信息安全实验报告NO.1
了解对称加密算法（1）AES
四种应用模式ECB、CBC、CFB、OFB
4.1 ECB 电子密码本模式
4.2 CBC 加密块链模式
CBC模式的加密首先也是将明文分成固定长度（64位）的块，然后将前面一个加密
4.3 CFB 加密反馈模式
4.4 OFB 输出反馈模式
OFB 跟 CFB 几乎是一样的,除了寄存器的输入数据稍微有一点不同之外.这种方法因为没有采用密文作为加密的数据,所以克服了由于传输过程中由于单个比特导致 64
NO.2
原因如下：
第一次输入的18个x由于缓冲区溢出，覆盖了隔离区及passwd原先存有的”2e4rfe”，使得passwd变为”xx”，与第二次输入的xx相同，因而goto ok。

学习例子程序2：数据被执行运行不了呢…
奇怪的是，调试时
正常
直到这里才弹出错误。

与注释讲的不一样
修改还是不对。

Win7保护机制太完善了。

转而分析一下代码。

NO.3
无壳,用visual basic编写运行程序
显示为未注册并弹出注册窗口
用ollydbg载入(ollydbg简单介绍)
在反汇编窗口中跟随，并在周围寻找关键跳转
开始调试
先停在00652400，所以认为这是启动时判断软件是否注册的关键
保存修改
打开保存后的文件,可以用了的样子(⊙o⊙)
Over
PS:好像不小心用了修改exe的办法……
结论分析与体会：
吾爱破解论坛大赞1024次
其实破解很好玩嘛，与软件设计者玩猫抓老鼠的感觉，在设计者的思路中找
NO.4
开始启动了真不容易
进来了
1. A. 设置 CA：
1. 单击“开始”，指向“设置”，然后单击“控制面板”。

2. 双击“添加/删除程序”。

3. 单击“添加/删除 Windows 组件”。

4. 单击“下一步”。

5. 单击“证书服务”复选框，将其选中，然后单击“下一步”。

12. 单击“下一步”。

13. 如果 IIS 处于运行状态，请将其关闭。

单击“确定”以停止 IIS。

安装 Web 组件之前必须先停止 IIS。

如果没有安装 IIS，则继续执行下一步。

行不通
（3）对于独立 CA，您可以使用 Internet Explorer 连接到“http:// 服务器名 /CertSrv”（其中服务器名是服务器的名称），以此来申请新证书。

4.4 关于IIS的HTTPS实验和安全电子邮件实验
启用IIS的SSL功能。

需要用IIS管理器把IIS的证书请求导出来，用浏览器提交到证书中心，完成申请后的证书再导入IIS，并配置ssl特性。

结论分析与体会：
第一次用虚拟机..不知道得用ctrl+alt切出来，差点长按电源键重启
第一次实验微软证书的申请和安装整个流程，了解微软PKI技术的框架，对SSL功能有更多了解。

证书原来是这么小一个文件啊( ⊙ o ⊙ )。