2025年P(guān)ython網(wǎng)絡(luò)安全考試試卷高級(jí)考核版考試時(shí)間：______分鐘總分：______分姓名：______一、基礎(chǔ)知識(shí)與原理1.簡(jiǎn)述TCP三次握手過(guò)程及其在網(wǎng)絡(luò)安全中的意義。2.對(duì)比說(shuō)明對(duì)稱加密與非對(duì)稱加密的基本原理、主要區(qū)別及其在安全通信中的應(yīng)用場(chǎng)景。3.列舉三種常見(jiàn)的Web應(yīng)用層攻擊類型，并簡(jiǎn)述其中一種的原理及基本防御措施。4.解釋Python中`asyncio`庫(kù)的基本工作原理，并說(shuō)明其在處理高并發(fā)網(wǎng)絡(luò)請(qǐng)求時(shí)的優(yōu)勢(shì)。二、Python網(wǎng)絡(luò)安全工具與庫(kù)應(yīng)用5.假設(shè)你需要使用Python和`Scapy`庫(kù)掃描一個(gè)目標(biāo)網(wǎng)絡(luò)段（例如/24），檢測(cè)其中存活的主機(jī)并嘗試識(shí)別其操作系統(tǒng)類型。請(qǐng)寫出實(shí)現(xiàn)該功能的Python腳本核心框架，需要包含必要的庫(kù)導(dǎo)入、數(shù)據(jù)包構(gòu)造、發(fā)送與接收、結(jié)果解析等關(guān)鍵步驟的偽代碼或核心代碼片段。6.使用Python的`hashlib`庫(kù)，編寫一個(gè)函數(shù)，該函數(shù)接收兩個(gè)參數(shù)：待加密的字符串和加密算法名稱（如`'sha256'`、`'md5'`）。函數(shù)應(yīng)返回該字符串使用指定算法加密后的十六進(jìn)制摘要。請(qǐng)展示該函數(shù)的定義及其調(diào)用示例。7.說(shuō)明`requests`庫(kù)在發(fā)送HTTP請(qǐng)求時(shí)，如何設(shè)置自定義的HTTP頭（Headers），以及如何處理可能的HTTPS證書驗(yàn)證問(wèn)題。8.假設(shè)你抓取到一個(gè)網(wǎng)頁(yè)的HTML內(nèi)容存儲(chǔ)在變量`html_content`中，該網(wǎng)頁(yè)包含大量表格數(shù)據(jù)。請(qǐng)使用`BeautifulSoup`庫(kù)，編寫代碼片段提取所有表格的標(biāo)題（`<th>`標(biāo)簽內(nèi)容）。三、綜合實(shí)踐與攻防對(duì)抗9.提供一段存在SQL注入風(fēng)險(xiǎn)的Python代碼，該代碼用于從數(shù)據(jù)庫(kù)查詢用戶信息：```pythonimportsqlite3db=sqlite3.connect('example.db')cursor=db.cursor()username_input=input("Enterusername:")query="SELECT*FROMusersWHEREusername='"+username_input+"'"cursor.execute(query)results=cursor.fetchall()print(results)```指出該代碼的安全漏洞，并修改代碼（或提供改進(jìn)方案），使其能夠有效防御SQL注入攻擊。10.描述一下，如果你是一名滲透測(cè)試工程師，面對(duì)一個(gè)運(yùn)行在目標(biāo)服務(wù)器的未知可執(zhí)行文件（假設(shè)文件名為`vuln_app`），你會(huì)使用Python的哪些工具或庫(kù)（如`pwntools`、`binascii`、`socket`等）進(jìn)行初步分析？請(qǐng)列出分析步驟，并簡(jiǎn)述每一步中可能用到的Python技術(shù)或庫(kù)及其目的。11.編寫一個(gè)Python腳本，該腳本需要使用`socket`庫(kù)創(chuàng)建一個(gè)簡(jiǎn)單的TCP客戶端，連接到指定的服務(wù)器和端口（例如`''`和`8080`）。連接成功后，客戶端向服務(wù)器發(fā)送一條HTTPGET請(qǐng)求（請(qǐng)求資源為`'/'`），接收服務(wù)器返回的響應(yīng)，并打印出響應(yīng)狀態(tài)碼和響應(yīng)頭內(nèi)容。12.假設(shè)你正在參與一個(gè)CTF比賽，遇到一道緩沖區(qū)溢出題目。題目提供了一個(gè)編譯好的可執(zhí)行文件`challenge`和一個(gè)提示：“溢出點(diǎn)在`strcpy`函數(shù)，需要覆蓋返回地址到`win`函數(shù)”。請(qǐng)?jiān)O(shè)計(jì)一個(gè)Python腳本，使用`pwntools`庫(kù)構(gòu)建一個(gè)Exploitpayload，用于觸發(fā)該溢出并獲取shell。你的腳本需要包含構(gòu)造payload、發(fā)送到目標(biāo)程序、接收輸出等關(guān)鍵步驟。試卷答案一、基礎(chǔ)知識(shí)與原理1.答案：TCP三次握手過(guò)程包括：客戶端發(fā)送SYN包給服務(wù)器，服務(wù)器回復(fù)SYN-ACK包，客戶端再發(fā)送ACK包給服務(wù)器。其意義在于確?？蛻舳撕头?wù)器雙方都準(zhǔn)備好進(jìn)行數(shù)據(jù)傳輸，并同步初始序列號(hào)，為可靠連接建立奠定基礎(chǔ)。網(wǎng)絡(luò)安全中，理解握手過(guò)程有助于分析連接建立階段的攻擊（如SYN洪水攻擊）和防御機(jī)制（如SYNCookie）。2.答案：對(duì)稱加密使用同一個(gè)密鑰進(jìn)行加密和解密，速度快，適用于大量數(shù)據(jù)加密。非對(duì)稱加密使用公鑰和私鑰，公鑰加密私鑰解密，或私鑰加密公鑰解密，安全性高，但速度較慢，適用于少量數(shù)據(jù)加密（如密鑰交換）、數(shù)字簽名等。應(yīng)用場(chǎng)景上，對(duì)稱加密常用于數(shù)據(jù)傳輸加密，非對(duì)稱加密用于建立安全信道、身份認(rèn)證和數(shù)字簽名。3.答案：常見(jiàn)Web應(yīng)用層攻擊類型包括：SQL注入（通過(guò)輸入惡意SQL代碼危害數(shù)據(jù)庫(kù)）、跨站腳本（XSS，將惡意腳本注入網(wǎng)頁(yè)供用戶執(zhí)行）、跨站請(qǐng)求偽造（CSRF，誘騙用戶在已登錄狀態(tài)下執(zhí)行非本意操作）。以SQL注入為例，其原理是攻擊者通過(guò)輸入特殊構(gòu)造的輸入，改變?cè)糞QL查詢邏輯，從而訪問(wèn)或操作數(shù)據(jù)庫(kù)。防御措施包括使用參數(shù)化查詢（PreparedStatements）、輸入驗(yàn)證與過(guò)濾、錯(cuò)誤處理（不泄露數(shù)據(jù)庫(kù)信息）、使用Web應(yīng)用防火墻（WAF）等。4.答案：`asyncio`是Python用于編寫單線程并發(fā)代碼的庫(kù)，它使用協(xié)程（coroutines）和事件循環(huán)（eventloop）機(jī)制。`async`/`await`語(yǔ)法允許函數(shù)暫停執(zhí)行（`await`）等待I/O操作完成，同時(shí)讓出控制權(quán)給事件循環(huán)處理其他任務(wù)。其優(yōu)勢(shì)在于對(duì)于I/O密集型任務(wù)（如網(wǎng)絡(luò)請(qǐng)求），可以顯著提高程序吞吐量和效率，實(shí)現(xiàn)單線程下的高并發(fā)，代碼結(jié)構(gòu)也更簡(jiǎn)潔。二、Python網(wǎng)絡(luò)安全工具與庫(kù)應(yīng)用5.答案：```pythonfromscapy.allimport*importsockettarget_network="/24"alive_hosts=[]#使用ARP請(qǐng)求掃描網(wǎng)段，檢測(cè)存活主機(jī)ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=target_network),timeout=1,retry=3)forsent,receivedinans:ip_address=received.psrctry:#使用socket進(jìn)行TCP連接測(cè)試（端口80常用）s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.settimeout(1)result=s.connect_ex((ip_address,80))s.close()ifresult==0:alive_hosts.append(ip_address)#可進(jìn)一步使用ARP請(qǐng)求獲取MAC地址#l3=Ether(dst=received.src)/ARP(pdst=ip_address)#response,_=srp(l3,timeout=1)#ifresponse:#mac_address=response[0][1].hwsrc#print(f"{ip_address}({mac_address})isaliveandport80isopen")#alive_hosts.append((ip_address,mac_address))#else:#print(f"{ip_address}isalivebutMACaddressnotfoundortimedout")exceptExceptionase:print(f"Errorchecking{ip_address}:{e}")print("Alivehostswithopenport80:",alive_hosts)```解析思路：第一步，使用`scapy`的`srp`函數(shù)發(fā)送廣播ARP請(qǐng)求到目標(biāo)網(wǎng)段，捕獲回復(fù)包，根據(jù)回復(fù)包判斷哪些IP是存活的。第二步，對(duì)每個(gè)存活I(lǐng)P，使用`socket`庫(kù)嘗試連接常用端口（如80），如果連接成功（`connect_ex`返回0），則認(rèn)為該主機(jī)存活且該端口開(kāi)放。第三步，收集并輸出存活主機(jī)IP，可選地進(jìn)一步獲取其MAC地址。6.答案：```pythonimporthashlibdefcustom_hash(input_string,algorithm='sha256'):ifalgorithmnotinhashlib.algorithms_available:raiseValueError(f"Unsupportedhashingalgorithm:{algorithm}")hash_object=hashlib.new(algorithm)hash_object.update(input_string.encode('utf-8'))returnhash_object.hexdigest()#示例調(diào)用#print(custom_hash("HelloWorld",'sha256'))#print(custom_hash("HelloWorld",'md5'))```解析思路：第一步，導(dǎo)入`hashlib`庫(kù)。第二步，定義函數(shù)`custom_hash`，接收待加密字符串和算法名稱。第三步，檢查請(qǐng)求的算法是否受支持。第四步，創(chuàng)建一個(gè)對(duì)應(yīng)算法的`hashlib`對(duì)象。第五步，使用字符串的`encode('utf-8')`方法將其轉(zhuǎn)換為字節(jié)串，然后調(diào)用`update`方法添加到哈希計(jì)算中。第六步，調(diào)用`hexdigest`方法獲取十六進(jìn)制格式的哈希摘要并返回。最后提供函數(shù)調(diào)用示例。7.答案：```pythonimportrequestsurl=""headers={'User-Agent':'MyCustomBrowser','Authorization':'Beareryour_token_here',#添加其他需要的頭}response=requests.get(url,headers=headers)#處理HTTPS證書問(wèn)題，忽略未經(jīng)驗(yàn)證的證書（不推薦用于生產(chǎn)）#response=requests.get(url,headers=headers,verify=False)#或者使用cert參數(shù)指定CA證書文件#response=requests.get(url,headers=headers,cert=('path/to/cert.pem','path/to/key.pem'))print("StatusCode:",response.status_code)print("Headers:",response.headers)```解析思路：第一步，導(dǎo)入`requests`庫(kù)。第二步，定義目標(biāo)URL和要設(shè)置的HTTP頭字典。第三步，使用`requests.get`發(fā)送GET請(qǐng)求，并將`headers`字典作為參數(shù)傳遞，`requests`會(huì)自動(dòng)將字典內(nèi)容添加到請(qǐng)求頭中。第四步，處理HTTPS證書驗(yàn)證問(wèn)題：可以通過(guò)設(shè)置`verify=False`完全忽略證書驗(yàn)證（不安全，僅用于測(cè)試），或通過(guò)`cert`參數(shù)指定本地CA證書文件進(jìn)行驗(yàn)證。8.答案：```pythonfrombs4importBeautifulSouphtml_content="""<html><head><title>Example</title></head><body><table><tr><th>Name</th><th>Age</th></tr><tr><td>Alice</td><td>30</td></tr><tr><td>Bob</td><td>25</td></tr></table><table><tr><th>City</th><th>Country</th></tr><tr><td>NewYork</td><td>USA</td></tr></table></body></html>"""soup=BeautifulSoup(html_content,'html.parser')tables=soup.find_all('table')fortableintables:headers=[th.get_text()forthintable.find_all('th')]print("TableHeaders:",headers)```解析思路：第一步，導(dǎo)入`BeautifulSoup`庫(kù)。第二步，假設(shè)`html_content`變量包含HTML內(nèi)容。第三步，創(chuàng)建`BeautifulSoup`對(duì)象解析HTML。第四步，使用`find_all('table')`方法查找文檔中所有的`<table>`標(biāo)簽。第五步，遍歷每個(gè)表格，使用`find_all('th')`查找其中的`<th>`標(biāo)題標(biāo)簽，并通過(guò)`get_text()`方法獲取其文本內(nèi)容。第六步，打印每個(gè)表格的標(biāo)題列表。三、綜合實(shí)踐與攻防對(duì)抗9.答案：```python#原始存在漏洞的代碼#...#username_input=input("Enterusername:")#query="SELECT*FROMusersWHEREusername='"+username_input+"'"#...#修改后的代碼示例（使用參數(shù)化查詢）importsqlite3db=sqlite3.connect('example.db')cursor=db.cursor()username_input=input("Enterusername:")#使用參數(shù)化查詢，?作為占位符query="SELECT*FROMusersWHEREusername=?"cursor.execute(query,(username_input,))results=cursor.fetchall()print(results)db.close()```解析思路：漏洞在于直接將用戶輸入`username_input`拼接到SQL查詢字符串中，攻擊者可以構(gòu)造特殊的輸入（如`'OR'1'='1'--`），導(dǎo)致SQL語(yǔ)句邏輯被篡改，執(zhí)行非預(yù)期的數(shù)據(jù)庫(kù)操作。防御方法是用參數(shù)化查詢（ParameterizedQuery），即將用戶輸入作為查詢參數(shù)傳遞給`execute`方法，而不是將其直接拼接到字符串中。數(shù)據(jù)庫(kù)驅(qū)動(dòng)（如`sqlite3`）會(huì)負(fù)責(zé)正確地轉(zhuǎn)義參數(shù)，從而防止SQL注入。修改后的代碼使用`?`作為占位符，并將`username_input`放在一個(gè)元組中作為第二個(gè)參數(shù)傳遞給`execute`。10.答案：```python#示例步驟（假設(shè)使用pwntools）frompwnimport*#假設(shè)目標(biāo)IP和端口target=remote('',1234)#1.信息收集與反調(diào)試檢查target.recvline()#接收歡迎信息target.sendline(b'info')#請(qǐng)求模塊信息info=target.recvall().decode()print("Targetinfo:",info)ifb'debug'ininfo:print("Targetmayhavedebugenabled.")#2.確定二進(jìn)制可執(zhí)行文件位置target.sendline(b'elf')elf_addr=target.recvline().decode().strip()ifelf_addr:print(f"ELFbaseaddress:{elf_addr}")else:print("CouldnotdetermineELFbaseaddress.")#3.查看源代碼或反匯編target.sendline(b'gdb')#進(jìn)入gdb調(diào)試器#在gdb中執(zhí)行:disassemblemain/m#或者使用pwntools的pwnlib.util.asm模塊嘗試反匯編eractive()#退出交互#4.分析棧幀、函數(shù)、寄存器#在gdb中執(zhí)行:inforegisters,frame#分析崩潰點(diǎn)、返回地址、關(guān)鍵變量位置#5.使用pwntools構(gòu)建ROP鏈（如果需要）#從pwntoolsrop數(shù)據(jù)庫(kù)或自己構(gòu)造gadgets#payload=cyclic(64)+p64(return_address)+p64(gadget_address1)+...#target.sendline(payload)```解析思路：第一步，建立連接并接收初始信息，檢查是否存在反調(diào)試機(jī)制。第二步，嘗試獲取目標(biāo)二進(jìn)制程序的基址（如通過(guò)`elf`命令）。第三步，嘗試查看源代碼或反匯編代碼，理解程序邏輯和漏洞點(diǎn)。第四步，進(jìn)入調(diào)試環(huán)境（如gdb），分析函數(shù)調(diào)用棧、寄存器狀態(tài)，定位關(guān)鍵操作和崩潰點(diǎn)。第五步，根據(jù)分析結(jié)果，如果需要，使用pwntools等工具構(gòu)建ROP鏈或其他Exploitpayload，以控制程序執(zhí)行流程。11.答案：```pythonimportsocketserver_ip=''server_port=8080request_line='GET/HTTP/1.1\r\n'headers='Host:{}\r\nConnection:close\r\n\r\n'.format(server_ip)#創(chuàng)建socket對(duì)象client_socket=socket.socket(socket.AF_INET,socket.SOCK_STREAM)try:#連接服務(wù)器client_socket.connect((server_ip,server_port))print(f"Connectedto{server_ip}:{server_port}")#發(fā)送HTTP請(qǐng)求client_socket.sendall(request_line.encode('utf-8'))client_socket.sendall(headers.encode('utf-8'))#接收服務(wù)器響應(yīng)response=b''whileTrue:chunk=client_socket.recv(4096)ifnotchunk:breakresponse+=chunkifb'\r\n\r\n'inresponse:break#打印響應(yīng)print("Serverresponse:")print(response.decode('utf-8',errors='ignore'))#使用ignore處理可能的解碼錯(cuò)誤exceptsocket.errorase:print(f"Socketerror:{e}")finally:#關(guān)閉連接client_socket.close()print("Connectionclosed.")```解析思路：第一步，導(dǎo)入`socket`庫(kù)。第二步，定義服務(wù)器IP和端口，構(gòu)造HTTP請(qǐng)求行和頭部。第三步，創(chuàng)建一個(gè)`socket`對(duì)象。第四步，使用`connect`方法連接到服務(wù)器。第五步，將請(qǐng)求行和頭部組合后，使用`sendall`方法發(fā)送給服務(wù)器。第六步，創(chuàng)建一個(gè)空字節(jié)串用于接收響應(yīng)，循環(huán)使用`recv`方法接收數(shù)據(jù)塊，直到收到包含兩個(gè)CRLF（`\r\n\r\n`）的響應(yīng)體結(jié)束標(biāo)志。第七步，將接收到的響應(yīng)字節(jié)串解碼為文本（忽略解碼錯(cuò)誤），并打印。第八步，使用`finally`塊確保無(wú)論成功與否都關(guān)閉socket連接。12.答案：```pythonfrompwnimport*#假設(shè)目標(biāo)IP和端口target=remote('',1234)#假設(shè)已知溢出點(diǎn)地址和win函數(shù)地址overflow_point_addr=0x08048484#示例地址win_func_addr=0x080484B8#示例地址#生成ROP鏈（簡(jiǎn)化示例）