17bdw随手笔记

摘要： 0x1 循环语句 C语言的循环主要分为for、while与do-while 3种。 1.1 do-while循环 C源代码： 0x41是字母A的ASCII码，变量nNum的初始值是26，因此0x41+(26-nNum)配合着每次的nNum--，是一个从字母A到Z的打印过程。 #include "st 阅读全文

摘要： 1、前言 假装大学生水一下CTF题目，常规思路。程序没有加壳，是VC写的MFC程序。 2、破题思路 1、MessageBox 下断点 2、找到提示错误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳，进IDA查看字符串。 得到这个字符串的一个存放地址，向上跟踪到有这个字符串 阅读全文

摘要： 0x1 if-else分支 if-else分支4种状态 1.1 以常量为判断条件的简单if-else分支 C源代码： 单层if-else判断，常量为判断条件 int _tmain(int argc, _TCHAR* argv[]) { int nTest = 1; if (nTest>0) prin 阅读全文

摘要： 1、前言 公司大拿给写的一个CTF逆向程序，提升我们组内人员的水平。 2、思路 程序用IDA查看的时候，因为有壳混淆后是没法跟下去的。这道题比较简单，破解还是常规思路。。。 1)手动脱UPX壳 2)IDA查找字符串，获取信息 3)跟踪调用的函数 3、过程 1、脱壳 UPX是一款常用的压缩壳，单步跟踪 阅读全文

摘要： 1、学习目标 线程池使用 2、编程思路 2.1 代码原理 线程池是预先创建线程的一种技术。线程池在还没有任务到来之前，创建一定数量的线程，放入空闲队列中。这些线程都是处于睡眠状态，即均为启动，不消耗 CPU，而只是占用较小的内存空间。当请求到来之后，缓冲池给这次请求分配一个空闲线程，把请求传入此线程 阅读全文

摘要： 0x1 准备工作 1.1、准备工具 IDA：交互式反汇编工具 OllyDbg：用户层调试工具 Visual Studio：微软开发工具 1.2、基础知识 C++开发 汇编语言 0x2 查找真正的main()函数 入口点开始到Main()函数之间的代码都是编译器加进去用于初始化环境用的。 main() 阅读全文

摘要： 1、工具说明 写报告的时候为了细致性，要把IP地址对应的地区给整理出来。500多条IP地址找出对应地区复制粘贴到报告里整了一个上午。 为了下次更好的完成这项重复性很高的工作，所以写了这个小的脚本。 某个项目每次改需求都是这么突然。 应 XX 每天要求各种省份域名统计，再加强下Domain to IP 阅读全文

摘要： 1、概述都懒得写了。。。。 就是批量测试用的，什么工具里扣出来的POC，然后根据自己的理解写了个爬网站首页URL的代码。。。 !/usr/bin/env python coding: utf 8 import requests import random import httplib import 阅读全文

摘要： 1、概要 在测试的过程中，会给一些只有登录口的测试站点，只有登录后才能访问更多的页面。 Acunetix 11的登录后扫描功能摸索了老半天，原来这么神奇。学习了！ 2、操作 登录之后 【Add Target Site Login】 【Use pre recorded login sequence】。 阅读全文

摘要： 一、说明 在JBoss服务器上部署web应用程序，有很多不同的方式，诸如：JMX Console、Remote Method Invocation（RMI）、JMXInvokerServlet、HttpAdapter等。根据内网测试的需求，写了一段代码，代码逻辑看注释。 二、代码实现 读取带有IP的 阅读全文