2022年10月
学习笔记-常见安全设备渗透方法
摘要: SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄 阅读全文
posted @ 2022-10-30 16:03 syscallwww 阅读(1382) 评论(0) 推荐(0)
学习笔记-Bypass 技巧
摘要: Bypass 技巧 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 匹配绕过 分段传输 性能角度 POST 相关文章 & Source & Reference ██大学通用型 WAF 不完全绕过(持续非定期更新) 技术讨论 | 在 阅读全文
posted @ 2022-10-30 16:00 syscallwww 阅读(346) 评论(0) 推荐(0)
ZIP文件格式-笔记
摘要: ZIP ZIP 文件头 50 4B 03 04 0A 00 00 00 ZIP 文件尾 50 4B 05 06 00 00 00 00 + 其他字符 Zip文件主要由三部分构成,分别为 压缩源文件数据区 压缩源文件数据区中每一个压缩的源文件/目录都是一条记录,其中 local file header 阅读全文
posted @ 2022-10-30 14:46 syscallwww 阅读(676) 评论(0) 推荐(0)
RAR文件格式-笔记
摘要: RAR RAR 文件头 52 61 72 21 1A 07 00 RAR 文件尾 C4 3D 7B 00 40 07 00 Rar 文件主要由标记块,压缩文件头块,文件头块,结尾块组成。 其每一块大致分为以下几个字段: | 名称 | 大小 | 描述 | | - | - | - | | HEAD_CR 阅读全文
posted @ 2022-10-30 14:40 syscallwww 阅读(1498) 评论(0) 推荐(0)
PNG文件格式-笔记
摘要: PNG 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 什么是PNG PNG 是 20 世纪 90 年代中期开始开发的图像文件存储格式,其目的是替代 GIF 和 TIFF 文件格式,同时增加一些 GIF 文件格式所不具备的特性。流式网络图形格式 (Portable Network Graph 阅读全文
posted @ 2022-10-30 14:37 syscallwww 阅读(850) 评论(0) 推荐(0)
PE文件格式-笔记
摘要: PE PE 与 ELF 文件基本相同,也是采用了基于段的格式,同时 PE 也允许程序员将变量或者函数放在自定义的段中, GCC 中 attribute(section('name')) 扩展属性。 PE 文件的前身是 COFF,所以分析 PE 文件,先来看看 COFF 的文件格式,他保存在 WinN 阅读全文
posted @ 2022-10-30 14:30 syscallwww 阅读(208) 评论(0) 推荐(0)
JPG文件头-笔记
摘要: JPG jpg 文件头 0xffd8ff 文件尾 0xffd9 JPG 的宽高在 FFC0 标志位后,第四五字节是高,第六七字节是宽 jpeg 没有透明度信息。 JPEG 文件大体上可以分成两个部分:标记码(Tag)和压缩数据。 标记码 标记码由两个字节构成,其前一个字节是固定值0xFF,后一个字节 阅读全文
posted @ 2022-10-30 14:27 syscallwww 阅读(3631) 评论(0) 推荐(0)
ELF文件格式-笔记
摘要: ELF 在进行逆向工程的开端,我们拿到 ELF 文件,或者是 PE 文件,首先要做的就是分析文件头,了解信息,进而逆向文件。 ELF文件的格式 目前流行的可执行文件格式(Executable)主要就是 Windows 下的 PE(Portable Executable)和 Linux 的 ELF(E 阅读全文
posted @ 2022-10-30 14:27 syscallwww 阅读(645) 评论(3) 推荐(0)
BMP文件格式-笔记
摘要: BMP 什么是BMP BMP(全称 Bitmap)是 Windows 操作系统中的标准图像文件格式,可以分成两类:设备有向量相关位图(DDB)和设备无向量相关位图(DIB),使用非常广。它采用位映射存储格式,除了图像深度可选以外,不采用其他任何压缩,因此,BMP 文件所占用的空间很大。BMP 文件的 阅读全文
posted @ 2022-10-30 14:26 syscallwww 阅读(260) 评论(0) 推荐(0)
文件头-笔记
摘要: 文件头 文件的扩展名是用来识别文件类型的。通过给他指定扩展名,我们可以告诉自己,也告诉操作系统我们想用什么方式打开这个文件。比如我么会把 .jpg 的文件默认用图片显示软件打开,.zip 文件会默认用解压软件打开等等。 然而,扩展名完全是可以随便改改的。我们可以给文件设置一个任意的扩展名,当然也可以 阅读全文
posted @ 2022-10-30 14:25 syscallwww 阅读(313) 评论(0) 推荐(0)