自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

余韵

  • 博客(54)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 电子书下载

电子书文档分享网 : 下载电子教材 http://www.wdfxw.net/list.htmLoreFree : https://ebook2.lorefree.com书单网 : 综合搜索 https://www.shudan.vip/epubw : https://epubw.com/IT类github : https://github.com/sv4us/ebookit-ebo...

2020-04-13 10:07:09 3705

原创 2.12拓扑空间

Preface数学分析、数理统计、拓扑学构成数学三大支柱。基础数学比较抽象,拓扑学也是如此,以什么样的方式去学习呢。数学方法相似相通,许多概念可以变得更加容易接受和理解。基础数学给人的感觉就是以一个相对广阔的视角去思考问题,拓扑学就是建立在开集的基础之上。参考资料《拓扑学(原书第2版)》Munkres著习题解答: http://web.math.ku.dk/~moller/e03/3gt...

2020-03-18 22:09:18 1767

原创 crackme0x00

(1) 查找字符串IOLI-crackme程序下载以下通过ODbgScript来找到密码和修改程序。;修改strcmp的返回值eaxvar startvar addr_passvar passvar strcmp;reset = control+f2;clearlclrgmi eip,entrymov start,$RESULTeval "entry = {start}...

2020-01-09 19:57:59 1520

原创 ODbgScript学习

ODbgScript脚本可以更加灵活的控制OllyDBG,以下根据《加密与解密(第三版)》ISO的第二章和官方文档而写。相关文件:OllyScript《加密与解密》的光盘中的OllyDBG自带ODbgScript插件,这里使用ODbgScript的1.82版本。参看ODbgScript入门系列.chm和ODBGScript.chm给出下面的ODbgScript和注释。cmp $VERSION,...

2020-01-09 19:48:39 444

原创 OllyDBG命令

a at asm aca address,string – Assemble at addressat address – Disassemble at addressasm string – Assembleac – Analyse codes stk stop si so sn sobs – Step intostk address – Go to address in stac...

2019-12-29 19:47:49 611

原创 复习记忆PE导入导出表

由于软件安全课程要考PE文件,只能强制记忆PE结构体和字段偏移量。虽然实际中不会真的这么做,但是强制记忆还是有点好处,以合理的方式记忆之后就很难忘记。(以下仅代表个人的看法和认知)(1) 记忆的一些原则可以参照申一帆的记忆法,结合自己的一些假设和想象即可。从某种层面来讲,一般的问题不涉及太高深的数学(除非自己有进行深入的思考),大多数的人是可以比较轻松的解决的,即使有点困难也可以想办法来解决的...

2019-12-28 17:42:46 271

原创 汇编码和机器码相互转化

由于要在PE文件中修改代码,本质上是在改十六进制的机器码(shellcode为经过处理的机器码),而我们阅读的是汇编码,汇编码和机器码相互转化可以更好的修改程序。本来想用pwn tool或OllyDbg来转化,但通过搜索linux的调试工具,radare2有附加的工具来转化。(1) radare2安装apt install radare2Windows下载地址:http://radare....

2019-12-26 22:20:08 2872

原创 Linux Deploy2.5.0安装

(一) 下载Linux Deploy请确保手机已root,Deploy下载: https://github.com/meefik/linuxdeploy/releases解锁仓库 : https://github.com/sv4us/binary/blob/docker/AnLinux/unlock.zip(二) 安装kali选择仓库\kali_arm64,在右下角打开配置源地址:ht...

2019-12-13 15:03:18 2405

原创 Apache2.4配置VirtualHost

Apache2.4监听多端口参考:ArchWiki https://wiki.archlinux.org/index.php/Apache_HTTP_Server一个ip配置多个端口的web服务,Apache2的配置目录在/etc/apache2,打开文件看一下内容和注释,改一改模板就可以了(没有找到完整的配置过程,配置新版本的软件往往需要自己动手)修改的文件 :/etc/apache2...

2019-11-27 19:40:43 1446

原创 制作centos6+lamp docker镜像

(一) 编写Dockerfile源码 : https://github.com/sv4us/binary/tree/docker参考 : Docker — 从入门到实践:https://legacy.gitbook.com/book/yeasy/docker_practice/detailsFROM centos:6ARG DB_PASS='root'WORKDIR /var/www/...

2019-11-24 10:46:21 314

原创 centos7安装docker

阿里云Docker Hub加速登录到阿里云容器镜像服务:https://cr.console.aliyun.com/cn-hangzhou/instances/repositories ,在镜像加速器得到个人加速链接,https://***.mirror.aliyuncs.com,更新/etc/docker/daemon.json中的镜像链接。bash scriptsh install_do...

2019-11-21 15:02:39 185

原创 python socket请求与http端口扫描

socket4http() socket4http2() 模拟http请求convert2crlf win-python3,将\n转换成\r\nconnScan http连接扫描b'HTTP' in connSkt.recv(20):请求内容:抓取数据包#coding:utf-8from socket import *from datetime import datetimeim...

2019-11-19 21:57:27 304

原创 python上传图片

python上传图片(1)抓取图片流量Content-Disposition: form-data; name=“upload_file”; filename=“test.jpg”Content-Type: image/jpegContent-Disposition: form-data; name=“submit”ctrl+u:源码<input class="input_f...

2019-11-19 20:48:28 623

原创 upload-labs文件上传01-04

upload-labs01 前端js绕过ctrl+u查看源码function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!...

2019-11-19 20:30:13 548

原创 DLL注入_修改导入表(2)

在内存中查看dll函数(一) PE内存镜像分析dll_main.exe NT_HEADERS = E8HIMAGE_BASE(memory) = NT_HEADERS -> IMAGE_OPTIONAL_HEADER32-> ImageBase (NT+34H)E8H + +34H = 11CH ,查看11CH的内容 Offset 0 1 2 3 ...

2019-11-11 21:20:15 356

原创 DLL注入_修改导入表(1)

PE文件分析(一) 替换DLL函数通过修改PE文件导入导出表来更改函数。单纯分析PE文件是一件比较无聊的事,通过修改可以更加灵活的利用和理解PE文件。这就像生活一样,总要有一些特别的事,才能更加有灵感。学习本身就是生活的一部分,如何让程序更加灵活,是一个比较值得去实践的事,可以更加接近计算机的一些思想。(二) 环境VC++ 6.0为了减少复杂度,用VC++ 6.0编译sum.cpp su...

2019-11-09 19:00:52 1500

原创 逆向分析_DLL基础(5)

DLL基础(5) 导出类dll项目:dllrectdllrect.h//dllrect.h#pragma once#ifdef DLLRECT_EXPORTS#define DLLRECT_API __declspec(dllexport)#else#define DLLRECT_API __declspec(dllimport)#endifclass DLLRECT_API...

2019-11-02 21:26:34 376

原创 逆向分析_DLL基础(4)

DLL基础(4) 变量导出dll项目,名称:dllvardllvar.h//dllvar.h#include<windows.h>#ifdef DLLVAR_EXPORTS#define DLLVAR_API __declspec(dllexport)#else#define DLLVAR_API __declspec(dllimport)#endifexter...

2019-11-02 21:23:16 318

原创 Asm和VC混合编程_数据传送(2)

Asm和VC混合编程 局部变量masm符号@@@F即(forward),指令后第一个@@标号@B即(before),指令前第一个@@标号局部变量TestProc proc local @local:DWORD local @local2:WORD local @local3:BYTE mov eax, @local mov ax, @local2 mov al, @l...

2019-11-02 10:12:23 229

原创 逆向分析_DLL基础(3)

DLL基础(3) DllMain处理(一) 创建dll release项目(sum)//sum.cpp#include<windows.h>#include<stdio.h>extern "C" int __declspec(dllexport) __stdcall add(int x, int y);int __stdcall add(int x, in...

2019-11-02 09:41:10 406

原创 逆向分析_DLL基础(2)

DLL基础(2) 参数传递//msgbox_arg.cpp#include<windows.h>extern "C" _declspec(dllexport) void __cdecl msgbox(HWND hwnd,HINSTANCE hinst, LPSTR lpszCmdLine,int nCmdShow);void msgbox(HWND hwnd,HINSTAN...

2019-11-01 18:32:11 381

原创 逆向分析_win_api基础(3)

win_api基础(3) - 创建窗口(一) 环境CLion + CygwinCLion : 代码编辑,提供代码提示和代码补全等功能,方便api学习,不一定要看win api 文档,Ctrl + p快捷键提示参数,右键可以跳到函数/常量的定义。Cygwin : 简单地认为是可以把Linux软件包移植到windows上。(Mingw类似)安装完Cygwin后需要安装编译相关的软件:gcc ...

2019-11-01 15:30:11 277

原创 Asm和VC混合编程_数据传送(1)

Asm和VC混合编程_数据传送(1)(一) Win32保护模式下masm编程环境 masm + masm plus注意一下,不同的汇编编译器,编写的汇编码格式上有所不同,这里使用masm。(gcc生成汇编码:gcc -S test.c)masm plus新建``Win32 Console`项目;MASMPlus 代码模板 - 控制台程序;swap_bytes.asm.386...

2019-10-31 19:50:53 591

原创 逆向分析_VB6.0制作登录界面

VB6.0制作登录界面环境: win7虚拟机安装visual basic 6.0新建工程,添加两个窗体窗体1 -> 登录界面窗体名称 -> fromLogin 窗体Caption -> 密码验证username和passsword -> label 名称为txtUser 和 txtPass确定和取消 -> CommandBtt...

2019-10-28 19:34:41 906

原创 逆向分析_win_api基础(2)

win_api基础(2)(一) 查看MessageBox返回值环境 : vc++ 6.0//msgbox2.cpp 配置工程为 release#include <windows.h>#include <stdio.h>#include <tchar.h>int main(){ int a; a = MessageBoxA(N...

2019-10-28 18:03:43 152

原创 逆向分析_win_api基础(1)

win_api基础(1)(一) C语言调用#include <windows.h>#include <stdio.h>int main(){ int ret; ret = MessageBoxA(NULL, "content", "title", MB_YESNO); printf("ret=%d", ret); return 0;...

2019-10-27 09:35:57 273

原创 逆向分析_DLL基础(1)

DLL基础(一) 相关名词简写全称DLLDynamic Link LibraryPEPortable ExecutableCOMComponent Object ModelCOFFCommon Object File FormatDLL 动态链接库 ,PE源于Unix COFF文件。(二) 调用DLL文件在powershell查看可执行后...

2019-10-26 16:54:11 4575

原创 ctf之AWD(6)_服务器

ctf之AWD(6)_服务器文件监控#用linux python环境pip install pyinotifypip show pyinotify#将pyinotify.py 和下面的 py_mon.py 复制到同一个文件夹下#使用 python py_mon.py 默认监控目录: /var/www/html#python -m pyinotify 监控目录py_mo...

2019-09-17 16:28:20 678

原创 ctf之AWD(5)_服务器

ctf之AWD(5)_服务器根据github源码做了一些修改和添加内容 : (1)修改mysql密码 (2)数据库监控 (3)文件监控(1)修改mysql密码##### change_mysql.py ###### -- coding: utf-8 --#mysqladmin -uroot -proot password test1234import osCOLO...

2019-09-17 16:24:52 822

原创 ctf之AWD(4)_重写菜刀

ctf之AWD(4)_重写菜刀convertToHex#convertToHex : 读取二进制文件并转成字符串,#将字母转成大写,并按字节对齐, python3读取 二进制 文件要将 0x 去掉0x10之前的ascii去掉`0x`后要按字节对齐,在字母前面添加'0'eg: ord('\n') = 10 hex(10) = '0xa' 对齐后: '0A'将代码保存为att...

2019-09-16 21:53:28 378

原创 ctf之AWD(3)_重写菜刀

ctf之AWD(3)_重写菜刀原理多次postcmd=@eval(base64_decode($_POST[z0]));#cmd为原密码,z0为新密码wireshark抓包分析菜刀2011post数据分析&cmd=%40eval%01%28base64_decode%28%24_POST%5Bz0%5D%29%29%3B&z0=QGluaV9zZXQoImRpc...

2019-09-16 21:50:16 830

原创 ctf之AWD(2)_多线程

ctf之AWD(2)_多线程# -*- coding:utf-8 -*-import threading,queue,timebase_url = "http://192.168.1."url_queue = queue.Queue()for i in range(1,31): url = base_url+str(i) url_queue.put(url)def...

2019-09-16 21:46:36 408

原创 ctf之AWD(1)_ssh弱口令

ctf之AWD(1) ssh弱口令批量修改ssh初始密码要点passwd的--stdin参数ubuntu不支持,chpasswd命令需要root权限echo "root" |passwd --stdin apache更改密码用sh -c passwd命令,不直接用passwd控制初始登录ssh的欢迎banner控制收发包速度和 CRLF ,通过jupyter快速调试git...

2019-09-16 21:43:54 2283

原创 ctf密码学(4)_rail_fence

ctf密码学(4)_rail_fence#coding:utf-8#栅栏 余数,栏数s = 'ccehgyaefnpeoobe{lcirg}epriec_ora_g'def decrypt(strs): lists = [] for i in strs: lists.append(i) fact = [] for i in range...

2019-09-08 15:55:46 969

原创 ctf密码学(3)_morse

ctf密码学(3)_morse#coding:utf-8#莫斯s = '..../.. .--/---/.-./.-../-..'CODE = {'A': '.-', 'B': '-...', 'C': '-.-.', 'D': '-..', 'E': '.', 'F': '..-.', 'G': '--.', 'H': ...

2019-09-08 15:54:02 617

原创 ctf密码学(2)_caesar

ctf密码学(2)_caesar#coding:utf-8#凯撒import strings = 'oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}'def decrypt(strs): for i in range(26): dec_str = '' for j in strs: ...

2019-09-08 15:52:18 1408

原创 ctf密码学(1)_base64

ctf密码学(1)_base64#coding:utf-8import base64'''由于标准的Base64编码后可能出现字符+和/,在URL中就不能直接作为参数,所以又有一种"url safe"的base64编码,其实就是把字符+和/分别变成-和_notepad++省略==base64.urlsafe_b64decode(base64_url)from urllib.par...

2019-09-08 15:50:17 380

原创 虚拟磁盘安装win10

写在前面有时候需要安装一些软件,无法在虚拟机上运行,又不想把自己电脑搞得很乱,可以考虑在虚拟磁盘上安装windows创建虚拟磁盘和分区diskpartcreate vdisk file="C:\win10.vhdx" maximum=30720 type=fixed#虚拟磁盘文件位置:C:\win10.vhdx,大小30G,建议放在c盘(此处为固态硬盘),否则启动很慢,文件必须为vhdx...

2019-07-25 16:25:45 1176

原创 解决PyInstaller vcruntime140.dll没有被指定在Windows上运行

PyInstallerPyInstaller可以将 python script 打包成可执行文件。安装pip install pyinstaller使用pyinstaller文档 : https://pyinstaller.readthedocs.io/en/stable/usage.html打包成单个文件pyinstaller -F test.py解决vcruntime140...

2019-07-13 17:19:09 15149 4

原创 PhpStorm+xampp配置xdebug

环境配置PhpStorm 2018.3.62019.1的识别不了xdebugxampp-windows-x64-7.1.26-0-VC14-installer安装路径:D:\xampp集成了php_xdebug.dllchrome插件 : JetBrains IDE Supportxmapp设置编辑D:\xampp\php\php.ini在[xdebug]添加内容:...

2019-07-08 10:44:03 515

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除