LyShark

摘要： 反汇编即把目标二进制机器码转为汇编代码的过程，该技术常用于软件破解、外挂技术、病毒分析、逆向工程、软件汉化等领域，学习和理解反汇编对软件调试、系统漏洞挖掘、内核原理及理解高级语言代码都有相当大的帮助，软件一切神秘的运行机制全在反汇编代码里面。 阅读全文

摘要： 内核层与应用层之间的数据交互是必不可少的部分，只有内核中的参数可以传递给用户数据才有意义，一般驱动多数情况下会使用`SystemBuf`缓冲区进行通信，也可以直接使用网络套接字实现通信，如下将简单介绍通过SystemBuf实现的内核层与应用层通信机制。 阅读全文

摘要： 前阵子网上看到有人写爬取妹子图的派森代码，于是乎我也想写一个教程,很多教程都是调用的第三方模块，今天就使用原生库来爬，并且扩展实现了图片鉴定，图片去重等操作，经过了爬站验证，稳如老狗，我已经爬了几万张了,只要你硬盘够大。 阅读全文

摘要： 通过利用反汇编库，并使用python编写工具，读取PE结构中的基地址偏移地址，找到OEP并计算成FOA文件偏移，使用反汇编库对其进行反汇编，并从反汇编代码里查找事先准备好的ROP绕过代码，让其自动完成搜索，这里给出实现思路与部分代码片段。 阅读全文

摘要： 复习一下，不然会忘 1.imagebase 映像基地址 ，默认是0x400000 2.va 虚拟地址，载入OD后的地址，已经映射到内存的地址。 计算实际装入地址 VA imagebase (映像基址) + RVA(虚拟入口) => 0x400000 + 0x5d485 = 0x45d485 载入 o 阅读全文

摘要： 作者编写的一些代码片段，本版本为残废删减版，没有加入多线程，也没有实现任何有价值的功能，只是一个临时记事本，记录下本人编写代码的一些思路，有价值的完整版就不发出来了，自己组织吧，代码没啥技术含量，毕竟Python这一块没怎么认真研究过，代码也都是随性瞎写的，大佬不要喷我，将就着看吧。 废话不啰嗦，开 阅读全文

摘要： Python的生产效率极高，通过使用pypiwin32模块可以快速调用windows API函数，结合Python的高效开发能力，同等时间内比C++能更快的达到目标，pypiwin32模块封装了Win32下的常用定义，函数方法等。 阅读全文

摘要： 编写一个密码生成工具，这里我们使用弱密码与个性化数组组合形成一个定制字典，例如收集用户的姓名，昵称，QQ号手机号等资源，然后通过Python对搜集到的数据与弱密码进行结合，从而定制出属于某个人的专属密码集，从而提高破解的成功率，一般而言使用Python可以很容易的生成专属字典。 阅读全文

摘要： 本人在Linux运维中收集的一些通用的统计，Apache/Nginx服务器日志的命令组合。 阅读全文

摘要： 计算机数字取证分为内存取证和磁盘取证，活取证与死取证，不管是那种取证方式，都应尽量避免破环犯罪现场，例如通过内存转储工具对内存进行快照，通过磁盘克隆工具对磁盘进行克隆，方便后期的分析工作，这里将研究内存的取证技术中的活取证。 工具地址： https://github.com/volatilityfo 阅读全文

摘要： 钟馗之眼是一个强大的搜索引擎，不同于百度谷歌，它主要收集网络中的主机，服务等信息，国内互联网安全厂商知道创宇开放了他们的海量数据库，对之前沉淀的数据进行了整合、整理，打造了一个名符其实的网络空间搜索引擎ZoomEye，运用Python接口可以灵活的实现数据采集。 阅读全文

摘要： Syn-Flood攻击属于TCP攻击，Flood类攻击中最常见，危害最大的是Syn-Flood攻击，也是历史最悠久的攻击之一，该攻击属于半开放攻击，攻击实现原理就是通过发送大量半连接状态的数据包，从而耗尽目标系统的连接池，默认情况下每一种系统的并发连接都是有限制的，如果恶意攻击持续进行，将会耗尽系统有限的连接池资源。windows 系统半开连接数是10个。 阅读全文

摘要： JPG图片中默认存在敏感数据，例如位置，相机类型等，可以使用Python脚本提取出来，加以利用，自己手动拍摄一张照片，然后就能解析出这些敏感数据了，对于渗透测试信息搜索有一定帮助，但有些相机默认会抹除这些参数。 提取图片EXIF参数: 通过提取指定图片的EXIF参数结合GPS数据定位到当时拍摄图片的 阅读全文

摘要： ARP欺骗又称ARP毒化或ARP攻击，是针对以太网地址解析协议ARP的一种攻击技术，通过欺骗局域网内访问者PC的网关MAC地址，使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网络上特定计算机或所有计算机无法正常连线。 阅读全文

摘要： Nmap扫描器，支持生成扫描报告，配合转换模板，可实现自定义转换报告，非常方便。 扫描报告，可以生成如下格式，这是Nmap中自带的格式。 nmap -PR -oX lyshark.xml 192.168.1.0/24 # 以XML格式输出扫描结果 nmap -PR -oN lyshark.log 1 阅读全文

摘要： 通常情况下栈溢出可能造成的后果有两种，一类是本地提权另一类则是远程执行任意命令，通常C/C++并没有提供智能化检查用户输入是否合法的功能，同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出，这就给恶意代码的溢出提供了的条件，利用溢出，攻击者可以控制程序的执行流，从而控制程序的执行过程并实施恶意行为，而微软的DEP保护机制则可使缓冲区溢出失效，不过利用ROP反导技术依然是可被绕过的，接下来将具体分析如何利用ROP技术绕过DEP保护机制。 阅读全文

摘要： Centos8 系统中无法找到network.service网络服务，默认已经被nmcli替换了，所以修改方式略微变化，在/etc/sysconfig/network-scripts/里也看不到任何脚本文件，没有传统的network.service。 阅读全文

摘要： netcat 黑客们的瑞士军刀，虽然小巧但是其功能一点也不弱，并且该工具天生免杀，值得你去尝试。 阅读全文

摘要： Selenium 是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中，就像真正的用户在操作一样。支持的浏览器包括IE，Mozilla Firefox，Safari，Google Chrome，Opera等。这个工具的主要功能包括：测试与浏览器的兼容性——测试你的应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持自动录制动作和自动生成 .Net、Java、Perl等不同语言的测试脚本。 阅读全文

摘要： 第一段代码用户传入一个文件夹，自动扫描文件夹内特定文件是否存在某些关键字，如果存在则输出该文件的路径信息。 # coding=gbk import sys,os,re def spider(script_path,script_type): final_files = [] for root, di 阅读全文

摘要： ExtMail套件用于提供从浏览器中登录、使用邮件系统的Web操作界面，而Extman套件用于提供从浏览器中管理邮件系统的Web操作界面。它以GPL版权释出，设计初衷是希望设计一个适应当前高速发展的IT应用环境，满足用户多变的需求，能快速进行开发、改进和升级，适应能力强的webmail系统。 阅读全文

摘要： Python 是一种跨平台的计算机程序设计语言，是一种面向对象的动态类型语言，笔记内容包括编译安装python，python列表，字典，元组，文件操作等命令的基本使用技巧。 阅读全文

摘要： 简单的说,存储过程就是一条或者多条SQL语句的集合,可以理解为脚本,但是起作用不仅限于批处理,下面我们将重点学习如何使用创建存储函数和过程,变量的调用查看等,存储过程是MySQL的一个重点内容. 存储程序可以分为存储过程和函数,MySQL中创建存储过程和函数使用的语句分别是:`CREATE PROCEDURE`和`CREATE FUNCTION`.使用`CALL语句`来调用存储过程,只能用输出变量返回值.函数可以从语句外调用(即通过引用函数名),也能返回标量值,存储过程也可以调用其他存储过程. 阅读全文

摘要： MariaDB 是一个多用户数据库,具有功能强大的访问控制系统,可以为不同用户指定允许的权限.MariaDB用户可以分为普通用户和ROOT用户.ROOT用户是超级管理员,拥有所有权限,包括创建用户、删除用户和修改用户的密码等管理权限,普通用户只拥有被授予的各种权限. 阅读全文

摘要： 数据库管理系统的一个最重要的功能就是数据查询,数据查询不应只是简单查询数据库中存储的数据,还应该根据需要对数据进行筛选,以及确定数据以什么样的格式显示.MySQL提供了功能强大、灵活的语句来实现这些操作,下面将介绍如何使用SELECT语句查询数据表中的一列或多列数据、使用集合函数显示查询结果. 阅读全文