single7_的博客

0x01 数据安全 在这里我们主要讲如何保证计算机上的数据安全。 面对大多数的数据安全威胁，有两种途径可以应对挑战 加密文件，使其他任何人无法读取 将重要文件隐藏，使攻击者无法找到资料。 实现上述两种方法均有对应软件可以使用。 比如VeraCrypt，它既能加密也能隐藏文件。 0x02 数据加密 加密数据好比将重要物品锁在保险箱里。只有持有钥匙才能访问这些数据。VeraCrypt能创建名为“加密卷”的安全容器，可以把很多文件同时放进加密卷里，但这些工具不能保护储存在计算机或U盘以外其他地方的文件。 0x

0x01 程序的并发执行 0x01a 程序的顺序执行 早期无操作系统及单道批处理系统的计算机中，程序的执行方式都是典型的顺序执行 顺序性 封闭性 可再现性 0x01b 程序的并发执行 程序并发执行是指在同一时间间隔内运行多个程序 间断性 失去封闭性 不可再现性 0x02 进程的概念 0x02a 定义 进程是允许并发执行的程序在某个数据集合上的运行过程 进程是由正文段、用户数据段及进程控制块共同组成的执行环境。正文段存放被执行的机器指令，用户数据段存放进程在执行时直接进行操作的用户数据。用程序已不能

0x01 什么是操作系统 操作系统 Operating System,OS,是一种复杂的系统软件，是不同程序代码、数据结构、数据初始化文件的集合，可执行 eg：linux windows7 Windows10 … 0x02 用户与硬件之间的接口 计算机所有功能最终都是由硬件的操作来实现的。 应用程序在操作系统上运行，而对硬件的控制过程都封装在操作系统的核心程序当中。 操作系统必须完成的两个主要目标如下： 与硬件部分相互作用，为包含在硬件平台上的所有底层可编程部件提供服务。 为运行在计算机系统上的应用

0x01 Volatility 介绍 volatility 是一款内存取证和分析工具，可以对 Procdump 等工具 dump 出来的内存进行分析，并提取内存中的文件。该工具支持 Windows 和 Linux，Kali 下面默认已经安装。 0x02 安装过程 利用Volatility进行Windows内存取证分析(一)：初体验 0x03 概念 0x03a Vtypes Vtypes 是 Volatility 框架中数据结构定义以及解析的语言,大部分操作系统底层都是使用 C 语言编写的,其中大量使用数据

0x01 思路 下载后直接拖入 IDA 中进行分析 shift+F12 进行分析 发现 将中间字符串提取出来即为flag flag{49d3c93df25caad81232130f3d2ebfad}

0x01 思路 下载下来相关文件，解压后得到 reverse_1.exe 直接放入 ida 中 大致看一看，shift+F12,打开字符串窗口，发现相关字符串 双击跟入 双击跟入 F5反编译得到 分析一下 ASCII码中 111 是 o 48 是 0 将{hello_world}中的 o 换成 0 即为 flag 也就是说 flag{hell0_w0rld} ...