摘要:
1.注意每条C语句后面要加上分号; 2.把双精度常量double转换成单精度常量float,会造成精度损失,出现warning。 3.常量分类有整型常量(整数),实型常量(十进制小数,指数1.23e4代表1.23*10的四次幂),字符常量(普通字符单撇号括起ASCII码二进制方式存放,转义字符\开头 阅读全文
摘要:
常用汇编指令集 汇编指令由两部分组成,操作码与操作数,操作码是需要执行操作的指令,操作数是为执行指令提供的数据。指令中操作码是必须的,操作数可有0,1,2个。 操作码,目的操作数,源操作数。eg:mov r/m16,r16.其中r表示寄存器,m指内存,imm指立即数,16指数据的宽度为16位。 阅读全文
摘要:
1.在对程序进行编译时,系统会根据程序中所定义的变量来分配内存单元,即根据变量类型来分配一定长度的空间。内存区的每一个字节有一个编号,即地址。通过地址我们能够找到所需的变量单元,因此可以说地址指向该变量单元。因此将地址抽象为指针。C语言中的地址,包括位置信息(内存编号/纯地址)和类型信息。只有具有类 阅读全文
摘要:
1.OD界面的熟悉 左上为反汇编窗口,用于显示 反汇编代码,调试分析程序主要在这个窗口中进行。 左中为信息提示窗口,用于显示与反汇编窗口中上下文环境相关的内存,寄存器或者跳转来源,调用来源等信息。 左下为数据窗口,用于以多种格式显示内存中的内容,可使用的格式有hex,文本,短型,长型,浮点,地址和反 阅读全文
摘要:
第一章:前言及概论1:在实际的渗透中,更多地靠经验思路,工具反而是其次。因为目前的软件开发水平还达不到智能化,所以工具只是让我们更方便高效。工具只能按程序员的思维流程来进行,所以不能一味追求神器,要依靠自己的大脑。2:原理性的知识为内功,具体的实操,技术点为招式。只有招式而没有内功是无法变成高手的, 阅读全文
摘要:
1.前言及第一章Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最主要的组成部分。安全工程师的核心竞争力不在于他能拥有多少个0day,掌握多少种安全技术,而是在于他对安全的理解深度,以及由此引申的看待安全问题的角度和高度。对优秀与极致的追求,我们不是要 阅读全文
摘要:
1.www,world wide web,万维网,被称为web,是由全球的计算机所组成的网络,通过http进行通信。2.web信息被存储于web服务器的计算机上,web客户端通过浏览器程序来读取web信息。浏览器可通过发送http请求或者https请求来访问某个服务器上的一张网页。3.所有的网页都含 阅读全文
摘要:
一.网络基础1.服务器:连接在网络中的一台计算机2.每个网址对应一个或多个IP地址,IP地址指向存放网站的服务器。两种方式皆可访问网站,但最后都要解析成IP地址。但网址更容易被人们记住,更通用。3.访问网站的过程,实际上就是在访问服务器上的文件。4.局域网(LAN),城域网(MAN),广域网(WAN 阅读全文
摘要:
1.二进制转十进制,十六进制与二进制转换。 二进制整数的每个位都是2的幂次方,最低位是2的0次方,最高位是2的(N-1)次方。从二进制的第一位开始,此位乘其N-1次方,再把每位的结果相加,即得到十进制的数。由于二进制需要的位数太大,阅读不方便,因此汇编和调试器常用十六进制表示二进制。转换方法,从最低 阅读全文