关注互联网安全的小虾米一枚

基础概念        友情提醒：以下仅做技术研究，如有恶意利用，发起攻击，将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器，需要储备一定得安全攻防知识，网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识，文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的，高性...

0x01 IOS逆向基础关于iphone移动端app逆向程序相关基础知识。学习之前呢，大家先搭建系统环境，准备些工具。参考链接教程自行搭建和安装。1 macOS安装vmware workstation 12.0 安装macOS 操作系统。https://jingyan.baidu.com/article/54b6b9c0ec0a1b2d593b4745.html2 XCODE安

0x01 题目介绍    本题目是一道信息安全大赛上的安卓逆向题目，主要考察选手，逆向分析能力，反汇编能力，安卓程序结构分析能力，以及常见的安全加密编码算法得能力。题目下载 http://download.youkuaiyun.com/detail/bjtbjt/9846682可能部分步骤过于啰嗦，大佬略过。方便入门者学习。这个题目拿到手是个安卓apk程序。下载下来，我们先不着急进行分析。先对其程序apk安装...

一 漏洞简介漏洞开发者在利用0day和Nday时，除了在逃过windos的自身安全机制的基础上，不可避免的要接触到与杀软对抗的工作，就一般情况来看，如果针对特定的目标杀软还是有很大可能可以绕过，难点是通用所有的杀软。另外值得注意的一点，现今主流杀软很多，在通用的前提下，免杀工作往往占用很多时间。二 构造POC2.1 构造POC

0x01 基础知识本题目考察逆向分析，漏洞挖掘以及利用能力。学习本篇技术，提前储备好栈溢出相关知识。关键技术点 scanf函数溢出漏洞0x02 基本分析拿到题目先对其进行基本分析，使用工具checksec.sh脚本检测。根据这个判断程序运行在32位系统之上。没有开启canary和nx保护。猜测题目考察内容多为溢出漏洞。运行程序

啥都不说，干货直接上源码。<?php/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the edito

*******************************************************0x001/*!*/,*******************************************************0x002SELECT[0x09,******************************************************

dic 字典格式如下(mail.txt) :username@gmail.com:passwordusername@gmail.com:passwordusername@gmail.com:password以此类推，切记保存成utf-8编码格式。放置在当前脚本目录，也可自己定义修改。# version 3.4.0# coding='UTF-8'# time='201

C/C++编译过程C/C++编译过程主要分为4个过程1) 编译预处理2) 编译、优化阶段3) 汇编过程4) 链接程序一、编译预处理（1）宏定义指令，如#define Name TokenString，#undef等。 对于前一个伪指令，预编译所要做的是将程

#! /usr/bin/env python#coding=utf-8#version 2.7import timeimport base64import sys# global variant GLOBAL_INPUT_PATH="1.txt"GLOBAL_OUTPUT_PATH="2.txt"#convert file stream to base64 and save t

#! /usr/bin/env python#coding=utf-8#version 2.7import urllib2import urllibimport timeimport socket bruce_number_max=100socket.setdefaulttimeout(20) # if __name__ == '__main__': print('Ma

一 漏洞简介  格式化字符串漏洞(format string vulnerability)，也是一种比较常见的漏洞类型。常出现于c语言格式化字符串一系列函数。比如printf，sprintf，fprintf等一系列家族函数。由于此函数对参数类型和个数过滤不严格，导致用户可以构造任意数据，实现读取写入内存数据，从而实现代码执行。二 原理分析至于为什么会产生字符串溢出漏洞呢，我们来看看产生溢出的关键函数。比如说_C

一 漏洞简介未初始化漏洞一般是指堆栈变量没有设置就使用导致，或者可能更多的是部分初始化导致。释放后再用漏洞是堆上的数据被释放后，某个残留地址没清除再用导致。其实就是未初始化漏洞。二 原理分析windows系统测试代码#include #include int main(int argc, char * argv[])

恶意代码1 恶意行为特征，病毒，蠕虫，木马的认识了解。2 相应工具的操作基础学习。

恶意代码--大小约1.2G左右zip压缩包文件用rar解压出来为何只有1.2KB

0x01 基本分析File: C:\Users\luke\Desktop\finance\inv_36f5e7.jsSize: 5942 bytesModified: 2016年8月17日, 18:54:00MD5: C533B463D5598971BB32C1F743DDCC00SHA1: C428931655EDE93A162B347525F5095FA78A454CC

高手是怎样练成的 高手成长的六个阶段程序员怎样才能达到编程的最高境界？最高境界绝对不是你去编两行代码，或者是儿分钟能写几行代码，或者是用什么所谓的可视化上具产生最少的代码这些工作，这都不是真正的高手境界。即使足这样的高手，那也都是无知者的自封。

STL概述 STL的一个重要特点是数据结构和算法的分离。尽管这是个简单的概念，但这种分离确实使得STL变得非常通用。例如，由于STL的sort()函数是完全通用的，你可以用它来操作几乎任何数据集合，包括链表，容器和数组。 要点 STL算法作为模板函数提供。为了和其他组件相区

C++的四个类型转换运算符已经有很久了,但一直没有弄清楚它们的用法,今天看到一本书上的解释,才大致地的了解了其具体的用法. 写在此留着参考具体归纳如下:reinterpret_cast                        //********

一）不规则窗口　　Windows提供的只是标准的矩形窗口，要想建立一个不规则的窗口就需要调用API函数来实现。建立一个不规则的窗口，一般是先用创建区域的API函数建立一个不规则的区域，再用API函数SetWindowRgn改变窗口的区域。这些API函数在C++ Builder

1 Windows进程间通信的各种方法进程是装入内存并准备执行的程序，每个进程都有私有的虚拟地址空间，由代码、数据以及它可利用的系统资源(如文件、管道等)组成。多进程/多线程是Windows操作系统的一个基本特征。Microsoft Win32应用编程接口(Application Programming Interface, API)提供了大量支持应用程序间数据共享和交换的机制，这些机

1. API 之网络函数WNetAddConnection 创建同一个网络资源的永久性连接WNetAddConnection2 创建同一个网络资源的连接WNetAddConnection3 创建同一个网络资源的连接WNetCancelConnection 结束一个网络连接WNetCancelConnection2 结束一个网络连接WNetCloseEnum 结束一次枚举操作WNetC

调用方法：错误代码中文查询GetLastError返回代码的含义 hIcon = ::LoadIcon(AfxGetInstanceHandle() /* (HINSTANCE)m_hWnd */ , 错误代码中文查询GetLastError返回代码的含义 /* MAKEINTRESOURCE(TRUE?IDI_SNDMUTEICON:IDI_SNDICON) */ MAKEIN

WinExec， ShellExecute，CreateProcess三个SDK函数: WinExec，ShellExecute ，CreateProcess可以实现调用其他程序的要求，其中以WinExec最为简单，ShellExecute比WinExec灵活一些，CreateProcess最为复杂。 WinExec 两个参数，前一个指定路径，后一个指定显示方式。

主　　题： 关于_beginthreadex、CreateThread、AfxBeginThread的选择 作　　者： iq199 (iq199) 描述：最近在试着写一个Win32的多线程服务器在选择启动线程的方法时，（_beginthreadex、CreateThread、AfxBeginThread）参考候捷的《Win32多线程程序设计》遇到的问题但看了候更糊涂了问题如下：

kernel32.dll是Windows9x/Me中非常重要的32位动态链接库文件，属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理，当Windows启动时，kernel32.dll就驻留在内存中特定的写保护区域，使别的程序无法占用这个内存区域。 ordinal hint RVA name 1

NTDLL 　ntdll.dll是NT操作系统重要的模块。 XP的核心dll——ntdll.dll ordinal hint RVA name 8 0 0001D5A0 CsrAllocateCaptureBuffer 9 1 0001D601 CsrAllocateMessagePointer

gdi32.dll是Windows GDI图形用户界面相关程序，包含的函数用来绘制图像和显示文 ordinal hint RVA name 1 0 00034CD2 AbortDoc 2 1 00036009 AbortPath 3 2 0002F7D5 AddFontMemResourceEx

user32.dll是Windows用户界面相关应用程序接口，用于包括Windows处理，基本用户界面等特性，如创建窗口和发送消息。  ordinal hint RVA name 1 0 00018673 ActivateKeyboardLayout 2 1 00021140 Adj

每天我们都在使用Windows系统学习、编程、听音乐、玩游戏，Windows的操作想来是很熟练了，可是你又对Windows到底了解多少呢？本系列的目的，就是让你对Windows系统有个更直观、更清楚、更彻底的认识。虽然我们大多数人看不到Windows的源码，对其内存调度算法这种最深层次的技术内幕不能明窥，但是我们可以做到比现在知道的更多，了解这些之后你会发现在Windows上面开发会轻车熟

1. 普通new 也就是我们经常使用的new形式如下：int *p1=new int; // 因此可以用指针是否为空不能判断分配空间是否成功 分配失败抛出异常// 现在很多C++程序员还以为是老样子 通过返回值判断是否分配成功 显然是错误的常用的方法，其对应的原函数为：void *__CRTDECL operator new(size

一、Debug 和 Release 编译方式的本质区别 Debug 通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员调试程序。Release 称为发布版本，它往往是进行了各种优化，使得程序在代码大小和运行速度上都是最优的，以便用户很好地使用。 Debug 和 Release 的真正秘密，在于一组编译选项。下面列出了分别针对二者的选项（当然除此之外还有其他一些，如/F

//依据EPROCESS得到进程全路径extern VOID GetFullPathByEprocess( ULONG eprocess,PCHAR ProcessImageName );//得到当前调用函数的进程信息extern VOID GetCurrentProcess(PULONG pid, PCHAR name, PCHAR path);//路径解析出子进程名extern VO

-------------------------------------------------------------------------------------------------*****************编译和链接***************** 从源代码到可执行代码可以分解为4个步骤，分别是预处理（prepressing）、编译（compilation）、汇

RFC（英语：Request For Comments，缩写为 RFC），是由互联网工程任务组(IETF)发布的一系列备忘录。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件，以编号排定。目前RFC文件是由互联网协会（ISOC）赞助发布。包含了关于Internet的几乎所有重要的文字资料。如果你想成为网络方面的专家，那么RFC无疑是最

一：简介想必大家对于微软的MFC应该都比较熟悉。但是WTL可能很多人比较陌生吧。下面我就简单的说说这个库。首先对这个库的做个简单的介绍吧。WTL 是 Windows Template Library 的缩写，由微软的ATL(Active Template Library) 小组开发，主要是基于 ATL 对Win32API 的封装。从 2.0 后，功能逐步完善，成为了

一：简介1.1基本设置先介绍先介绍Visual Studio里的几个输出的设置及一些文件的作用，后面用到OutPut Directory ,它的值不会直接影响到你文件的输出，但它会间接的影响其他输出，比方说默认值中包含有$(OutDir).Intermediate Directory ,中间目录，生成的obj文件，预编译头，预编译相关的idb及pdb,buildlog都会在

uses StrUtils;【字符串函数大全】 首部 function AnsiResemblesText(const AText, AOther: string): Boolean; $[StrUtils.pas 功能 返回两个字符串是否相似 说明 ANSI(American National Standards Institute)美国国家标准协

一 0x4e00 / 丁 0x4e01 / 七 0x4e03 / 万 0x4e07 / 丈 0x4e08 / 三 0x4e09 / 上 0x4e0a / 下 0x4e0b / 丌 0x4e0c

Win7 vs2010 ACE.zip1. 获取ACE.zip下载地址：http://download.dre.vanderbilt.edu/2. 设置环境变量创建系统环境变量3. 编译ACE，生成dllACE_ROOT\ace目录下新建config.h文件，文件内容：    // config.h      #defin