的缓冲区分析 (1) 1.2 线要素图层的缓冲区分析 (4) 1.3 多边形图层的缓冲区分析 (6) 2.综合应用实验 (7) 2.1 水源污染防治 (7) 2.2 受污染地区的分等定级 (9) 2.3 城市化的影响范围 (12) 1. 距离制图-创建缓冲区 数据准备:图层文件point.shp,lline.shp,polygon.shp 1.1 点要素图层的缓冲区分析 1)在ArcMap中新建地图文档,加载图层:StudyArea ,point 2)打开Arctoolbox,执行命令 注:在ArcView GIS 3.x中Find Distance功能与ArcGIS 中<<欧几里德距离>制图功能相同。 点击“环境设置”按钮 设置“常规选项”中的“输入范围”,使其与 StudyArea 相同 3)显示并激活由point.shp产生的新栅格主题,eucdist_poin(如上图)。 在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只对该 要素进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 1)在ArcMap中,新建地图文档,加载line图层,点击常用工具栏中的将地 图适当缩小。 缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备。 1、输入命令安装一些用于编译32位C程序的东西: sudo apt-get update sudo apt-get install lib32z1 libc6-dev-i386 sudo apt-get install lib32readline-gplv2-dev 2、输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash: 三、实验步骤 3.1 初始设置 Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: sudo sysctl -w kernel.randomize_va_space=0 此外,为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个Set-UID程序调用一个shell,也不能在这个shell中保持root权限,这个防护措施在/bin/bash中实现。 linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序: sudo su cd /bin rm sh ln -s zsh sh exit 3.2 shellcode 一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是shellcode。 观察以下代码: #include 实验三缓冲区分析及地图输出 一、实验要求 1.了解缓冲区的用途 2.学会缓冲区设置方法 分别以东陵路及三环路为中心设置100米间隔的5条缓冲带;以校食堂为中心设置500米间隔的1条缓冲带。 3.分类显示矢量要素 实验材料:landuse.shp 4.遥感影像波段设置 5.分级显示栅格文件 实验材料:depth(grid文件) 6.实验结果一:制作土地分类图;实验结果二:栅格文件分级图 将第3步结果图件,即根据landuse按土地分类制作土地利用分类图;将第5步结果文件depth分级图插入实验结果中。 二、实验步骤 1.了解缓冲区的用途 缓冲区是指以点、线、面实体为基础,自动建立其周围一定宽度围的缓冲区多边形图层。缓冲区分析是地理信息系统重要的空间分析功能之一,它在交通、林业资源管理、城市规划中有着广泛的应用,例如湖泊和河流周围的保护区的定界、汽车服务区的选择、民宅区远离街道网络的缓冲区的建立等。 2. 学会缓冲区设置方法 分别以东陵路及三环路为中心设置100米间隔的5条缓冲带;以校食堂为中心设置500米间隔的1条缓冲带。 步骤 软件打开后,在tools工具栏下找到customize,具体操作如图所示, 最后把设置缓冲区的快捷键拖出到工具栏上。 打开图像,按要求分别在三环和东陵路上创建线条,图层选择线的图层b, 点击设置缓冲区的快捷键,对话框中图层选择b,点击下一步 按要求具体操作如图所示,注意单位是米,点击下一步 注意文件名和储存位置,以便下次使用,点击完成 输出图像如图所示 接下来做食堂的缓冲区,注意图层不要选错。点击下一步。 Ex7:缓冲区分析 一、 目的 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的: 1、 加深对缓冲区分析基本原理、方法的认识; 2、 熟练掌握ARCVIEW 缓冲区分析的技术方法。 3、 掌握利用缓冲区分析方法解决地学空间分析问题的能力。 二、 实验准备 1、 软件准备:Arcview 2、 数据准备:文件point.dbf ,point.shp ,point.shx (点文件),文件line.dbf , line.shp ,line.shx (线文件),文件polygon.dbf ,polygon.shp ,polygon.shx (面文件), 三、 实验内容 1、 原理验证实验 (1) 点数据的缓冲区分析 1) 新建视图,在视图中添加point 层面并激活; 2) 在【Analysis 】菜单中选择【Find mapping 】命令; 3) 显示并激活由point.shp 产生的新栅格主题,Distance to point.shp (如图 1)。 在进行分析时,若选中了point 层面中的某一个或几个要素,则缓冲区分析只对该要素进行;否则,对整个层面的所有要素进行。 (2) 线数据的缓冲区分析 1) 新建视图,在视图中添加line 层面并激活; 2) 分别选中line 层面中的两条线,进行缓冲区分析,注意比较线的缓冲区分析 与点的缓冲区分析有何不同。 3) 取消选定,对整个line 层面进行缓冲区分析,观察与前两个分析结果的区别 (如图2)。 (3) 面数据的缓冲区分析 新建视图,添加polygon 层面,进行缓冲区分析,观察面的缓冲区分析与点、线的缓冲区分析有何区别。(如图3) 图1. point 层面的缓冲区分析 深圳大学实验报告课程名称:计算机系统(2) 实验项目名称:缓冲区溢出攻击实验 学院:计算机与软件学院 专业:计算机科学与技术 指导教师:罗秋明 报告人: 实验时间:2016年5月8日 实验报告提交时间:2016年5月22日 教务处制 一、实验目标: 1.理解程序函数调用中参数传递机制; 2.掌握缓冲区溢出攻击方法; 3.进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 1.计算机(Intel CPU) 2.Linux64位操作系统(CentOs) 3.GDB调试工具 4.objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。第一关只需要返回到指定函数,第二关不仅返回到指定函数还需要为该指定函数准备好参数,最后一关要求在返回到指定函数之前执行一段汇编代码完成全局变量的修改。 实验代码bufbomb和相关工具(sendstring/makecookie)的更详细内容请参考“实验四缓冲区溢出攻击实验.p ptx”。 本实验要求解决关卡1、2、3,给出实验思路,通过截图把实验过程和结果写在实验报告上。 四、实验步骤和结果 步骤1 返回到smoke() 1.1 解题思路 首先弄清楚getbuf()的栈帧结构,知道存放字符数组buf地址的单元和存放getbuf()返回地址的单元之间相差多少个字节。假设两者之间相差x个字节。 然后找到smoke()函数的入口地址。该值为4个字节。 再构造exploit.txt,前x个字节随意填,然后再填入4个字节的smoke()地址,注意是小端方式存储。 这样操作完成,就可以得到预期结果了。 1.2 解题过程 首先进入GDB对bufbomb进行调试,先在调用getbuf()处设置断点,然后运行。 注:此时的输入文件exploit_raw.txt文件中是随便填的,并不影响我调用smoke(),因为我会在gdb中使用set指令直接修改getbuf()的返回地址。 此时查看运行程序的调用栈帧结构,如下所示: 上图说明当getbuf()执行完后,会返回到test()函数中(返回到地址0x08048db2,我们要修改存放这个值的地址单元,改为smoke的入口地址值)。 实验六、缓冲区分析应用(综合实验) 一、实验目的 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作, 通过本次实习,我们应达到以下目的: 1.加深对缓冲区分析基本原理、方法的认识; 2.熟练掌握距离制图创建缓冲区技术方法。 3.掌握利用缓冲区分析方法解决地学空间分析问题的能力。 二、实验准备 数据准备:图层文件point.shp,lline.shp,polygon.shp 三、实验内容及步骤 1. 距离制图-创建缓冲区 1.1 点要素图层的缓冲区分析 1)在ArcMap中新建地图文档,加载图层:StudyArea ,point 2)打开Arctoolbox,执行命令 设置“常规选项”中的“输入范围”,使其与StudyArea 相同 3)显示并激活由point.shp产生的新栅格主题,eucdist_poin(如上图)。 在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只对该要素进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 1)在ArcMap中,新建地图文档,加载line图层,点击常用工具栏中的 将地图适当缩小。 2)分别选中图层line中的两条线,进行缓冲区分析,注意比较线的缓冲 区分析与点的缓冲区分析有何不同。 方法:打开Arctoolbox,执行命令 山东大学软件学院 信息安全导论课程实验报告 学号:201300301385 姓名:周强班级: 2013级八班 实验题目:缓冲区溢出实验 实验学时:日期: 实验目的: (1)了解缓冲区溢出的原理 (2)利用缓冲区溢出现象构造攻击场景 (3)进一步思考如何防范基于缓冲区溢出的攻击 硬件环境: 软件环境: WindowsXP操作系统 VS2008 实验步骤与内容: (1)了解缓冲区溢出的原理 缓冲区溢出简单来说就是计算机对接收的输入数据没有进行有效的检测(理情况下是程序检测数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 看一个代码实例,程序如下: void function(char *str) { char buffer[16]; strcpy(buffer,str); } 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16,就会造成buffer的溢出,使程序运行出错。 (2)利用缓冲区溢出现象构造攻击场景 首先打开Microsoft Visual C++,新建工程和cpp文件,复制实验指导书的代码进行编译连接: 单击运行按钮,然后第1次输入“zhouqianga”,第2次输入2个“ga”,即可看到输出“correct”。 按F10开始进行逐步调试: 当第一次执行gets()函数之前,内存情况如下图所示 在最新的版本中gets被认为是不安全的,gets从标准输入设备读字符串函数。可以无限读取,不会判断上限,以回车结束读取,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。现在都被要求改为get_s。来防止溢出。 如下图所示。 (3)学习例子程序2:数据被执行 在xp系统下,直接运行Exploit-1.1.exe,如下图所示: 实验五—缓冲区分析应用(综合实验) 实验报告 一、实验目的 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的: 1.加深对缓冲区分析基本原理、方法的认识; 2.熟练掌握距离制图创建缓冲区技术方法。 3.掌握利用缓冲区分析方法解决地学空间分析问题的能力。 二、实验数据准备 据准备:图层文件point.shp,lline.shp,polygon.shp (ex6.rar) 三、实验内容与步骤 1. 距离制图-创建缓冲区 1.1 点要素图层的缓冲区分析 1)在ArcMap中新建地图文档,加载图层:StudyArea ,point 打开Arctoolbox,执行命令 点击“Environment Settings”按钮 设置“General Settings”中的“Extent”,使其与StudyArea 相同 2)显示并激活由point.shp产生的新栅格主题,eucdist_poin2(如上图)。 在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只对该要素进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 1)在ArcMap中,新建地图文档,加载line图层,点击常用工具栏中的 将地图适当缩小。 2)分别选中图层line中的两条线,进行缓冲区分析,注意比较线的缓冲 区分析与点的缓冲区分析有何不同。 方法:打开Arctoolbox,执行命令 一、实验目的: 理解缓冲区分析和叠置分析的基本原理,学习利用arcgis进行缓冲区分析、叠加分析的操作,掌握如何合理利用空间分析中的缓冲区分析和叠置分析解决实际问题。 二、实验准备 1、实验背景: A.市区择房 随着商品房的发展,由于房屋的可选择余地越来越大,而且综合考虑小孩成长的缘故,所以越来越多的购房者对房屋的地段、环境,上学是否便捷,是否靠近名校等方面都提出了要求,所以综合考虑上述的因素,购房者就需要从总体上对商品房的信息进行研究分析,从而选择最适宜的购房地段。要求:所寻求的市区是噪声要小,距离商业中心要近,要和各大名牌高中离的近以便小孩容易上学,离名胜古迹较近环境优雅。综合上述条件,给定一个定量的限定如下: 离主要市区交通要道200米之外,交通要道的车流量大,噪音产生主要源于此;(ST为道路类型中的主要市区交通要道) 距大型商业中心的影响,以商业中心的大小来确定影响区域,具体是以其属性字段YUZHI; 距名牌高中在750米之内,以便小孩上学便捷; 距名胜古迹500米之内。 最后分别将满足上述条件的其中一个条件的取值为1,不满足的取值为0,即如果满足距主要市区交通要道200米之内,取值为1,反之为0;其他亦是如此,最后将其累加得到分级。即满足三个条件的累加得到3,满足2个条件的得到2,最后将全部分成4级。 B.学校选址 学校的选址问题需要考虑地理位置、学生娱乐场所配套、与现有学校的距离间隔等因素,从总体上把握这些因素能够确定出适宜性比较好的学校选址区。综合上述条件,给定新学校选址要求: 新学校应位于地势较平坦处; 新学校的建立应结合现有土地利用类型综合考虑,选择成本不高的区域; 新学校应该与现有娱乐设施相配套,学校距离这些设施愈近愈好; 新学校应避开现有学校,合理分布。 各数据层权重比为:距离娱乐设施占0.5,距离学校占0.25,土地利用类型和地势位置因素各占0.125。最后必须给出适合新建学校的适宜地区图,并对其简要进行分析。 2、实验材料: 软件:ArcGIS Desktop 9.x , 实验数据:文件夹ex5中 (1)市区择房数据:城市市区交通网络图“network.shp”、商业中心分布图 课程实验报告课程名称:计算机系统基础 专业班级: 学号: 姓名: 指导教师: 报告日期:年月日 计算机科学与技术学院 目录 实验1: (1) 实验2: (7) 实验3: (24) 实验总结 (34) 实验1:数据表示 1.1 实验概述 实验目的:更好地熟悉和掌握计算机中整数和浮点数的二进制编码表示。 实验目标:加深对数据二进制编码表示的了解。 实验要求:使用有限类型和数量的运算操作实现一组给定功能的函数。 实验语言:c。 实验环境:linux 1.2 实验内容 需要完成bits.c中下列函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 1)位操作 表1列出了bits.c中一组操作和测试位组的函数。其中,“级别”栏指出各函数的难度等级(对应于该函数的实验分值),“功能”栏给出函数应实现的输出(即功能),“约束条件”栏指出你的函数实现必须满足的编码规则(具体请查看bits.c中相应函数注释),“最多操作符数量”指出你的函数实现中允许使用的操作符的最大数量。 你也可参考tests.c中对应的测试函数来了解所需实现的功能,但是注意这些测试函数并不满足目标函数必须遵循的编码约束条件,只能用做关于目标函数正确行为的参考。 表1 位操作题目列表 2)补码运算 表2列出了bits.c中一组使用整数的补码表示的函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。 表2 补码运算题目列表 3)浮点数操作 表3列出了bits.c中一组浮点数二进制表示的操作函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。注意float_abs的输入参数和返回结果(以及float_f2i函数的输入参数)均为unsigned int类型,但应作为单精度浮点数解释其32 bit二进制表示对应的值。 表3 浮点数操作题目列表 缓冲区溢出攻击实验报告 班级:10网工三班学生姓名:谢昊天学号:46 实验目的和要求: 1、掌握缓冲区溢出的原理; 2、了解缓冲区溢出常见的攻击方法和攻击工具; 实验内容与分析设计: 1、利用RPC漏洞建立超级用户利用工具文件检测RPC漏洞,利用工具软件对进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件和远程溢出。 实验步骤与调试过程: 1.RPC漏洞出。首先调用RPC(Remote Procedure Call)。当系统启动的时候,自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用RPC漏洞建立超级用户。首先,把文件拷贝到C盘跟目录下,检查地址段到。点击开始>运行>在运行中输入cmd>确定。进入DOs模式、在C盘根目录下输入 -,回车。检查漏洞。 2.检查缓冲区溢出漏洞。利用工具软件对进行攻击。在进入DOC模式、在C盘根目录下输入 ,回车。 3,利用软件Snake IIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界面. PORT:80 监听端口为813 单击IDQ溢出。出现攻击成功地提示对话框。 4.利用工具软件连接到该端口。进入DOs模式,在C盘根目录下输入 -vv 813 回车。5.监听本地端口(1)先利用命令监听本地的813端口。进入DOs模式,在C盘根目录下输入nc -l -p 813回车。(2)这个窗口就这样一直保留,启动工具软件snake,本地的IP 地址是,要攻击的计算机的IP地址是,选择溢出选项中的第一项,设置IP为本地IP地址,端口是813.点击按钮“IDQ溢出”。(3)查看nc命令的DOS框,在该界面下,已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来,进入DOC模式,在C盘根目录下输入nc -l -p 813回车。 6.利用WebDav远程溢出使用工具软件和远程溢出。(1)在DOS命令行下执行,进入DOC 模式,在C盘根目录下输入回车。(2)程序入侵对方的计算机进入DOC模式,在C盘根目录下输入nc -vv 7788 回车。 实验结果: 1.成功加载RPC服务。可以在服务列表中看到系统的RPC服务,见结果图。 2.成功利用工具软件对进行攻击。 3.成功利用IIS溢出进行攻击利用软件Snake IIS溢出工具让对方的IIS溢出,从而捆绑 实验五、缓冲区分析应用 一、实验目的 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的: 1.加深对缓冲区分析基本原理、方法的认识; 2.熟练掌握距离制图创建缓冲区技术方法。 3.掌握利用缓冲区分析方法解决地学空间分析问题的能力。 二、实验准备 数据准备:图层文件point.shp,lline.shp,polygon.shp 三、实验内容及步骤 1. 距离制图-创建缓冲区 1.1 点要素图层的缓冲区分析 1)在ArcMap中新建地图文档,加载图层:StudyArea ,point 2)打开Arctoolbox,执行命令 点击“Environment Settings”按钮 设置“General Settings”中的“Extent”,使其与StudyArea 相同 3)显示并激活由point.shp产生的新栅格主题,eucdist_poin(如上图)。在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只 对该要素进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 1)在ArcMap中,新建地图文档,加载line图层,点击常用工具栏中的 将地图适当缩小。 2)分别选中图层line中的两条线,进行缓冲区分析,注意比较线的缓冲 区分析与点的缓冲区分析有何不同。 方法:打开Arctoolbox,执行命令 空间分析应用及举例(缓冲区的应用) 姓名:侯先成 班级:2014级地理科学(1)班 学号:1409080540010 序号:8 地理信息系统(GIS)的一个主要优势在于能够对GIS数据进行空间运算而生成新的信息。这些工具构成了所有空间建模和地理处理的基础。在三种主要的GIS数据类型——栅格、矢量及不规则三角网中,栅格数据结构为空间分析提供了最强的建模环境及空间运算。空间分析是GIS的核心与灵魂,是GIS区别于一般的信息系统、CAD或者电子地图系统的主要标志之一。空间分析,配合空间数据的属性信息,能提供强大的丰富的空间数据查询功能。 空间缓冲区分析是指根据分析对象的点、线、面实体,自动建立他们周围一定距离的带状区,用以识别这些实体或主体对临近对象的辐射范围或影响度。以便为某项分析或决策提供依据。它是地理信息系统重要的和基本的空间操作能力之一。现实中的任何问题都是在各种各样的多种因素的影响下形成的,因而在对现实的问题进行分析时我们要找出问题的主导影响因素,将研究的问题抽象化,建立模型,这样才便于对问题进一步的分析。 举例: 2008年5月12日,在我国四川发生8.0级强地震,地震造成数万人死亡,上千万人口受灾;并且在地震区山体滑坡、崩塌、地表植被破坏等随处可见,滑坡造成江河堵塞,形成大大小小的堰塞湖上百个。堰塞湖是河流被外来物质堵塞而形成的湖泊,常有山崩、地震、滑坡、泥石流、火山喷发的熔岩流和流动沙丘等造成。汶川地震中造成的堰塞湖不仅仅造成大片区域的淹没,由于堰塞湖坝体的不稳定性,对下游也是一个极大的洪水威胁,因此堰塞湖成为地震灾区可能导致洪水灾害的一个严重安全隐患。 5月23日唐家山堰塞湖蓄水已超过1亿m3,并且每天以800多万m3的库容量增加,以2m的速度上涨,风险等级正在逐步上升,如果不采取应急措施,遇强降雨随时存在溃坝风险,唐家山堰塞湖成了悬在下游的数十万群众头上的一颗定时炸弹。对于堰塞体较为巨大的唐家山堰塞湖,通过对相关数据的不断监测和分析,堰塞湖水从坝顶溢出从而溃坝的可能性很大。根据中科院的测算,如果1亿m3的洪水决堤,完全能吞噬一座50万到100万人口的中型城市!一旦唐家山堰塞湖溃坝就会给下游地区带来巨大的人员和经济损失。尽管唐家山堰塞湖最终在科学的决策和合理的统筹安排下排除了险情,但是活过头来分析堰塞湖监测和抢险过程中的珍贵数据,对了解和掌握地震形成堰塞湖过程和抢险泄洪的规律,意义都十分巨大,因为它对于科学防治和处理地震形成的堰塞湖及其相关灾害都有一定的参考和借鉴。 实验六报告 如图2所示的Windows 2000系统(虚拟机环境下)的计算机。显然这2台计算机处于同一个网段中,可以相互通讯,win10系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000系统都是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没有打额外的系统安全补丁。 图1 win10攻击机 图2 Windows 2000 靶机 2、扫描靶机 在正式开始渗透之前,应该对靶机进行扫描探测工作,搞清楚渗透目标的系统类型、开放的端口服务、可能存在的安全漏洞等。 在win10攻击机上运行metasploit console,即可进入Metasploit环境。 现在可以利用MSF框架中集成的Nmap扫描器对渗透测试目标进行扫描,如图3所示,获取了靶机的开放服务和操作系统类型等信息。 图3 windows 2000扫描结果 利用扫描器的脚步插件,还有可能直接探测出目标系统的安全漏洞,例如如图4所示,Nmap 利用smb-check-vulns插件扫描探测出了Windows 2000靶机存在MS08_067漏洞,命令执行如下:nmap -script= 。 namap扫描的结果里报告发现MS08-067:DISABLED。这是在暗示我们或许能够对这台主机进行渗透攻击,然后我们在Metasloit里面找到此漏洞的攻击模块,并尝试攻击目标机器。MS08-067是一个对操作系统版本依赖非常高的漏洞,所以在这里,我们只自动payload指定一下目标就可以确保触发正确的溢出代码。 图4漏洞扫描结果 3利用MS08_067漏洞渗透入侵 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响 DNS 溢出实验 应用场景 随着计算机网络的普及和发展,人们利用网络可以方便快捷地进行各种信息处理,例如,网上办公、电子商务、分布式数据处理等。但网络也存在不容忽视的问题,例如,用户的数据被篡改、合法用户被冒充、通信被中断等。面临着大量的网络入侵事件,就必须要求在一个开放式的计算机网络物理环境中构造一个封闭的逻辑环境来保障敏感信息和保密数据不受到攻击。为此迫切需要对网络安全作分类研究,把各种网络安全问题清楚有序地组织起来,从而构建一个合理、安全、高效的网络防御体系。 网络安全保护的核心是如何在网络环境下保证数据本身的秘密性、完整性与操作的正确性、合法性与不可否认性。而网络攻击的目的正相反,其立足于以各种方式通过网络破坏数据的秘密性和完整性或进行某些非法操作。 网络及其应用的广泛发展,安全威胁呈现出攻击的种类、方法和总体数量越来越多、破坏性和系统恢复难度也越来越大。这就要求我们对攻击方法有更进一步的研究;对安全策略有更完善的发展,建立起一个全面的、可靠的、高效的安全体系。 DNS 的设计被发现可攻击的漏洞,攻击者可透过伪装DNS 主要服务器的方式,引导使用者进入恶意网页,以钓鱼方式取得信息,或者植入恶意程序。 MS06‐041:DNS 解析中的漏洞可能允许远程代码执行。 Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows DNS 服务器的RPC 接口在处理畸形请求时存在栈溢出漏洞,远程攻击者可能利用此漏洞获取服务器的管理权限。 如果远程攻击者能够向有漏洞的系统发送特制的RPC 报文的话,就可以触发这个溢出, 导致以DNS 服务的安全环境执行任意指令(默认为Local?SYSTEM )。? 实验目标: ● 了解程序调入内存中的分段情况 ● 掌握常见缓冲区溢出攻击工具使用方法。 ● 掌握缓冲区溢出攻击防御方法。 实验环境: VM Client 172.16.5.10/16 VM Server 172.16.5.20/16 5.4 实例与练习 5.4.1 市区择房分析 1. 背景: 如何找到环境好、购物方便、小孩上学方便的居住区地段是购房者最关心的问题,因此购房者就需要从总体上对商品房的信息进行研究分析,选择最适宜的购房地段。 2.目的: 学会利用缓冲区分析和叠置分析解决实际问题。 1.数据: 试验数据位于\Chp7\Ex_1,请将练习拷贝至E:\Chp7\Ex1\ a)城市市区交通网络图(network.shp) b)商业中心分布图(Marketplace.shp) c)名牌高中分布图(school.shp) d)名胜古迹分布图(famous place.shp) 这些文件综合在一起是city.mxd 2.要求: 所寻求的市区是噪声要小,距离商业中心和各大名牌高中要近,是为了环境优雅离名胜古迹较近环境优雅。综合上述条件,给定一个定量的限定如下: a)离主要市区交通要道200米之外,交通要道的车流量大,噪音产生的主要源于此;(ST为 道路类型中的主要市区交通要道) b)距大型商业中心的影响,以商业中心的大小来确定影响区域,具体是以其属性字段YUZHI; c)距名牌高中在750米之内,以便小孩上学便捷; d)距名胜古迹500米之内。 最后分别将满足上述条件的其中一个条件的取值为1,不满足的取值为0,即如果满足距主要市区交通要道200米之内,取值为1,反之为0;其他亦是如此,最后将其累加得到分级。即满足三个条件的累加得到3,满足2个条件的得到2,最后将全部分成4级。 3.操作步骤: 首先打开ArcMap,打开E:\Chp7\Ex1\city.mxd文件将文件加入到窗口中来,这时五个文件全被加入ArcMap; (1)主干道噪音缓冲区的建立 1)选择交通网络图层(network.shp),打开图层的属性表,在右下角的打开option选项中,在菜单中选择select by attributes,在弹出的select by attributes对话框中,左边选择“TYPE”双击将其添加到对话框下面SQL算式表中,中间点“=”,再单击Get unique values将TYPE的全部属性值加入上面的列表框中,然后选择“ST”属性值,双击添加到SQL算式表中,单击APPLY按钮,就将市区的主要道路选择出来了;(图7.64) 华中科技大学计算机学院《信息系统应用安全》实验报告 实验名称团队成员: 注:团队成员贡献百分比之和为1 教师评语: 一.实验环境 ? 操作系统:windows xp sp3 ? 编译平台:visual c++ 6.0 ? 调试环境:ollydbg 二.实验目的 1. 掌握缓冲区溢出的原理; 2. 掌握缓冲区溢出漏洞的利用技巧; 3. 理解缓冲区溢出漏洞的防范措施。 三.实验内容及步骤 1. 缓冲区溢出漏洞产生的的基本原理和攻击方法 ? 缓冲区溢出模拟程序 由于拷贝字符串时产生缓冲区溢出,用“abcd”字符串的值覆盖了原来eip的值,所以 main函数返回时eip指向44434241,引发访问异常。 ? 运行命令窗口的shellcode 由于把main函数的返回eip地址替换成了jmp esp的地址,main函数 返回的时候就会执行我们的shellcode代码。该shellcode,运行命令窗口。 2. ms06-040 缓冲区溢出漏洞分析和利用 ? 溢出点定位 篇二:缓冲区溢出实验报告 缓 冲 区 溢 出 报 告 院系:计算机与通信工程学院 班级:信息安全10-02班 1. 实验目的 掌握缓冲区溢出的原理 掌握常用的缓冲区溢出方法 理解缓冲区溢出的危害性 掌握防范和避免缓冲区溢出攻击的方法 2. 实验工具 溢出对象:ccproxy 7.2 (1) (2)调试工具: 使用vmware虚拟机,安装ccproxy7.2进行实验调试。 3. 实验步骤 了解ccproxy 7.2 代理服务器为大家解决了很多问题,比如阻挡黑客攻击和局域网共享上网等。 ? 国内非 常受欢迎的一款代理服务器软件 ? 设置简单,使用方便 关于ccproxy6.2缓冲区溢出漏洞说明 1、空间缓冲区分析。 (1)为点状、线状、面状要素建立缓冲区。 1)打开菜单“自定义”下的“自定义模式”,在对话框中选择“命令”,在“类别” 中选择“工具”,在右边的框中选择“缓冲向导”(如图 1 所示),拖动其放置 到工具栏上的空处。 图1提出“缓冲向导” 2)利用选择工具选择要进行分析的点状要素,然后点击,在“缓冲向导” 对话框设置缓冲区信息,如图2及图3所示。 图2 线状缓冲区信息设置1 图3线状缓冲区信息设置2 3)利用选择工具选择要进行分析的线状要素,然后点击,在“缓冲向导” 对话框设置缓冲区信息。 4)利用选择工具选择要进行分析的面状要素,然后点击,在“缓冲向导” 对话框设置缓冲区信息,如图4所示。 图4 面状缓冲区信息设置 2、学校选址。 要求: (1) 新学校选址需注意如下几点: 1)新学校应位于地势较平坦处; 2)新学校的建立应结合现有土地利用类型综合考虑,选择成本不高的区域; 3)新学校应该与现有娱乐设施相配套,学校距离这些设施愈近愈好; 4)新学校应避开现有学校,合理分布。 (2) 各数据层权重比为:距离娱乐设施占0.5,距离学校占0.25,土地利用类型和地势 位置因素各占0.125。 (3) 实现过程运用ArcGIS的扩展模块(Extension)中的空间分析(Spatial Analyst)部 分功能,具体包括:坡度计算、直线距离制图功能、重分类及栅格计算器等功能完 成。 (4) 最后必须给出适合新建学校的适宜地区图,并对其简要进行分析。 具体操作: (1)打开加载地图文档对话框,选择E:\Chp8\Ex1\school.mxd。 (2)从DEM 数据提取坡度数据集: 打开工具箱→“Spatial Analyst 工具”→“表面分析”→“坡度”工具;在打开对话框中设置,如图5所示;生成坡度图,如图6所示。 图5 “坡度”对话框设置 图6 坡度图 (3)从娱乐场所数据“Rec_sites”提取娱乐场所欧氏距离数据集: 打开工具箱→“Spatial Analyst 工具”→“距离分析”→“欧氏距离”工具;在打开对话框中设置,如图7所示;生成欧氏距离数据集,如图8所示。 实验6、缓冲区分析应用(综合实验) 实验六、缓冲区分析应用(综合实验) 一、实验目的 缓冲区分析是用来确定不同地理要素的空间邻近性和邻近程度的一类重要的空间操作,通过本次实习,我们应达到以下目的: 1.加深对缓冲区分析基本原理、方法的认识; 2.熟练掌握距离制图创建缓冲区技术方法。 3.掌握利用缓冲区分析方法解决地学空间分析问题的能力。 二、实验准备 数据准备:图层文件point.shp,lline.shp,polygon.shp 三、实验内容及步骤 1. 距离制图-创建缓冲区 1.1 点要素图层的缓冲区分析 1)在ArcMap中新建地图文档,加载图 层:StudyArea ,point 2)打开Arctoolbox,执行命令 注:在ArcView GIS 3.x中Find Distance 功能与ArcGIS 中<<欧几里德距离>制图功能相同。 点击“环境设置”按钮 设置“常规选项”中的“输入范围”,使其与 StudyArea 相同 3)显示并激活由point.shp产生的 新栅格主题,eucdist_poin(如上图)。 在进行分析时,若选中了point图层中的某一个或几个要素,则缓冲区分析只对该要素进行;否则,对整个图层的所有要素进行。 1.2 线要素图层的缓冲区分析 1)在ArcMap中,新建地图文档,加 载line图层,点击常用工具栏中的将 地图适当缩小。 2)分别选中图层line中的两条线,进 行缓冲区分析,注意比较线的缓冲区分析与点的缓冲区分析有何不同。 方法:打开Arctoolbox,执行命令缓冲区溢出攻击实验
缓冲区分析的综合应用
SEED信息安全实验系列:缓冲区溢出漏洞实验
GIS缓冲区分析与地图输出
GIS缓冲区分析报告
实验4 缓冲区溢出攻击实验
实验6、缓冲区分析应用(综合实验)
山东大学信息安全实验报告
缓冲区实验分析
ArcGIS空间叠加分析与缓冲区分析
华科_计算机系统实验报告
缓冲区溢出攻击实验报告
Arcgis实验五缓冲区分析应用
空间缓冲区的功能应用举例
缓冲区溢出攻击与防范实验报告
DNS溢出实验
利用缓冲区分析和叠置分析解决实际问题
栈溢出实验报告
缓冲区分析
实验6、缓冲区分析应用(综合实验)