实验三酸度计的使用及缓冲溶液的配制和性质
一. 实验目的
1.学习酸度计的使用方法
2. 学习缓冲溶液的配制并试验其缓冲作用
2
二. 实验原理
酸度计采用电势比较法进行溶液酸度测定。测定时将两支电极(指示、参比)与被测溶液组成化学电池,根据电池电动势与溶液中H+活度的关系进行测量。
指示电极为pH玻璃电极,其头部球泡由敏感薄膜制成,仅对敏感;参比电极在测量过程中其电势基本保持不变,常用甘汞电极。也可采用复合电极,即将pH玻璃电极和Ag-AgCl参比电极复合在一起。
3
弱酸和其共轭碱的水溶液,或弱碱和其共轭酸的水溶液,能抵抗外来少量酸、碱或稀释的影响而使其pH 值保持稳定,具有这种缓冲作用的溶液——缓冲溶液
弱酸及其共轭碱组成的缓冲溶液:
pH = pKa + lg {[共轭碱]/[弱酸]}
弱碱及其共轭酸组成的缓冲溶液:
pH =p -pKb + lg {[共轭碱]/[弱酸]}
HAc: pKa=4.76
NH3H2O: pKb=4.75
p =14
θW K
三. 实验内容
1 酸度计的使用
2 缓冲溶液的配制及其pH值的测定(见教材P62)
3 试验缓冲溶液的缓冲作用
5
四. 实验数据
按照教材P62表格填写
6
信息科学与技术学院实验报告 课程名称: 计算机网络应用技术教程实验项目: WWW服务器配置 实验地点:指导教师: 日期: 2013/10/29 实验类型:验证性实验(验证性实验综合性实验设计性实验)专业: 班级: 11级姓名: 学号: 一、实验目的及要求 1.实验目的: 1.正确理解WWW服务的运行机制,了解常用的wed服务器软件。 2.掌握IIS服务器的安装和管理,创建wed站点利用IIS在一台服务器上运行多个网站。 3.掌握虚拟机主机和虚拟目录的创建删除。 2.实验要求: 1.理解IIS服务的概念及其所具有的功能。 2.掌握IIS服务的安装方法。 3.掌握WWW服务的配置包括IP地址、端口号、默认文档、安全等设定,以及如何应用WWW服务的方法。 4.了解虚拟目录服务的作用。 二、实验仪器、设备或软件 1.实验仪器:电脑一台 三、实验内容及原理 1.实验内容: (1).学会安装IIS。 (2).掌握www服务器的配置和使用。 (3).创建虚拟目录。 2.实验原理: 万维网WWW(World Wide Web)服务,又称为Web服务,是目前TCP/IP互联网上最方便和最受欢迎的信息服务类型,是因特网上发展最快同时又使用最多的一项服务,目前已经进入广告、新闻、销售、电子商务与信息服务等诸多领域,它的出现是TCP/IP互联网发展中的一个里程碑。 WWW服务采用客户/服务器工作模式,客户机即浏览器(Browser),服务器即Web服务器,它以超文本标记语言(HTML)和超文本传输协议(HTTP)为基础,为用户提供界面一致的信息浏览系统。信息资源以页面(也称网页或Web页面)的形式存储在Web服务器上(通常称为Web站点),这些页面采用超文本方式对信息进行组织,页面之间通过超链接连接起来。这些通过超链接连接的页面信息既可以放
实验一缓冲溶液的配制和性质、溶液pH值测定 【实验目的】 1.学习缓冲溶液及常用等渗磷酸盐缓冲溶液的配制方法。 2.加深对缓冲溶液性质的理解。 3.强化吸量管的使用方法。 4.学习使用pHS-2C型酸度计。 5.培养环境保护意识。 【预习作业】 1.一般性溶液与缓冲溶液有什么不同? 2.缓冲溶液的性质有哪些? 3.如何衡量缓冲溶液的缓冲能力大小?缓冲溶液的缓冲能力与什么因素有关? 4.实验是如何设计以验证缓冲溶液所具有的性质及缓冲容量的影响因素的,设计时有哪些注意事项? 5.该如何检测缓冲溶液的pH值是否发生改变?是否均需要用pH计? 6.本实验属定量测定还是定性测定或半定量测定? 【实验原理】 普通溶液不具备抗酸、抗碱、抗稀释作用。 缓冲溶液通常是由足够浓度的弱酸及其共轭碱、弱碱及其共轭酸或多元酸的酸式盐及其次级盐组成的,具有抵抗外加的少量强酸或强碱、或适当稀释而保持溶液pH值基本不变的作用。 本实验通过将普通溶液和配制成的缓冲溶液对加入酸、碱或适当稀释前后pH数值的变化来探讨缓冲溶液的性质。 根据缓冲溶液中共轭酸碱对所存在的质子转移平衡: HB? B-+H3O+ 缓冲溶液pH值的计算公式为: 式中p K a为共轭酸解离常数的负对数。此式表明:缓冲溶液的pH值主要取决于弱酸的p K a 值,其次决定于其缓冲比。 需注意的是,由上述公式算得的pH值是近似的,准确的计算应该用活度而不应该用浓度。要配制准确pH值的缓冲溶液,可参考有关手册和参考书上的配方,它们的pH值是由精确的实验方法确定的。 缓冲容量(β)是衡量缓冲能力大小的尺度。缓冲容量(β)的大小与缓冲溶液总浓度、缓冲组分的比值有关。 缓冲溶液总浓度越大则β越大;缓冲比越趋向于1,则β越大,当缓冲比为1时,β达极大值。 实验室中最简单的测定缓冲容量的方法是利用酸碱指示剂变色来进行判断的。例如:本实验就使用了甲基红指示剂。 颜色红色橙色黄色医学上常用PBS(等渗磷酸盐缓冲盐水)作为体外细胞缓冲培养液。PBS是与人体血浆渗透压(280~320mOsmol·L-1)等渗,并与人体血液pH值(7.35~7.45)一致的含有NaCl、KCl、Na2HPO4、KH2PO4等物质的磷酸盐缓冲液。根据不同用途,PBS有不同的配制方法,如用于细胞培养的pbs配方为:8g NaCl,0.2g KCl,0.24g KH2PO4,1.44g Na2HPO4,加水至800ml,用HCl调pH至7.4,补水至1L,消毒灭菌既得。
HUNAN UNIVERSITY 课程实验报告 题目: Buflab-handout 学生姓名 学生学号 专业班级计科1403 (一)实验环境 联想ThinkPadE540 VM虚拟机ubuntu32位操作系统 (二)实验准备 1.使用tar xvf命令解压文件后,会有3个可执行的二进制文件bufbomb,hex2raw, makecookie。bufbomb运行时会进入getbuf函数,其中通过调用Gets函数读取字符 串。要求在已知缓冲区大小的情况下对输入的字符串进行定制完成特定溢出操作。 从给的PDF文件中我们得知getbuf函数为:
/ /Buffer size for getbuf #define NORMAL_BUFFER_SIZE 32 int getbuf() { char buf[NORMAL_BUFFER_SIZE]; Gets(buf); return 1; } 这个函数的漏洞在于宏定义的缓冲区的大小为32,若输入的字符串长于31(字符串末尾结束符)则会导致数据的覆盖,从而导致一系列损失;在此实验中,我们正是利用这个漏洞来完成实验。 2. hex2raw可执行文件就是将给定的16进制的数转成二进制字节数据。 Makecookie是产生一个userid。输入的相应的用户名产生相应的cookie值。 **我产生的cookie值为0x5eb52e1c,如下图所示: Level0: 实验要求:从英文的PDF文件中的“Your task is to get BUFBOMB to execute the code for smoke when getbuf executes its return statement, rather than returning to test. Note that your exploit string may also corrupt parts of the stack not directlyrelated to this stage, but this will not cause a problem, since smoke causes the program to exit directly.”这句话看出实验让我们在test运行完后,不直接退出,而是跳到smoke函数处执行然后退出,这点很重要!(本人之前一直没有成功就是错在这儿) Test源码: void test() { int val; // Put canary on stack to detect possible corruption volatile int local = uniqueval(); val = getbuf(); // Check for corrupted stack if (local != uniqueval()) { printf("Sabotaged!: the stack has been corrupted\n"); } else if (val == cookie) { printf("Boom!: getbuf returned 0x%x\n", val); validate(3);
F T P服务器配置实验报告 Prepared on 22 November 2020
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,
缓冲区溢出漏洞实验 一、实验描述 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。 二、实验准备 本次实验为了方便观察汇编语句,我们需要在32位环境下作操作,因此实验之前需要做一些准备。 1、输入命令安装一些用于编译32位C程序的东西: sudo apt-get update sudo apt-get install lib32z1 libc6-dev-i386 sudo apt-get install lib32readline-gplv2-dev 2、输入命令“linux32”进入32位linux环境。此时你会发现,命令行用起来没那么爽了,比如不能tab补全了,所以输入“/bin/bash”使用bash: 三、实验步骤 3.1 初始设置
Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得猜测准确的内存地址变得十分困难,而猜测内存地址是缓冲区溢出攻击的关键。因此本次实验中,我们使用以下命令关闭这一功能: sudo sysctl -w kernel.randomize_va_space=0 此外,为了进一步防范缓冲区溢出攻击及其它利用shell程序的攻击,许多shell程序在被调用时自动放弃它们的特权。因此,即使你能欺骗一个Set-UID程序调用一个shell,也不能在这个shell中保持root权限,这个防护措施在/bin/bash中实现。 linux系统中,/bin/sh实际是指向/bin/bash或/bin/dash的一个符号链接。为了重现这一防护措施被实现之前的情形,我们使用另一个shell程序(zsh)代替/bin/bash。下面的指令描述了如何设置zsh程序: sudo su cd /bin rm sh ln -s zsh sh exit 3.2 shellcode 一般情况下,缓冲区溢出会造成程序崩溃,在程序中,溢出的数据覆盖了返回地址。而如果覆盖返回地址的数据是另一个地址,那么程序就会跳转到该地址,如果该地址存放的是一段精心设计的代码用于实现其他功能,这段代码就是shellcode。 观察以下代码: #include
缓冲溶液的配制和性质 实验目的 1.掌握缓冲溶液的配制方法,加深对其性质的理解。 2.掌握刻度吸管、滴管的使用方法。 3.了解pH 计测定溶液pH 的原理,学会使用pH 计。 实验原理 缓冲溶液是由弱酸及其盐或弱碱及其盐组成。对于由弱酸及其盐组成的缓冲体系,其pH 值可用下式表示: ][] [1p pH 酸盐g K a += 因此,缓冲溶液的pH 值除主要决定于p K a 外,还随盐和酸的浓度比而变。只要按不同的浓度比配制溶液,就可得到不同pH 的缓冲溶液。必须指出,由上述公式算得的pH 是近似值,精确的计算应用活度而不应用浓度。 缓冲溶液中具有抗酸及抗碱成分,所以加入少量酸或碱其pH 变化不大。当稀释缓冲溶液时,酸和盐的浓度比不变,故适当稀释对pH 影响不大。缓冲容量是衡量缓冲能力大小的尺度。它的大小与缓冲剂浓度、缓冲组分比值有关。缓冲剂浓度越大,缓冲容量越大;缓冲组分比值为1∶1时,缓冲容量最大。 pH 计测定溶液的pH 值是一种比较精确而又快速的方法(电位法)。pH 计的指示电极(常用玻璃电级)和参比电极(常用甘汞电极)与待测溶液组成一原电池: 玻璃电极∣待测溶液(pH x )‖甘汞电极 甘汞电极的电极电势稳定不变,而玻璃电极的电极电势与待测液的pH 有关,因此通过测定电池的电动势便可求得待测液的pH 。 E x = ?甘 -( ?玻? - 0.059pH x ) 因?玻?不确定,故先用已知pH 的标准液代替待测液测定电池电动势以求算?玻?,这称为定位或校正。 E s = ?甘 -( ?玻? - 0.059pH s ) 两式相减便可求得pH x 。 0.059由2.303F RT 换算所得,该数值随温度而变。在pH 计上可通过温度补偿器加以校准。 器材和药品 1.器材 pH 计、刻度吸管、50mL 烧杯、试管。 2.药品 HAc (0.1mol ·L -1), NaAc (0.1mol ·L -1), NH 3·H 2O (0.1mol ·L -1),pH=10的NaOH , NaOH (0.1mol ·L -1),NH 4Cl (0.1mol ·L -1),HCl (0.1mol ·L -1 ),pH=5的HCl ,pH 广泛 试纸,邻苯二甲酸氢钾(0.05mol ·L -1 ,pH=4.01),硼酸 (0.01mol ·L -1,pH=9.18)。 实验方法 一、配制缓冲溶液 通过计算,把配制下列四种缓冲溶液所需各组分的体积填入下表(总体积为30mL)。 按表中用量分别配制四种缓冲溶液,然后分别用pH 试纸和pH 计测定它们的pH 值,
在Linux下配置Apache服务器 一、实验目的 完成本次实训,将能够: ●配置基本的Apache服务器 ●配置个人用户Web站点。 ●配置虚拟目录别名功能。 ●配置主机访问控制。 ●配置用户身份验证功能.。 ●配置基于IP地址的虚拟主机. 二、实验环境 1、RedHat Linux4AS. 2、Apache 2.0 三、实验内容 1.配置基本的Apache服务器 2.配置个人用户Web站点。 3.配置虚拟目录别名功能。 4.配置主机访问控制。 5.配置用户身份验证功能.。 6.配置基于IP地址的虚拟主机。 四、实验要求 在Linux操作系统下配置Apache服务器。 五、注意事项 1.在修配置文件下注意区分大小写、空格。 2.在每次重新开机后都必须启动Apachec服务器。 3.在每次修改完主配置文件后保存起来,必须重启Apachec服务器,如果不重启会 导致配置无效,最终导致实验失败。 六、实验步骤 1、检测是否安装了Apache软件包: A、首先为服务器网卡添加一个固定的IP地址。 B、在Web浏览器的地址栏中输入本机的IP地址,若出现Test Page测试页面(该 网页文件的默认路径为var/www/html/index.html)如下图1所示就说明Apache 已安装并已启动。
另一种方法是使用如下命令查看系统是否已经安装了Apache软件包: [root@rhe14~]# rpm –aq | grep httpd Httpd-suexec-2.0.52-9.ent Httpd-manual-2.0.52-9.ent System-config-httpd-1.3.1-1 Httpd-devel-2.0.52-9.ent 出现以上内容表明了系统已安装Apache软件包。 2、安装Apache软件包 超级用户(root)在图形界面下选择“应用程序”|“系统设置”|“添加/删除应用程序”命令,选择“万维网服务器”软件包组,在单击“更新”按钮就可以安装与Apache相关的软件包。 3、Apache的基本配置 (1)打开终端输入[root@rhe14~]# /etc/rc.d/init.d/httpd start //启动Apache 或者 [root@rhe14~]# apachectl start //启动Apache [root@rhe14~]# apachectl stop //停止Apache服务 [root@rhe14~]# apachectl restart //重启Apache服务 [root@rhe14~]# apachectl configtest //测试Apache服务器配置语法(2)在httpd.conf将Apache的基本配置参数修改、将一些注释的语句取消注释,或将某些不需要的参数注释掉。 (3)将包括index.html在内的相关网页文件复制到指定的Web站点根目下(var/www/html/index.html) (4)重启httpd进程 (5) 在Web浏览器下输入配置的ip地址出现如下图2,那表明基本配置成功了:
常见缓冲溶液的配制 缓冲液是一种能在加入少量酸或碱时抵抗pH改变的溶液。PH缓冲系统对维持生物的正常pH 值,正常生理环境起重要作用。多数细胞仅能在很窄的pH范围内进行活动,而且需要有缓冲体系来抵抗在代谢过程中出现的pH变化。在生物体中有三种主要的pH缓冲体系,它们时蛋白质、重碳酸盐缓冲体系。每种缓冲体系所占的分量在各类细胞和器官中是不同的。 在生化研究工作中,常常要用到缓冲溶液来维持实验体系的酸碱度。研究工作的溶液体系pH 值的变化往往直接影响到我们工作的成效。如果提取酶实验体系的pH值变化或变化过大,会使酶活性下降甚至完全失活。所以我们要学会配制缓冲溶液。 由弱酸及其盐组合一起使具有缓冲作用。生化实验室常常用的缓冲系主要有磷酸、柠檬酸、碳酸、醋酸、巴比妥酸、Tiris(三羟甲基氨基甲烷)等系统,在生化实验或研究工作中要慎重地选择缓冲体系,因为有时影响实验结果的因素并不是缓冲液的pH值,而是缓冲液中的某种离子。如硼酸盐、柠檬酸盐、磷酸盐和三羟甲基甲烷等缓冲剂都可能产生不需要的反应。硼酸盐:硼酸盐与许多化合物形成复盐、如蔗糖。 柠檬酸盐:柠檬酸盐离子容易与钙结合,所以存在有钙离子的情况下不能使用。 磷酸盐:在有些实验,它是酶的抑止剂或甚至是一个代谢物,重金属易以磷酸盐的形式从溶液中沉淀出来。而且它在pH7.5以上时缓冲能力很小。 三羟甲基氨基甲烷:它可以和重金属一起作用,但在有些系统中也起抑止的作用。其主要缺点时温度效应。这点往往被忽视,在室温pH是7.8的Tris一缓冲液,在4℃时是8.4,在37℃时是7.4,因此,4℃配制的缓冲液拿到37℃测量时,其氢离子浓度就增加了10倍。而且它在pH7.5以下,缓冲能力很差。 缓冲液的pH值由哪些因素决定? 设缓冲系统的弱酸的电离常数为K(平衡常数),平衡时弱酸的浓度为[酸],弱酸盐的浓度为[盐],则由弱酸的电离平衡式可得下式: 根据此式可得出下列几点结论: (1)缓冲液的pH值与该酸的电离平衡常数K及盐和酸的浓度有关。弱酸一定,但酸和盐的比例不同时,可以得到不同的pH值。当酸和盐浓度相等时,溶液的pH值与PK值相同。 (2)酸和盐浓度等比例也增减时,溶液的pH值不便。 (3)酸和盐浓度相等时,缓冲液的缓冲效率为最高,比例相差越大,缓冲效率越低,一般地说缓冲液有效缓冲范围为PK±1pH。 从上述可知,只要知道缓冲对的PK值,和要配制的缓冲液的pH值(及要求的缓冲液总浓度)时,可按公式计算出[盐]和[酸]的量。这样算涉及到对数的换算,较麻烦,前人为减少后人的计算麻烦,经计算已为我们总结出pH值与缓冲液对离子用量的关系列出了表格。讲义附录部分节录有磷酸缓冲液的配制表。只要我们知道要配制的缓冲液的pH,经查表便可计算处所用缓冲剂的比例和用量。例如配制500nmpH5.8浓度为0.1M磷酸缓冲液。 经查表知pH5.8浓度为0.2M Na2HPO48.0毫升,而0.2M Na2HPO492.0毫升。依此可推论出配制100ml0.1M的磷酸缓冲液需要0.1M Na2HPO48.0毫升,而0.1M Na2HPO4需要92.0毫升。 所以500ml 0.1M磷酸缓冲液需要Na2HPO4量为: 需Na2HPO4量为 : 计算好后,按计算结果称好药品,放于烧杯中,加少量蒸馏水溶解,转移入50ml容量瓶,加蒸馏水至刻度,摇匀,便得所需的缓冲液。 各种缓冲溶液的配制,均按下表按比例混合,某些试剂,必须标定配成准确的浓度才能进行,如醋酸、NaOH等 常用体系 1.甘氨酸-盐酸缓冲液(0.05M) X ml 0.2M甘氨酸 +Y ml 0.2M盐酸再加水稀释至200ml pH X/ml Y/ml pH X/ml Y/ml 2.2 50 44.0 3.0 50 11.4 2.4 50 32.4 3.2 50 8.2 2.6 50 24.2 3.4 50 6.4 2.8 50 16.8 3.6 50 5.0
深圳大学实验报告课程名称:计算机系统(2) 实验项目名称:缓冲区溢出攻击实验 学院:计算机与软件学院 专业:计算机科学与技术 指导教师:罗秋明 报告人: 实验时间:2016年5月8日 实验报告提交时间:2016年5月22日 教务处制
一、实验目标: 1.理解程序函数调用中参数传递机制; 2.掌握缓冲区溢出攻击方法; 3.进一步熟练掌握GDB调试工具和objdump反汇编工具。 二、实验环境: 1.计算机(Intel CPU) 2.Linux64位操作系统(CentOs) 3.GDB调试工具 4.objdump反汇编工具 三、实验内容 本实验设计为一个黑客利用缓冲区溢出技术进行攻击的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bufbomb和部分函数的C代码,不提供每个关卡的源代码。程序运行中有3个关卡,每个关卡需要用户输入正确的缓冲区内容,否则无法通过管卡! 要求同学查看各关卡的要求,运用GDB调试工具和objdump反汇编工具,通过分析汇编代码和相应的栈帧结构,通过缓冲区溢出办法在执行了getbuf()函数返回时作攻击,使之返回到各关卡要求的指定函数中。第一关只需要返回到指定函数,第二关不仅返回到指定函数还需要为该指定函数准备好参数,最后一关要求在返回到指定函数之前执行一段汇编代码完成全局变量的修改。 实验代码bufbomb和相关工具(sendstring/makecookie)的更详细内容请参考“实验四缓冲区溢出攻击实验.p ptx”。 本实验要求解决关卡1、2、3,给出实验思路,通过截图把实验过程和结果写在实验报告上。
四、实验步骤和结果 步骤1 返回到smoke() 1.1 解题思路 首先弄清楚getbuf()的栈帧结构,知道存放字符数组buf地址的单元和存放getbuf()返回地址的单元之间相差多少个字节。假设两者之间相差x个字节。 然后找到smoke()函数的入口地址。该值为4个字节。 再构造exploit.txt,前x个字节随意填,然后再填入4个字节的smoke()地址,注意是小端方式存储。 这样操作完成,就可以得到预期结果了。 1.2 解题过程 首先进入GDB对bufbomb进行调试,先在调用getbuf()处设置断点,然后运行。 注:此时的输入文件exploit_raw.txt文件中是随便填的,并不影响我调用smoke(),因为我会在gdb中使用set指令直接修改getbuf()的返回地址。 此时查看运行程序的调用栈帧结构,如下所示: 上图说明当getbuf()执行完后,会返回到test()函数中(返回到地址0x08048db2,我们要修改存放这个值的地址单元,改为smoke的入口地址值)。
实验二缓冲溶液的配制和性质 一、实验目的 1、学习缓冲溶液的配制方法,并试验其缓冲作用。 2.、学习并掌握pHS-3C 型pH 计的正确使用方法。 二、实验原理 弱酸及其共轭碱(如HAc-NaAc)的水溶液,或者弱碱和它的共轭酸(如NH3.H2O-NH4Cl)的水溶液,能抵抗外来的少量酸、碱或稀释的影响而使其pH 值保持稳定,具有这种缓冲作用的溶液叫缓冲溶液。对于弱酸及其共轭碱组成的缓冲溶液,其pH值的计算公式为: pH=pka+lg(C共轭碱/C酸) 对于弱碱及其共轭酸组成的缓冲溶液,其pH值的计算公式为: pH=PK w - pk b+lg(C碱/C共轭酸) 缓冲溶液的有效缓冲范围为pKa±1。 三、仪器和药品 仪器:pHS-3C 型精密pH 计 试剂:HN3.H2O(1.0 mol.L-l)、NH4Cl(0.1 mol.L-l)、HAc(0.1 mol.L-l;1.0 mol.L-l)、NaAc (0.1 mol.L-l;1.0 mol.L-l)、NaOH(0.1 mol.L-l)、HCl(0.10 mol.L-l)、标准缓冲溶液。 四、实验内容 1、缓冲溶液pH值的配制及其pH值的测试 按下表配制4种缓冲溶液,测定前将溶液搅拌均匀,分别插入擦洗干净的复合电极,测定其pH值,待读数稳定后,记录测定结果,并进行理论计算,将理论计算值与测定值进行比较。 2、试验缓冲溶液的缓冲作用 在上面配制的第4号缓冲溶液中加入0.5ml(约10滴)0.10mol/L HCI溶液,摇匀,用酸度计测定其PH值,再加入1.0 ml(约20滴)0.10mol/L NaOH溶液,摇
实验完成后,清洗电极,整理仪器。 三、设计和配制PH=3.9、PH=6.0的磷酸盐缓冲溶液和PBS缓冲溶液PH=3.9,配一个磷酸溶液(pH应该在1.8左右),用NaOH调到想要的pH即可 PH=6.0,0.2 Mol/L Na2HPO4(12.2ml) 0.2Mol/L KH2PO4(87.8ml) 五、思考题 1、怎样根据缓冲溶液的PH值选定缓冲物质? 2、为什么在通常情况下配制的缓冲溶液中酸(或碱)的浓度与其共轭碱(或共轭酸)的浓度接近?这种缓冲溶液的PH值主要决定于什么? 3、将10mL0.2mol.L-1 HAc和10mL0.1mol.L-1 NaOH混合,问所得到溶液是否有缓冲作用?这个溶液的pH值在什么范围内?
web服务器的配置实验报告 篇一:计算机网络实验报告——Web服务器的配置 实验2 web服务器配置 一、实验目的: 掌握如何使用windows XX server的IIS5.0配置出web 服务器 二、实验内容: 1、创建一个web站点,并且可以实现在别人的计算机上访问该站点 2、使用不同的ip建立多个站点 3、在一个站点下建立多个子站点(使用虚拟目录实现) 4、在同一个套接字(即ip地址+端口)上建立多个站点(使用加主机头名方法实现) 5、对站点进行安全管理(如浏览权限、帐号的使用、ip地址的设定) 三、实验要求: 一定要保证让别人正常的访问你建立的站点,并使实验结果达到预期的目的! 四、实验步骤: 1. 使用当地IP地址建立web站点 (1)准备工作: ①关闭Windows 防火墙
实验中,为了我们所建的站点能够被成功访问,先将Windows 防火墙关闭。如图: ②IIS功能设置 控制面板\所有控制面板项\程序和功能---“打开或关闭windows所有功能”: 出现了安装Windows功能的选项菜单,在“Internet信息服务”中手动选择需要的功能,如下图: ③下载“花生壳软件”到本地,申请免费域名mqqfhg。 这样,完成了前期的所有准备工作,开始进行web服务器的建设。 (2)开始建立web站点 ①创建web站点“酒窝” 打开“控制面板”——“管理工具”—“ Internet 信息服务(IIS)管理(本文来自:小草范文网:web服务器的配置实验报告)器”——右击“网站——“添加网站——选择“IP地址”及“物理路径”: 篇二:实验六web服务器配置实验报告 XX-XX学年第一学期课程实验报告课程名称:计算机网络 实验名称: 篇三:Web服务器的配置实验报告 实验5 Web服务器的配置
山东大学软件学院 信息安全导论课程实验报告 学号:201300301385 姓名:周强班级: 2013级八班 实验题目:缓冲区溢出实验 实验学时:日期: 实验目的: (1)了解缓冲区溢出的原理 (2)利用缓冲区溢出现象构造攻击场景 (3)进一步思考如何防范基于缓冲区溢出的攻击 硬件环境: 软件环境: WindowsXP操作系统 VS2008 实验步骤与内容: (1)了解缓冲区溢出的原理 缓冲区溢出简单来说就是计算机对接收的输入数据没有进行有效的检测(理情况下是程序检测数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。 看一个代码实例,程序如下: void function(char *str) { char buffer[16]; strcpy(buffer,str); } 上面的strcpy()将直接把str中的内容copy到buffer中。这样只要str的长度大于16,就会造成buffer的溢出,使程序运行出错。
(2)利用缓冲区溢出现象构造攻击场景 首先打开Microsoft Visual C++,新建工程和cpp文件,复制实验指导书的代码进行编译连接: 单击运行按钮,然后第1次输入“zhouqianga”,第2次输入2个“ga”,即可看到输出“correct”。
按F10开始进行逐步调试: 当第一次执行gets()函数之前,内存情况如下图所示
在最新的版本中gets被认为是不安全的,gets从标准输入设备读字符串函数。可以无限读取,不会判断上限,以回车结束读取,所以程序员应该确保buffer的空间足够大,以便在执行读操作时不发生溢出。现在都被要求改为get_s。来防止溢出。 如下图所示。 (3)学习例子程序2:数据被执行 在xp系统下,直接运行Exploit-1.1.exe,如下图所示:
课程实验报告课程名称:计算机系统基础 专业班级: 学号: 姓名: 指导教师: 报告日期:年月日 计算机科学与技术学院
目录 实验1: (1) 实验2: (7) 实验3: (24) 实验总结 (34)
实验1:数据表示 1.1 实验概述 实验目的:更好地熟悉和掌握计算机中整数和浮点数的二进制编码表示。 实验目标:加深对数据二进制编码表示的了解。 实验要求:使用有限类型和数量的运算操作实现一组给定功能的函数。 实验语言:c。 实验环境:linux 1.2 实验内容 需要完成bits.c中下列函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 1)位操作 表1列出了bits.c中一组操作和测试位组的函数。其中,“级别”栏指出各函数的难度等级(对应于该函数的实验分值),“功能”栏给出函数应实现的输出(即功能),“约束条件”栏指出你的函数实现必须满足的编码规则(具体请查看bits.c中相应函数注释),“最多操作符数量”指出你的函数实现中允许使用的操作符的最大数量。 你也可参考tests.c中对应的测试函数来了解所需实现的功能,但是注意这些测试函数并不满足目标函数必须遵循的编码约束条件,只能用做关于目标函数正确行为的参考。 表1 位操作题目列表
2)补码运算 表2列出了bits.c中一组使用整数的补码表示的函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。 表2 补码运算题目列表 3)浮点数操作 表3列出了bits.c中一组浮点数二进制表示的操作函数。可参考bits.c中注释说明和tests.c中对应的测试函数了解其更多具体信息。注意float_abs的输入参数和返回结果(以及float_f2i函数的输入参数)均为unsigned int类型,但应作为单精度浮点数解释其32 bit二进制表示对应的值。 表3 浮点数操作题目列表
缓冲溶液 缓冲溶液是一类能够抵制外界加入少量酸和碱的影响,仍能维持pH值基本不变的溶液。该溶液的这种抗pH变化的作用称为缓冲作用。缓冲溶液通常是由一或两种化合物溶于溶剂(即纯水)所得的溶液,溶液内所溶解的溶质(化合物)称之为缓冲剂,调节缓冲剂的配比即可制得不同pH的缓冲液。 缓冲溶液的正确配制和pH值的准确测定,在生物化学的研究工作中有着极为重要的意义,因为在生物体内进行的各种生物化学过程都是在精确的pH值下进行的,而且受到氢离子浓度的严格调控,能够做到这一点是因为生物体内有完善的天然缓冲系统。生物体内细胞的生长和活动需要一定的pH值,体内pH环境的任何改变都将引起与代谢有关的酸碱电离平衡移动,从而影响生物体内细胞的活性。为了在实验室条件下准确地模拟生物体内的天然环境,就必须保持体外生物化学反应过程有体内过程完全相同的pH值,此外,各种生化样品的分离纯化和分析鉴定,也必须选用合适的pH值,因此,在生物化学的各种研究工作中和生物技术的各种开发工作中,深刻地了解各种缓冲试剂的性质,准确恰当地选择和配制各种缓冲溶液,精确地测定溶液的pH值,就是非常重要的基础实验工作。下表列出某些人体体液的pH值: 7.1 基本概念 ⑴Br?nsted-Lowry酸碱理论(又称酸碱质子理论)。1923年由
丹麦化学家J.N.Br ?nsted 和英国化学家T.M.Lowry 同时提出了酸碱质子学说,发展了酸碱理论,被后人称为酸碱质子理论或Br ?nsted-Lowry 酸碱理论。他们认为凡能释放质子的分子或离子(如:H 2O ,HCl ,NH 4+,HSO 4— 等)称为酸,凡能接受质子的分子或离子(如:H 2O ,NH 3,Cl —等)称为碱。因此,一种酸释放质子后即成为碱,称为该酸的共轭碱,同样一种碱与质子结合后,形成对应的酸,称为该碱的共轭酸。 A —H + B — A + B —H 酸1 碱2 碱1 酸2 酸1 是 碱1的共轭酸, 碱2 是 酸2 的共轭碱。 如盐酸在水中的解离: HCl Cl — + H + HCl 是酸,Cl —是它的共轭碱。 ⑵ 缓冲体系的设计: 强电解质溶于水几乎全部解离为正负离子,弱电解质溶于水时,则不完全解离,只有部分的分子解离出正负离子,其馀以分子形式存在于溶液中。例如弱酸(HA )及其盐溶于水时,只有部分HA 解离为 H + 和 A —离子,其平衡方程式如下: K 1 HA A — + H + (1-1) K2 ][]][[HA A H K a -+= ∴ ][] [][-+=A HA K H a (1-2) (1-2)式两边取负对数: ][] [lg lg ]lg[HA A K H a -+ =+-- (1-3) (1-3)式中: [HA] — 为弱酸的浓度 [H +] — 为HA 解离出的氢离子浓度 [A —] — 为HA 的共轭碱的离子浓度 K 1 — 为酸解离的速度常数 K 2 — 为A —与H + 缔合的速度常数
实验报告 课程名称计算机网络基础实验项目 FTP服务器的配置 专业班级 0906603 姓名学号 27 指导教师陈伟宏老师成绩日期2011.11.12 一、实验目的 掌握如何在局域网内配置FTP服务器。 二、实验设备和环境 局域网内多台个人计算机、Windows 2003操作系统。 三、实验内容 1、安装IIS或Serv-U; 2、配置及管理FTP服务器; 3、使用FTP服务。 四、实验过程 1、安装IIS V5.1 for 2003 截图如下: 点“详细信息”
选择Internet 信息服务(IIS),点详细信息.再选择“文件传输协议(FTP)服务” 2、FTP服务器的配置 启动IIS信息管理:控制面板——管理工具——IIS信息管理,选择FTP站点。右键新建FTP站点。
3.右击FTP站点的默认FTP站点的属性设置主目录F:\学习资料 4、设置安全账户为只允许匿名连接
5、测试本地ftp站点:在浏览器中输入ftp://192.168.137.3访问结果如下:
五、实验心得 这次试验为FTP服务器的配置。总的来说,由于上次已经做过web服务器的配置,而ftp的配置跟它大致相同,所以过程相对来说还是比较顺利,出现的问题也不多。 不过在实验过程中,自己只是按照老师的《FTP服务器的配置示例》一步步去做,实验虽然很成功地完成了,但在实验过程中我感觉自己并没有完全的、真正的“消化”理解好其中的含义,于是又反复地理解了一下各个步骤的原理。 通过这次实验理解了FTP服务器的工作基本原理,以及匿名访问和非匿名访问的一些相关设置,文件具有长传和下载的权限,对文件安全性的控制等等。 同时,也让我又学会了一种传送文件的新方法:只需要通过构建局域网,然后通过FTP就可以实现资源共享啦。感觉非常有用。 能把知识用到实处才是真正的学好了知识,这也是我们做实验的真正目的。以后我会继续努力提高自己的动手操作能力,把知识付诸于实践,同时在实践中更加深刻地理解知识。
缓冲区溢出攻击实验报告 班级:10网工三班学生姓名:谢昊天学号:46 实验目的和要求: 1、掌握缓冲区溢出的原理; 2、了解缓冲区溢出常见的攻击方法和攻击工具; 实验内容与分析设计: 1、利用RPC漏洞建立超级用户利用工具文件检测RPC漏洞,利用工具软件对进行攻击。攻击的结果将在对方计算机上建立一个具有管理员权限的用户,并终止了对方的RPC服务。 2、利用IIS溢出进行攻击利用软件Snake IIS溢出工具可以让对方的IIS溢出,还可以捆绑执行的命令和在对方计算机上开辟端口。 3、利用WebDav远程溢出使用工具软件和远程溢出。 实验步骤与调试过程: 1.RPC漏洞出。首先调用RPC(Remote Procedure Call)。当系统启动的时候,自动加载RPC服务。可以在服务列表中看到系统的RPC服务。利用RPC漏洞建立超级用户。首先,把文件拷贝到C盘跟目录下,检查地址段到。点击开始>运行>在运行中输入cmd>确定。进入DOs模式、在C盘根目录下输入 -,回车。检查漏洞。 2.检查缓冲区溢出漏洞。利用工具软件对进行攻击。在进入DOC模式、在C盘根目录下输入 ,回车。 3,利用软件Snake IIS溢出工具可以让对方的IIS溢出。进入IIS溢出工具软件的主界面. PORT:80 监听端口为813 单击IDQ溢出。出现攻击成功地提示对话框。 4.利用工具软件连接到该端口。进入DOs模式,在C盘根目录下输入 -vv 813 回车。5.监听本地端口(1)先利用命令监听本地的813端口。进入DOs模式,在C盘根目录下输入nc -l -p 813回车。(2)这个窗口就这样一直保留,启动工具软件snake,本地的IP 地址是,要攻击的计算机的IP地址是,选择溢出选项中的第一项,设置IP为本地IP地址,端口是813.点击按钮“IDQ溢出”。(3)查看nc命令的DOS框,在该界面下,已经执行了设置的DOS命令。将对方计算机的C盘根目录列出来,进入DOC模式,在C盘根目录下输入nc -l -p 813回车。 6.利用WebDav远程溢出使用工具软件和远程溢出。(1)在DOS命令行下执行,进入DOC 模式,在C盘根目录下输入回车。(2)程序入侵对方的计算机进入DOC模式,在C盘根目录下输入nc -vv 7788 回车。 实验结果: 1.成功加载RPC服务。可以在服务列表中看到系统的RPC服务,见结果图。 2.成功利用工具软件对进行攻击。 3.成功利用IIS溢出进行攻击利用软件Snake IIS溢出工具让对方的IIS溢出,从而捆绑
F T P服务器配置实验报 告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
实验报告 课程:计算机网络实验 实验名称: FTP服务器配置与管理 系别 : 电子信息工程系 实验日期 : 专业班级 : 03通信师 组别 : 第10组 实验报告日期 : 姓名 : 学号 : (40) (41) 报告退发 : ( 订正、重做 ) 第1页共 12 页 FTP服务器配置与管理 一.题目: FTP服务器配置与管理 二.环境: Sever2000 三.试验目的 1.掌握FTP服务的基本概念与工作原理 2.懂得安装FTP服务器的过程 3.配置与管理FTP服务器 四.试验内容及步骤 1.的安装,具体步骤如下: (1)运行“控制面板”中的“添加或删除程序”,点击“添加/ 删除Windows组件”按钮。 第 2 页共 12页 (2)在出现组件安装向导中,选择“Internet信息服务 (IIS)”,单击“下一步”开始安装,单击“完成”结 束。 第 3 页共 12 页 系统自动安装组件,完成安装后,系统在“开始”/“程序”/“管理工具”程序组中会添加一项“Internet服务管理器”,此时服务器的WWW、FTP等服务会自动启动。 2.设置FTP站点 第 4 页共 12 页 (1)使用IIS默认站点
①将制作好的主页文件(html文件)复制到 \Inetpub\ftproot目录,该目录是安装程序为默认FTP站点 预设的发布目录。 ②将主页文件的名称改为。IIS默认要打开的主页文件是 或,而不是一般常用的。 完成这两个步骤后,打开本机或客户机浏览器,在地址栏 中输入FTP服务器的 IP地址()或主机的FQDN名字(前 提是DNS服务器中有该主机的记录),就会以匿名的方式 登录到FTP服务器,根据权限的设置就可以进行文件的上 传和下载了。 (2)添加新的FTP站点 ①打开“Internet信息服务窗口”,鼠标右键单击要创建 新站点的计算机,在弹出菜单中选择“新建”/“FTP站 点”,出现“FTP站点创建向导”,单击“下一步”继 续。 第 5 页共 12 页 ②输入FTP站点说明,单击下一步 第 6 页共 12 页 ③ 单击下一步 ④指定FTP输入主目录的路径(如选择新建文件夹),单击下一步 第 7 页共 12 页 ⑤设置访问权限为读取和写入,并单击下一步,完成FTP站点创建向导 第 8 页共 12 页 站点的管理 (1)本地管理 通过“开始”/“程序”/“管理工具”/“Internet服务管理 器”,打开如图9-1的“Internet信息服务”窗口,在要管 理的FTP站点上单击鼠标右键,选择“属性”命令,出现如下 图所示对话框。 第 9 页共 12 页 ①“FTP站点”属性页 IP地址:设置此站点的IP地址,即本服务器的IP地址。 如果服务器设置了两个以上的IP站点,可以任选一个。FTP 站点可以与Web站点共用IP地址以及DNS名称,但不能设置 使用相同的TCP端口。 TCP端口:FTP服务器默认使用TCP协议的21端口,(若端口号21以被配置,则需更改此端口,用户在连接到此站点时,