- 博客(7)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 PT测试基础和工具的使用
电脑里的kali和metasploitable晾了很久,很多知识都忘干净了。这些日子过得跟狗一样,挺长时间也没做笔记了,打开电脑发现很多工具都忘记怎么用了。必会的工具和方法应该常加练习。如果大家想了解和学习PT方面的知识,建议深读安全专家Patrick Engebretson的著作>。前两天打开metasploitable,然后发现root密码给忘记了。metasploitable是一个集成了
2017-05-16 10:12:49
3740
原创 IT404过关游戏WP
春秋群里前两天风靡一个过关游戏,写一些简单的游戏心得。第一关:http://www.it404.com/project/let.s.go.html其实第一关没什么可说的,无论是什么问题,都得看看源码吧。本人很懒所以还是不贴图了。IE下F12或者Chrome下debug查看源码可以找到content里面的隐藏信息。PASSWORD IS ....。这个信息就是密码的md5了。去md5网站
2017-04-09 11:21:36
2574
原创 缓冲区shellcode的风险
当把shellcode放置在缓冲区中,如果原ret指令(现被覆盖成jmp esp)后shellcode指令是跳转到esp低地址处的shellcode,可能造成shellcode中的指令被shellcode内部的push指令破坏。指令结构如下图:在shellcode之前往往抬高栈顶,保护shellcode不被其内部的push指令破坏。如果shellcode的结构是在ESP下方,pus
2017-03-28 09:59:56
495
原创 三行代码吃掉CPU
贴个有趣的代码,学过汇编的一定看得懂了核心代码就是__asm里面的三行,编译运行之后,CPU就duang的上去了。我因为在虚拟机下,单核,开一个程序就到100%了。在真机下开了4个才全吃完,因为是四核。FFE0是机器指令,对应汇编代表jmp EAX,EAX里面存的又是指令jmp EAX的地址,如此,死循环造成了。
2017-03-27 16:20:15
1723
原创 简谈PE文件和内存
关于PE文件(可执行文件,Portable Executale)结构的研究以前也看过,很久没回顾了。前两天看了本书又涉及到这方面的知识,在此分享一下个人心得,毕竟本人是还没出茅庐的菜鸟,可能有错误之处恳请大家指正。我相信大家在接触PE听到的醉多的就是什么RVA,VA,Offset,Rsize,Vsize啥啥啥乱七八糟的名称,还有计算公式。我只想说,去你妹的!网络上关于这个的解释都是粘过来,复制
2017-03-18 11:08:47
3156
原创 TP-link在命令行模式下的一些基本设置
Tp-link在cmd下支持的命令,少的可怜。我试过比较有用的也就是重启,导出配置导入配置,修改用户密码,显示hash密码值。
2017-03-13 09:56:54
31027
2
原创 python出现super.__init__:TypeError:must be type,not classobj
父类的TypeError错误,网上查了查应该是新式类的缘故。网上提出的解决方案是让基类继承object
2017-03-12 09:42:17
3998
LGS_G102.exe
2019-08-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人