-信息安全实验报告

信息安全实验报告NO.1

了解对称加密算法（1）AES

四种应用模式ECB、CBC、CFB、OFB

4.1 ECB 电子密码本模式

4.2 CBC 加密块链模式

CBC模式的加密首先也是将明文分成固定长度（64位）的块，然后将前面一个加密

4.3 CFB 加密反馈模式

4.4 OFB 输出反馈模式

OFB 跟 CFB 几乎是一样的,除了寄存器的输入数据稍微有一点不同之外.这种方法因为没有采用密文作为加密的数据,所以克服了由于传输过程中由于单个比特导致 64

NO.2

原因如下：

第一次输入的18个x由于缓冲区溢出，覆盖了隔离区及passwd原先存有的”2e4rfe”，使得passwd变为”xx”，与第二次输入的xx相同，因而goto ok。

学习例子程序2：数据被执行运行不了呢…

奇怪的是，调试时

正常

直到这里才弹出错误。。与注释讲的不一样

修改还是不对。。

Win7保护机制太完善了。。转而分析一下代码。

NO.3

无壳,用visual basic编写运行程序

显示为未注册并弹出注册窗口

用ollydbg载入(ollydbg简单介绍)

在反汇编窗口中跟随，并在周围寻找关键跳转

开始调试

先停在00652400，所以认为这是启动时判断软件是否注册的关键

保存修改

打开保存后的文件,可以用了的样子(⊙o⊙)

Over

PS:好像不小心用了修改exe的办法……

结论分析与体会：

吾爱破解论坛大赞1024次

其实破解很好玩嘛，与软件设计者玩猫抓老鼠的感觉，在设计者的思路中找

NO.4

开始启动了真不容易

进来了

1. A. 设置 CA：

1. 单击“开始”，指向“设置”，然后单击“控制面板”。

2. 双击“添加/删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 单击“下一步”。

5. 单击“证书服务”复选框，将其选中，然后单击“下一步”。

12. 单击“下一步”。

13. 如果 IIS 处于运行状态，请将其关闭。单击“确定”以停止 IIS。安装 Web 组件之前必须先停止 IIS。如果没有安装 IIS，则继续执行下一步。

行不通

（3）对于独立 CA，您可以使用 Internet Explorer 连接到“http:// 服务器名 /CertSrv”（其中服务器名是服务器的名称），以此来申请新证书。

4.4 关于IIS的HTTPS实验和安全电子邮件实验

启用IIS的SSL功能。需要用IIS管理器把IIS的证书请求导出来，用浏览器提交到证书中心，完成申请后的证书再导入IIS，并配置ssl特性。

结论分析与体会：

第一次用虚拟机..不知道得用ctrl+alt切出来，差点长按电源键重启

第一次实验微软证书的申请和安装整个流程，了解微软PKI技术的框架，对SSL功能有更多了解。

证书原来是这么小一个文件啊( ⊙ o ⊙ )