不急不躁

自从 2014 年开始的高性能 tracing 和 fuzzing2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork()2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing2016 - Harnessing Intel Processor...

还是要起这么一个俗套的题目，但是确实是我在一开始就想知道的事情 Linux下命令行有一种神器的魔力，用了就离不开······1.任务管理器在Windows中的任务管理器还在用Ctrl+Alt+Delete 这都是XP时代留下的恶习，在 Win8 和 Win 10中没有发现这个按键唤出一个页面的功能并不单一吗？ 页面切换出去会打断你的思路，你只要唤出任务管理器而已，为什么不使用Ctrl+Shift

1.CMake使用cmake --version 来查看当前系统的CMake版本 如果没有安装CMake可以使用apt-get install cmake 若要安装最新版本的CMake就必须前往官网下载源码进行安装 CMake官网 可以在列表里找到你要下载的特定版本或者最新版本的CMake 截止我写的时候，CMake最新版本是3.3.0 所以我找到下载地址为：http://www.cma

1. WineWine 是一款让你在 Linux、MAC 上运行 Windows 程序的软件 截至我写的时候，Wine最新版本是1.7.48 beta版 安装命令：sudo add-apt-repository ppa:ubuntu-wine/ppasudo apt-get updatesudo apt-get install wine1.7 winetricks卸载命令：sudo apt-

1.Variety这是一个自动更换壁纸的软件sudo add-apt-repository ppa:peterlevi/ppasudo apt-get updatesudo apt-get install variety订阅二次元图，在设置中添加如下链接 http://www.reddit.com/r/animewallpaper2.Unity Tweak Tool这是一个修改系统默认主题、风

1. PuttyPutty 使用密钥连接Ubuntu 15.04 首先在Ubuntu 端产生公钥和私钥ssh-keygen -t rsa产生的两个密钥在用户目录下的.ssh目录下，一个是id_rsa.pub另（私钥）一个是id_rsa（公钥），其中把私钥改名成SSH可识别的名字 mv .ssh/id_rsa.pub .ssh/authorized_keys然后给这个文件赋予权限 chmod 6

首先我们先演示使用Python如何利用web服务器的功能，把文件从另一台主机传送过来。 我们假设你有一台傀儡主机，你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机，你可以通过一行Python代码把傀儡机建立成为一个web服务器，然后下载傀儡机上面的文件.创建一个python HTTP服务器可以直接使用python的内建函数”SimpleHTTP

这一章将会演示如何通过Python的网络连接来开发一个基础的端口扫描器 我们的设计思路是使用socket一遍又一遍的去连接ip与端口的组合的新值下面的代码就演示了如何使用内建的socket模块去建立一个socket连接import sockets = socket.socket()s.connect(('127.0.0.1s', 22))s.send('Primal Security \n')

这篇文章假定你的系统是Linux，python版本是2.*。你可以使用内置的help()函数去了解一个函数的详细。记住这一点，它可以帮助你在学习语言的时候学习到更多的详细内容. 如help(type)有时你会想把一些变量和字符串连接起来然后通过脚本显示出来。那么你就需要使用str()函数把整型转换成字符串类型ip = '1.1.1.1'port = 55print 'the ip is

堆栈溢出的利用，有三大条件，一是返回点的定位，二是ShellCode的编写，三是跳转到ShellCode。1．返回点的定位在Windows下，F.ZH的在它经典的《菜鸟版Exploit编写指南之一》的文章中，详细的讲述了利用报错对话框精确定位溢出返回点的方法。 Windows下弹出报错对话框，显示“0x74737271”指令引用“0x74737271”内存，该地址不能为“read”。里面隐含的意思

溢出学习整理笔记

在Kali中使用Metasploit，需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql startservice metasploit start如果不想每次开机都这样，还可以配置随系统启动update-rc.d postgresql enableupdate-rc.d me

1.Kali 2.0 连接数据库首先判断数据库是否启动 service postgresql status 启动数据库 /etc/init.d/postgresql start设置数据库开机启动 update-rc.d postgresql enable查看端口使用情况 netstat -tln 默认监听是5432端口 查看msf是否成功连接数据库 msf > db_stat

简单概览 与 start 不同,该程序使用动态链接提示仅允许有限的系统调用 open read write 函数程序运行 哪怕是输入一个字母,程序仍然会出现段错误检查安全措施 可见栈上开了 CANARY程序在 IDA 中反编译可见： 函数 orw_seccomp 反编译： 程序从终端读入内容，存放在 shellcode，然后执行该命令...

介绍AddressSanitizer 是一个快速的内存错误检测工具，它由一个编译时插桩模块和一个运行库组成。该工具可以检测以下类型的错误：OOB（包括堆、栈和全局变量）UAFUse-After-Return（runtime flag ASAN_OPTIONS=detect_stack_use_after_return=1）Use-After-Scope（clang flag -fs...

我们需要一个任务队列来进行任务的分配和维护，我们选择最常见的 CeleryCelery 介绍Celery (芹菜)是一个异步任务队列/基于分布式消息传递的作业队列 （PS：不得不说，我并不喜欢芹菜，这差点让我放弃了它Celery 的结构非常简单，大致分为 3 个部分：worker部分负责任务的处理，即执行工作的线程broker部分负责任务消息的分发以及任务结果的存储，这部分任...

1. 程序构建一般源代码提供的程序安装需要通过配置、编译、安装三个步骤； 1. 配置做的工作主要是检查当前环境是否满足要安装软件的依赖关系，以及设置程序安装所需要的初始化信息，比如安装路径，需要安装哪些组件；配置完成，会生成makefile文件供第二步make使用； 2. 编译是对源文件进行编译链接生成可执行程序； 3. 安装做的工作就简单多了，就是将生成的可执行文件拷贝到配置时设置的初始路径

1. 命令帮助在只记得部分命令关键字的场合，我们可通过man -k来搜索；需要知道某个命令的简要说明，可以使用whatis；而更详细的介绍，则可用info命令；查看命令在哪个位置，我们需要使用which；而对于命令的具体参数及使用方法，我们需要用到强大的man2. 文件及目录管理2.1 创建和删除创建：mkdir删除：rm删除非空目录：rm -rf file目录删除日志 rm *l

Detux 介绍Limon 沙盒由于不是双机环境，被我搁置了，先解决 Detux 沙盒的问题 Detux 沙盒的 GitHub 地址和在线沙盒环境都给出了，如果想自己搭建也可以，作者在 GitHub 上指出其特别感谢 aurel，这个人构建了不同处理器的各种环境的虚拟机，供大家下载的地址问题出现下载完成后可以看到，都是qcow2格式的，或许这位同仁实现的就是在线的那个版本，上传的样本被传进后台新启

这里所说的概念都是指 API 和 网络 I/O 方面的，如果是其他科目同一词汇可能表达的是完全不同的概念，比如布式系统里的同步表示是各节点按照时钟节拍同步，而异步是收到消息后立即执行同步就是调用方一直等着被调方完成 异步就是调用方不必等着被调方完成，完成后被调方通知调用方 阻塞就是调用方一直等着消息 非阻塞就是调用方不必一直等待消息，可以先去干别的举个例子，就用在饭店点菜做例子 同步阻塞就是

1、刚一开始使用这条命令 airmon-ng start wlan0 就可以开始了，需要注意的是，在Kali 2.0里开启的不再是mon0了，而是wlan0mon，所以不要和 Kali 1.X 的版本代码混淆2、Kali 1.X 的命令无效在Kali 2.0 中必须自己手动开启网卡的监听模式，所以在执行完上面之后，需要自己手动开启监听模式ifconfig wlan0mon downiwconfig

如果你装好的服务器需要批量“复制”安装，手动安装会不会累死人，我们应该选一个更为轻松的方案 以下方案仅讨论Linux系统（Windows系统下有Ghost和Sysprep两种方法，个人推荐在图方便的情况下使用Ghost，如果想让每台的SID号不同就不能使用Ghost而要使用Sysprep才可以1、DockerDocker几乎可以运行在任何Linux系统（64位）上，像Ubuntu的新版本都是自带D

一．名词解释 exploit 测试者利用它来攻击一个系统，程序，或服务，以获得开发者意料之外的结果。常见的 有内存溢出，网站程序漏洞利用，配置错误exploit。 payload 我们想让被攻击系统执行的程序，如reverse shell 可以从目标机器与测试者之间建立一 个反响连接，bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上

一句话建议：涉及兼容性考量时，不要用记事本，用专业的文本编辑器保存为不带 BOM 的 UTF-8。* * *如果是为了跨平台兼容性，只需要知道，在 Windows 记事本的语境中：所谓的「ANSI」指的是对应当前系统 locale 的遗留（legacy）编码。[1]所谓的「Unicode」指的是带有 BOM 的小端序 UTF-16。[2]所谓的「UTF-8」指的是带 BOM 的

在kali下，除了集成的reaver之外其他都要手动安装，用命令dpkg –i xx.deb就行了。      Minidwep-gtk是破解WEP的最佳选择，有GUI会使操作更加容易，得到IVS一定数量就可以破解，扫描到之后选择Lanch进行攻击就可以等着了，最后成功会出现提示，密码直接呈现给你。      WEP的不安全性是因为采用RC4算法的不安全特性，所以存在的缺陷不可避免。现在都

在给Kali系统升级的时候，遇到下面这个问题：E: Unable to lock the administration directory(/var/lib/dpkg/), is another process using it?解决方案是：sudo rm /var/cache/apt/archives/locksudo rm /var/lib/dpkg/lock升级命令：ap

-0  deautenticate冲突模式使已经连接的合法客户端端强制断开与路由器的连接，使其重新连接。在重新连接过程中获得验证数据包，从而产生有效的arp数据。如果一个客户端连在路由器上，但是没有人上网来产生有效数据，此时即使用-3也无法产生有效的arp数据，所以就需要用-0攻击模式来配合-3攻击来会被激活aireplay-ng -0 10 -a ap_mac -c 合法客户端mac

其中makefile_inlcude为#################################################################################### makefile_include#########################################################by rainfish######

破解过程简述：1、先开启设备监听模式命令：airmon-ng start wlan0然后最下方会提示出monitor mode enabled on mon0也就是监听模式已经在mon0开启2、然后根据这个mon0的监听，搜索所有无线网络命令：airodump-ng mon0这里会列出能够搜索到的范围内的所有无线网络这里注意几个重要参数即可PwR是信号的强度，数

跟我一起写 Makefile陈皓 (优快云)概述——什么是makefile？或许很多Winodws的程序员都不知道这个东西，因为那些Windows的IDE都为你做了这个工作，但我觉得要作一个好的和professional的程序员，makefile还是要懂。这就好像现在有这么多的HTML的编辑器，但如果你想成为一个专业人士，你还是要了解HTML的标识的含义。特别在U

不得不说Nessus 这个软件简直是蛋疼

Nmap 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络Nmap使用原始IP报文来发现网络上有哪些主机，它们提供什么服务(应用程序名和版本)那些服务运行在什么操作系统(包括版本信息)中，它们使用什么类型的报文过滤器防火墙

vmware 克隆 centos 修改 linux mac 地址 Device eth0 does not seem to be present, delaying initialization  故障背景： 在vmware workstation中了完全克隆了一个已经存在的centos的虚拟机，启动之后发现网卡没有启动。于是重启一下network服务，发现

最近虚拟机安装了一个Kali然后想录制一个快捷键

通常我们更新kali需要执行的命令为：apt-get update&apt-get upgrade或者apt-getupdate&apt-get dist-upgrade关于apt-get update和apt-get dist-upgrade的区别如下：apt-get upgrade可以使用这条命令更新软件包，apt-getupgrade不仅可以从相同版本号的发布版中更新

Nmap学习笔记      Nmap是个强大的扫描工具，之前短暂接触后并没有深入进行学习和研究，最近正好又看到，也重新捡捡过去看过的知识，另外再深入学习一下。1、用主机名和IP地址扫描      用主机名和IP地址进行扫描大概是最为常见的一种扫描方式，示例：nmap www.baidu.com这样你可以得到被扫描目标的端口、服务和Mac信息2、列出详细信息      使用-

'\r'  回车，回到当前行的行首，而不会换到下一行；'\n'  换行，换到当前位置的下一行，而不会回到行首；回车”（Carriage Return）和“换行”（Line Feed）这两个概念的来历和区别。 在计算机还没有出现之 前，有一种叫做电传打字机（Teletype Model 33，Linux/Unix下的tty概念也来自于此）的玩意，每秒钟可以打10个字符。但是它有一个问题，

SQLmap学习稿（感谢羽翼的教程和乌云@瞌睡龙的用户手册以及一个简易教程）Kali和BT5中是有区别的，Kali中不需要使用./sqlmap.py来调用程序，BT5中必须要指定这样一个位置。1、用-u来指定一个可以注入的URL判断能否进行注入后，用--tables来猜解表名，在过程中自己指定猜解的线程数量，最大为10，然后等待SQLmap自动跑猜解就好了。用--conclum

在Linux上工作的朋友很可能遇到过这样一种情况，当你用Vim编辑完一个文件时，运行:wq保存退出，突然蹦出一个错误：E45:'readonly' option is set (add ! to override)这表明文件是只读的，按照提示，加上!强制保存：:w!，结果又一个错误出现："readonly-file-name"E212: Can't open file fo

Sparta学习稿1、下载和安装介绍页面在http://sparta.secforce.com/#Download在Kali中的安装命令：git clone https://github.com/secforce/sparta.gitapt-get installpython-elixirapt-get install nmaphydra cutycaptapt-get