- 博客(27)
- 收藏
- 关注
RSS订阅原创 vmware安装ubuntu之后必做的几件事
手动更新国内源2.虚拟机内访问google,首先确保物理机已经开启Proxy进入神秘的软件,点击Allow LAN测试物理机的局域网地址,下面设置需要用到虚拟机内点设置设置后就可以在虚拟机内访问google终端内使用git clone github.com首先进入这两个网站:https://fastly.net.ipaddress.com/github.global.ssl.fastly.net#ipinfohttps://github.com.ipadd.
2021-07-25 17:49:20
1057
3
原创 磐石
进入虚拟机,安装phpstudy开启php,阿帕奇,sqlserver查看路由器ip,在本机浏览器输入路由器ip,进入phpstudy界面点开下页面将dvwa根目录内的文件复制到再次访问localhost就能进入dvwa网站dvwa:admin password详细教程:https://www.cnblogs.com/larry-luo/p/11130340.html...
2021-01-05 19:53:46
324
原创 408-计算机网络-应用层
应用层基本概念网络应用模型CSP2P应用程序DNS域名根www.x.com.最后的那个点域名树域名服务器(域名转IP地址)先找本地域名服务器,存放的是域名转换到IP地址的数据,若本地域名服务器没有mail.baidu.com到IP地址的映射,那就下一步再找根域名服务器,存放顶级域名(com)服务器的地址再找顶级域名服务器(baidu),存放此顶级域名对应的权限域名的服务器的地址再根据IP地址找权限域名服务器(mail.baidu.com),存放
2020-12-15 18:45:22
287
原创 408-计算机网络-物理层
物理层概述功能解决在各种计算机中传输数据比特流主要任务确定与传输媒体接口有关的特性,就是定义标准物理层规定的接口特性机械特性接口规格引线数目引脚数量电气特性电压范围比如0-5v规定是1传输速率距离功能特性某条线上的某一电平表示何种意义(一般不带数字)(只说高电平低电平)规程特性(过程特性)工作规程、时序通信通信方式三种通信方式单工一个说一个听半双工双方都可以发送但是不能同时发送和
2020-12-15 18:44:50
232
原创 408-计算机网络-网络体系结构
网络体系结构计算机网络概念互连自治-无主从关系功能数据通信资源共享硬件软件、数据分布式处理多台计算机各自承担同一任务的不同部分提高可靠性组成组成部分硬件端系统路由器软件协议工作方式边缘部分端系统(强调进程之间的通信)用户直接使用,包括CS方式和P2P方式核心部分,为边缘部分服务,包括路由器等等功能组成通信子网实现数据通信网络层路由器数据链路层交换机
2020-12-15 18:44:14
534
原创 408-计算机网络-网络层
网络层概述和功能任务把分组从源端传送到目的端传输单位是数据报功能路由选择分组转发异构网络互连拥塞控制转发硬件结构路由器转发表目的网络地址目的网络子网掩码下一跳地址路由器转发分组的算法步骤提取目的网络IP地址是否直接交付(目的IP在此路由器管辖的网络内)特定主机路由在路由表中有一个特定主机路由若IP地址与特定主机路由就查找到检测路由表中有无路径遍历路由表,若有就直接交付应该每一行都有一个对应的子网掩码,先把目的IP地
2020-12-15 18:43:43
695
原创 408-计算机网络-数据链路层
数据链路层概述功能:加强物理层传输原始比特流的功能功能封装成帧IP数据报作为帧的数据部分,加上帧的首部和尾部就为帧方法字符计数法第一个字节记录帧内的字符数若5,后面5个字节就是数据字符填充法SOH(start of header)EOT(end of tail)在数据部分中出现SOH或者EOT就转义零比特填充发松的时候,数据内遇到五个1就填一个0接收的时候,先确定头部和尾部然后在数据部分,遇到五个1就把后面的0删掉违规编码曼彻斯特
2020-12-15 18:43:10
353
原创 408-计算机网络-传输层
传输层传输层概述功能进程和进程之间的通信,也就是端口到端口(端到端),逻辑通信复用应用层多个应用使用一个传输层分用一个传输层的数据交付给多个应用层的应用差错检测对报文检错端口号一个进程对应一个端口号服务端端口客户端口套接字TCP协议特点全双工面向字节流报文段首部序号字段(32位)发送方的TCP缓存队列,有编号1-10 的字节序号表示,发送给接收方的TCP报文,的第一个字节的序号比如
2020-12-15 18:42:35
259
原创 408-计组-CPU
中央处理器CPU的功能与结构功能指令控制取指令分析执行操作控制操作信号送往相应部件,从而控制这些部件时间控制指令按时间顺序提供控制信号数据加工中断处理运算器和控制器的功能控制器协调,控制CPU各部分执行指令的顺序主要是执行指令的过程执行指令的过程就是控制器形成各种操作信号的过程,控制运算器,存储器和IO设备完成相应的操作运算器处理数据基本结构运算器ALU通用寄存器组每个寄存器和A
2020-12-15 17:09:43
1186
原创 看雪2020 KCTF 子鼠开天writeup复现
小学期的作业,也是第一次看这么长的writeup,放在这里当纪念。IDA PRO 7.0安装findcrypt插件后打开keygenme使用插件,F5找到关键函数,可以看到传入的参数是name,name长度,sn,sn长度。且name的长度在3到20之间,sn长度为64.进入sub_401380函数(此图为分析到rsa算法后截,所以重命名了部分函数)2.首先分析sub_401000(重命名后为string_2_hex),打开OD在00401000处设置断点,随机输入长度为64的sn和长度
2020-08-23 10:21:04
572
原创 WIN7 SP1 windbg安装符号文件
下载离线符号文件包(FRE版)https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi修改windbg的符号路径为c:/symbols,勾选.reload
2020-07-26 21:58:46
1618
4
原创 最近点亮的技能树
有时候真是怀疑自己的智商,用了两周谷歌出来了一个GRUB实现的bootloader。原来github上的代码这么有用。又熟悉了linux命令行的cd,vim操作学习了C语言asm volatile函数的用法学会了qemu,vnc viewer的使用2020/5/4...
2020-05-10 21:28:24
938
转载 kali设置中文
sudo chmod 777 /etc/apt/sources.listsudo vim /etc/apt/sources.list在文件最后插入以下三行#aliyun 阿里云deb http://mirrors.aliyun.com/kali kali-rolling main non-free contribdeb-src http://mirrors.aliyun.com/kali...
2020-04-25 15:29:35
697
原创 stanford cs253 assignment-1 课后习题答案
Exercise 1 – A Truly Disruptive Startup<script>window.postMessage('success', '*')</script>exercise 2<scripscriptt>window.postMessage('success', '*')</scripscriptt>exercis...
2020-04-12 23:17:11
959
原创 windows核心编程——第三章 内核对象
3-1 什么是内核对象1、每个内核对象只是内核分配的内存块,并且只能由该内存访问。2、当调用一个用于创建内核对象的函数时,该函数返回一个句柄,用于标识内核对象。可以把此句柄传给windows的各个函数,这样系统就知道要操作哪个内核对象。3-1-1内核对象的使用计数每个对象包含一个使用计数,对象刚刚创建时为1,当另一个进程访问一个现有对象时,使用计数就增加1,直到为0,撤销对象3-1-2 ...
2020-03-25 20:29:25
239
原创 programming windows —— 第五章 绘图基础
引言如果希望在屏幕上绘制图形,则必须获取设备环境的句柄。当windows把这个句柄交给你的程序,就说明赋予你了这个设备的使用权限。5-2-1获取设备环境句柄1.使用BeginPaint和EndPaint函数。hdc = BeginPaint(hwnd,&ps);...EndPaint(hwnd,&ps);ps结构体中有一个名为rcPaint的矩形结构,代表无效范围,...
2020-03-24 22:36:55
231
原创 《逆向工程核心原理》第33章源码分析(下)
1 HideProc2.cpp作用是将Dll注入到当前存在的所有进程。HideProc2.cpp与HideProc.cpp相比只是减少了参数个数,不再赘述。2 Stealth2.cpp作用是隐藏目标进程和注入子进程。一次性钩取三个函数,CreateProcessA,CreateProcessW,ZwQuerySystemInformation实现全局钩取2.1 DllMain()BO...
2020-02-07 22:03:50
265
原创 《逆向工程核心原理》第33章源码分析(上)
1.hideproc.cpp用于注入DLL1.1InjectAllProcess()BOOL InjectAllProcess(int nMode, LPCTSTR szDllPath){ DWORD dwPID = 0; HANDLE hSnapShot = INVALID_HANDLE_VALUE; PROCE...
2020-02-07 21:43:57
349
原创 《逆向工程核心原理》第32章源代码结构分析
hookiat.dll// include#include "stdio.h"#include "wchar.h"#include "windows.h"// typedeftypedef BOOL (WINAPI *PFSETWINDOWTEXTW)(HWND hWnd, LPWSTR lpString);// globalsFARPROC g_pOrgFunc = NU...
2020-02-06 22:43:22
350
原创 API HOOK 之调试HOOK hookdbg.exe源代码结构分析——《逆向工程核心原理》读书笔记
源代码#include "windows.h"#include "stdio.h"LPVOID g_pfWriteFile = NULL;CREATE_PROCESS_DEBUG_INFO g_cpdi;BYTE g_chINT3 = 0xCC, g_chOrgByte = 0;BOOL OnCreateProcessDebugEvent(LPDEBUG_EVENT pde){...
2020-02-06 17:29:26
399
原创 PE头、IAT总结(找到PE文件DLL的某个导入函数字符串地址)——《逆向分析核心原理》读书笔记
上图总结了PE的基本结构和IAT的概念,下面进行详细说明打开PEVIEW一、找到IDT起始地址先找到可选头的IMPORT Table地址可以看到地址是84CC(RVA)二、找到IDT数组的第一个元素,即第一个IID结构体找到84CC(RVA)地址上图从0X84CC到0X852C就是DataDirectory数组的第二个元素指向地址的内容!下图是其在HexEditor中的格式...
2020-02-01 14:28:37
1364
原创 visual studio 2019 详细步骤实现DLL注入
一、创建新项目——动态链接库源文件代码:#include "pch.h"#include"windows.h"#include"tchar.h"#pragma comment(lib,"urlmon.lib")HMODULE g_hMod = NULL;DWORD WINAPI ThreadProc(LPVOID lParam){ MessageBox(NULL, TE...
2020-01-31 02:21:28
4397
原创 Visual Studio 2019 调用 MessageBox函数代码
// An highlighted block#include "framework.h"int APIENTRY wWinMain(_In_ HINSTANCE hInstance, _In_opt_ HINSTANCE hPrevInstance, _In_ LPWSTR lpCmdLine, ...
2020-01-29 17:54:02
3592
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人