摘要：使用与 Windows、Linux、macOS 的x86架构的一般在下面地址中下载： Download VisualBox：https://www.virtualbox.org/wiki/Downloads 针对于 macOS M架构的安装包，不一定会有具体某个版本的。 “ 在 7.0 支上不会有更 阅读全文

摘要：网络空间测绘。 网络空间测绘是2016年出现的一个概念，主要指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一种方法。 nmap端口扫描。 子域名爆破。 Web网站目录扫描。 CMS系统指纹识别。 Tool: Webanalyze Link：https:// 阅读全文

摘要：虚拟机和系统： Mac 的 Vmware Fusion：https://www.vmware.com/cn/products/fusion/fusion-evaluation.html 序列号去谷哥查. Kali Linux VMs：https://www.kali.org/get-kali/#ka 阅读全文

摘要：The X-Frame-Options HTTP 响应头是用来给浏览器 指示允许一个页面 可否在 <frame>, <iframe>, <embed> 或者 <object> 中展现的标记。 站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免 clickjacking 攻击。 The adde 阅读全文

摘要：Frida 是一款基于 python + javascript 的 hook 框架，主流平台都支持，由于是基于脚本的交互，因此相比 xposed 和 substrace cydia 更加便捷。 使用时，电脑上需要安装有：adb, python, frida, frida-tool. PC 上使用的工 阅读全文

摘要：objdump 是在类 Unix 操作系统上显示关于目标文件的各种信息的命令行程序。 它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。 简单来说，和 IDA 这类软件都可用于反汇编。 通过 man objdump 查看命令描述，命令提供的选项供你查看目标文件的各种信息。 比如使用 - 阅读全文

摘要：中文名：交互式反编译器 英文名：Interactive Disassembler Professional 为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器！ IDA Pro（交互式反汇编其专业版，后续简称为IDA）软件是由Hex-Rays SA发布，属于当前最炙手可热 阅读全文

摘要：ELF 是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件。 是UNIX系统实验室（USL）作为应用程序二进制接口（Application Binary Interface，ABI）而开发和发布的，也是Linux的主要可执行文件格式。 中文名：可执行与可链接格式 英文名：Execu 阅读全文

摘要：1、跳转指令 B 无条件跳转 BL 带链接的无条件跳转 BX 带状态切换的无条件跳转 BLX 带链接和状态切换的无条件跳转 B loc_地址 BNE, BEQ 2、存储器与寄存器交互数据指令（核心） 存储器（主存,即内存） 寄存器中放的数据：可以是字符串，可以是数，也可以是一个地址，它可以放各种类型 阅读全文