知其所以然

这帖子写的不赖。他总结了常见的几种扫描方式的区别：一:TCP扫描相对来说是速度比较慢的一种,为什么会慢呢?因为这种方法在扫描的时候会从本地主机的一个端口向目标主机的一个端口发出一个连接请求报文段,而目标主机在收到这个这个请求报文后若同意的话则发回一个确认报文段,那么我们本地主机收到确认报文段之后就可以确认目标主机的该端口是活动的了.因为如果目标主机的该端口是死端口的话,目标主机不会发回确认

文章出处：http://blog.fishc.com/749.html认识OD的两种断点 OllyDBG从原理上来区分，有两种不同的断点：软件断点和硬件断点。也许会有朋友说那不是还有内存断点吗？内存断点严格来说是属于一种特殊的软件断点。 内存断点：内存断点每次只能设置一个，假如你设置了另一个内存断点，则上一个会被自

注释      1、添加注释的快捷键是：shift ＋ ；（分号键）。输入好注释的内容，点击 OK 按钮， 即可完成对注释的添加。      2、ida分析完文件后，会之中为我们做好部分注释。      3、尽量时使用英文，除非装好了插件来处理中文。代码转换（格式化转换）：      ida可以对常量进行转换。      选择常量，鼠标右键转折：use standard s

1、名称与变量              名称：可根据ida分析出来的结果中得变量进行重命名，使得更有利于逆向工作，特点是：对一处变量的修改，IDA会将整个文件中相同变量进行重新命名， 并且以高亮显修改的变量。  修改方法是：选中需要修改的想，按N键或者鼠标右键选择“rename”。             变量： 常见的有2种： A、argv_(), 属于 栈变量。 B、var_(),

A、桟帧    stack  frame1、要先保护现场2、将参数按照调用约定，存放在被运行桟帧上， 这样， 这个桟帧的帧顶指针就会发生改变3、若有必要，调用函数会配置一个帧指针，保存调用方希望保持不变的内容（寄存器值）4、被调用函数为它可能需要的任何局部变分配空间，需要桟帧栈顶向上（-操作）开辟5、被调用函数返回值存放在eax寄存器中，或者存放在可以立即被调用到的地方6、

内容：众所周知黑帽盒子内部以后门程序出名，此套系列课程是内部培训思路及方法的教程，价值不可估量。此系列课程看完后绝对颠覆你的价值观和世界观。绝对值得收藏！目前下载链接还有效，大家记得及时下载！ 内部项目零-前言 链接: http://pan.baidu.com/s/1o6zTbMq 密码: tpw8内部项目一-后门程序是什么  链接: http://pa

有SQL语言基础的人，在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平，特别是一些常用的函数及命令。 Access：asc(字符) SQLServer：unicode(字符) 　　作用：返回某字符的ASCII码 Access：chr(数字) SQLServer：nchar(数字) 　　作用：与asc相反，根据ASCII码返回字符

------提示---------------建议下面的命令在管理员模式下慎重进行。--------------------------   1, Date命令    参数： /T。说明只输出当前日期，但是不提示输出新日起。    格式1： Date 。说明：显示当前日期且可以修改，按回车可 取消修改    格式2： Date /T。显示当前日期且不提示输出新日期。

以下命令行均在命令行下操作。    1， Net user       方法1：net user。说明：查看本地的用户列表。   举例（后面不再举例，以此类推，皆在命令行下进行）：    方法2：net user 用户名 密码 /add。说明：用户名与密码之间，密码与/add之间都有一个空格；该命令作用是增加一个用户。    方法3：net  user 用户名 /d

首先，我先附上可以上谷歌的浏览器的链接：http://pan.baidu.com/s/1bnyQagZ   密码：ltel    下面进入正题：     1，如果希望Google搜索结果只显示来自某个域名的相关结果搜索结果，用到的指令：site:      这条指令Google不但会返回与关键字相关的网页，而且只显示来自某个具体网站的结果。      格式：site: do

https://msdn.microsoft.com/zh-cn/library/cc781340(v=ws.10).aspx>了解区域和区域传输域名系统 (DNS) 允许 DNS 名称空间分成几个区域，这些区域存储有关一个或多个 DNS 域的名称信息。对于包括在区域中的每个 DNS 域名，该区域成为该域的有关信息的权威性信息源。了解区域和域之间的差异

先看问题吧：问题描述：httpd.exe - 无法找到组件没有找到 MSVCR100.dll，因此这个应用程序未能启动。重新安装应用程序可能会修复此问题。     出现这个问题的原因       wamp server是基于Visual C++ 2010 SP1 开发的，安装和运行wamp需要Visual C++ 库的运行时组件的支持。安装 Vis

首先，若网页格式为纯 .html ，那么接下来是无法完成注入的。     常见的注入网站格式：  .asp ，.php。注入的理解：    通过提交一系列的特殊语句来获取管理员的用户名和密码或者其他关键信息的网站入侵的方法。    目的：为了得到管理员的用户名和密码。注入点的理解：    可以被非法利用的连接数据库的地址。判断是否注入的最简单的方法之一：    在网

附上----BT5R3高清壁纸（无码）。

今天继续自己的渗透入门之路。发现扫描结果是这样的：  发现端口 是被 “filtered”。网上搜索了下，在 nmap官网找到了如下的信息。科普下端口扫描的基础知识：-----------------来自nmap-----------------------Nmap所识别的6个端口状态。open(开放的)应用程序正在该端口接收TCP 连接或者UDP报文。发现

ios逆向学习资料盘古学习资料app安全学习资料