Wasim404-优快云博客

原创【渗透测试】从域名到真实IP：渗透测试中的信息收集

文中详细介绍了DNS层级结构（根服务器、顶级域服务器、权威服务器）和解析流程，包括浏览器缓存、hosts文件、系统缓存到外部DNS查询的全过程。此外，文章还涵盖了渗透测试中的关键信息收集技术：子域名查询、ICP备案信息、SSL证书分析、真实IP获取（通过超级ping/dig/nslookup）、CDN绕过方法（历史DNS记录查询/国外主机访问等）、私网与公网IP区别，以及旁站和C段的概念（同一服务器不同域名或同网段IP）。

2025-11-18 09:13:52 581

原创【逆向工程】PE 导入导出表实战：如何一步步定位函数地址？（附详细图示）

本文详细解析了DLL（动态链接库）的工作原理及其在逆向工程中的关键结构。主要内容包括：DLL的两种加载方式：隐式加载（启动时自动载入）和显式加载（运行时手动调用）PE装载器的工作原理，包括重定位处理和IAT填充导入表结构解析：通过IMAGE_IMPORT_DESCRIPTOR追踪DLL函数引用，分析INT和IAT表的转换过程导出表结构说明：IMAGE_EXPORT_DIRECTORY记录了DLL提供的所有函数信息实用逆向技巧：演示如何通过RVA转换定位PE文件中的关键表结构

2025-11-17 20:39:46 1451

原创【逆向工程】PE文件入门介绍

本文详细解析了PE文件格式及其结构。PE是Windows系统的可执行文件格式，基于COFF扩展而来。文章首先介绍了PE文件的基本分类，包括可执行文件、驱动程序、动态链接库等类型。重点剖析了PE文件的核心结构：DOS头（含MZ标识和PE头指针）、DOS存根程序以及NT头（含PE签名、文件头和可选头）。文件头部分详细说明了Machine字段、节区数量、可选头大小等关键信息。通过结构体原型和示例图，清晰展示了PE文件各组成部分的布局与功能。

2025-11-15 09:32:18 1309

原创【逆向工程】一文搞懂：栈与调用约定

本文通过实例分析介绍了栈的工作原理及其在程序运行中的关键作用。主要内容包括：1) 字节序的概念及大/小端序区别；2) 进程/线程的基本概念；3) 栈的作用和管理函数调用的机制；4) 栈帧结构的详细解析，包括ESP/EBP寄存器的作用；5) 三种常见函数调用约定(cdecl/stdcall/fastcall)的特点。文章结合IDA pro反编译示例和C语言代码，直观展示了函数调用时栈帧的创建与销毁过程，并提供了可视化动画资源帮助理解。

2025-10-31 21:58:56 1574

原创【渗透测试】webshell后门上传

本文介绍了webshell的基本概念以及如何使用蚁剑对靶场进行webshell上传测试这两个内容

2025-10-27 21:19:05 313

原创【渗透测试】vulhub靶场使用

本文介绍了使用vulhub+docker的靶场环境搭建方法，内容详细，可以直接复制所有你需要键入的99%的代码，并且最为重要的是，本文可以帮助你解决网络神秘力量设置问题，从而避免镜像源资源缺失。

2025-10-04 18:26:05 408

原创【逆向】节区

节区是可执行文件中的逻辑数据块，包含代码/数据、权限属性和位置信息，用于内存管理、安全隔离和高效加载。常见节区如.text(代码)、.data(变量)、.rsrc(资源)各有特定用途。虚拟地址是程序使用的逻辑地址，通过MMU转换为物理地址，解决地址冲突并增强安全性。ASLR技术随机化内存布局，抵御攻击。两者共同构成了现代程序运行的基础机制。

2025-09-20 19:00:11 1180

原创【计算机网络】OSI七层模型

本文系统介绍了计算机网络OSI七层模型的核心内容，重点阐述了物理层、数据链路层、网络层和传输层的功能与协议。

2025-09-07 19:03:01 394

原创【C语言】存储类型符详细介绍

本文主要说明了C语言中四类存储类说明符的含义，声明周期，作用域，注意点等等

2025-09-02 21:32:45 309

原创【逆向】RC4

本文介绍了RC4工作原理并附带加解密脚本

2025-08-25 09:28:03 1295

原创【逆向】二进制可执行文件调试

本文介绍了从C语言源代码到可执行文件的转换过程。在Windows环境下，使用MinGW编译器将hello.c文件编译为hello.exe，并通过cmd命令验证安装和编译成功。在Linux环境下，利用GCC编译器生成ELF文件，并介绍了readelf、objdump、strings等工具分析可执行文件结构的方法。两种环境下都详细说明了编译命令和文件分析工具的使用，帮助开发者了解程序编译和逆向分析的基本流程。

2025-08-06 15:05:47 1111

原创【逆向】二进制可执行文件的组织标准

本文介绍了PE和ELF两种主流可执行文件格式。PE是Windows使用的格式，包含DOS头、PE头、节区表等结构，常见于.exe/.dll文件；ELF是Linux/Unix系统采用的格式，通过ELF头、程序头表和节区头表组织可执行代码。两种格式都通过节区（如.text/.data）分类存储代码和数据，并定义内存权限。PE工具如CFF Explorer，ELF工具如readelf，用于分析和调试。段（Segment）是加载时的内存管理单元，将多个节区映射到内存并设置访问权限（如R/W/X）。

2025-08-06 15:04:02 1581

原创保姆级教程：在CentOS 7 上安装和使用 unar 解压 .rar 文件

本文详细介绍了在CentOS系统上安装unar解压工具的完整步骤。首先需修改系统仓库配置为阿里云镜像源，然后安装wget工具并添加EPEL仓库。接着通过yum命令安装unar，最后提供常用命令示例，包括解压文件、指定目录、查看内容等操作。

2025-07-18 17:31:20 787

原创 MISC通用方法概述

stegsolve查看两张近似的图片kali虚拟机的binwalk指令分离宽高/RGB隐写。

2025-06-30 21:47:14 167

原创 python反序列化（一）--序列化和反序列的概念及在python中的实现

本文主要介绍了以下三点：1.序列化与反序列化的概念2.python中运用json与pickle模块实现序列化与反序列化操作3.json数据格式

2025-06-29 20:53:29 1340

原创 http协议基础

HTTP 协议是一种，用于 Web 浏览器（客户端）和 Web 服务器之间通信。。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

2025-06-28 20:46:00 1405

Wasimdesy的博客