摘要:《网络攻防相关》 程序 = 指令 + 数据 对于程序怎么理解成“指令+数据”,从汇编语言的层面看最为清晰。一个程序被编译为汇编语言后,很明显的看出实际上就是一行行的汇编代码,而这一行行的汇编代码有相同的格式,都是一个指令,后面接上要操作的数据或者寄存器,而寄存器只是为数据提供一种存储方式,所谓操作寄 阅读全文
posted @ 2019-12-09 11:13 三天一个陈平安 阅读(151) 评论(0) 推荐(0) 编辑
摘要:Black Hat Python3 kali 安装新版本python kali中自带的pyhton是2.7版本,显然2019年了,python2.x的版本已经逐渐过时,好多第三方库都逐步宣布不再支持python2.x版本,学习python3是比较明智的选择。 步骤也简单, 下载、解压缩、进入目录、配 阅读全文
posted @ 2019-12-09 11:12 三天一个陈平安 阅读(594) 评论(0) 推荐(0) 编辑
摘要:微信小程序云开发不完全指北 首先必须说明云开发的“云”并不是类似云玩家里的云的意思,而是微信小程序真的提供了云开发的接口以及一个简单的提供存储、数据库服务的虚拟后台(对于一些轻量小程序就不需要自建服务器了)。 作者也只是刚做了一个微信小程序,有什么问题可以一起探讨。(其实对于不用云开发的小程序还有些 阅读全文
posted @ 2019-06-16 18:22 三天一个陈平安 阅读(422) 评论(0) 推荐(0) 编辑
摘要:参考链接1:https://www.pentestgeek.com/what is burpsuite 参考链接2:https://www.pentestgeek.com/web applications/burp suite tutorial 1 参考链接3:https://www.pentest 阅读全文
posted @ 2019-05-11 16:56 三天一个陈平安 阅读(1902) 评论(0) 推荐(0) 编辑
摘要:模糊测试是一种自动化软件测试技术,涉及提供无效,意外或随机数据作为计算机程序的输入。 然后监视程序是否存在异常,例如崩溃,内置代码断言失败或潜在的内存泄漏。 通常,模糊器用于测试采用结构化输入的程序。 例如,以文件格式或协议指定该结构,并将有效与无效输入区分开。 有效的模糊器生成“有效”的半有效输入 阅读全文
posted @ 2019-03-29 20:06 三天一个陈平安 阅读(1503) 评论(0) 推荐(0) 编辑
摘要:设置Firefox并配置代理 配置Firefox Burp Suite包含拦截代理。 要使用Burp Suite,您必须配置浏览器以通过Burp Suite代理传递其流量。 这对于Firefox来说并不难,这是Kali Linux上的默认浏览器。 打开Firefox并单击菜单按钮打开Firefox 阅读全文
posted @ 2019-03-29 19:34 三天一个陈平安 阅读(9864) 评论(0) 推荐(0) 编辑
摘要:Burp Suite Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。 它的各种工具可以无缝地协同工作,支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。 Burp为您提供完全控制,让您将先进的手动技术与最先进的自动化相结合,使您的工作更快,更有效,更有 阅读全文
posted @ 2019-03-29 17:38 三天一个陈平安 阅读(521) 评论(0) 推荐(0) 编辑
摘要:bbqsql SQL盲注可能很难被利用。 当可用的工具工作时,它们运行良好,但是当它们不工作时,您必须编写自定义的东西。 这是耗时且乏味的。 BBQSQL可以帮助你解决这些问题。 BBQSQL是一个用Python编写的SQL盲注框架。 在攻击棘手的SQL注入漏洞时非常有用。 BBQSQL也是一个半自 阅读全文
posted @ 2019-03-29 17:11 三天一个陈平安 阅读(1131) 评论(0) 推荐(0) 编辑
摘要:kali linux 64bit 2019.1a下bbqsql启动失败,错误: 解决方法: 将文件 /usr/local/lib/python2.7/dist packages/bbqsql/lib/technique.py 出错的第八行替换为: 阅读全文
posted @ 2019-03-28 20:13 三天一个陈平安 阅读(601) 评论(0) 推荐(0) 编辑
摘要:以下命令安装较新版本 没有snap就先装snap,安装成功后终端输入 code 即可进入vscode。是的,就是这么简单。 ================================ 现在按照vscode官网步骤进行安装即可 阅读全文
posted @ 2019-03-27 09:23 三天一个陈平安 阅读(659) 评论(2) 推荐(0) 编辑
摘要:静态库 有时候需要把一组代码编译成一个库,这个库在很多项目中都要用到,例如libc就是这样一个库, 我们在不同的程序中都会用到libc中的库函数(例如printf),也会用到libc中的变量(例如以后 要讲到的environ变量)。本文将介绍怎么创建这样一个库。 这些文件的目录结构是: $ tree 阅读全文
posted @ 2019-03-27 08:56 三天一个陈平安 阅读(12976) 评论(0) 推荐(2) 编辑
摘要:首先我们应该知道ubuntu18.04内置了1.1.0g版本的openssl: 使用下面的apt命令更新Ubuntu存储库并安装软件包编译的软件包依赖项: 转到'/ usr / local / src'目录并使用wget下载OpenSSL 1.1.1b的源代码: 为什么选这个版本呢?因为它最大··· 阅读全文
posted @ 2019-03-26 20:11 三天一个陈平安 阅读(8326) 评论(4) 推荐(1) 编辑
摘要:进程调度的时机 进程调度时机就是内核调用schedule函数的时机。当内核即将返回用户空间时,内核会检查need_resched标志是否设置。如果设置,则调用schedule函数,此时是从中断(或者异常、系统调用)处理程序返回用户空间的时间点作为一个固定的调度时间点。 除此之外,内核线程和中断处理程 阅读全文
posted @ 2018-12-09 20:57 三天一个陈平安 阅读(763) 评论(0) 推荐(0) 编辑
摘要:编译链接的过程 编译就是把文本形式源代码翻译为机器语言形式的目标文件过程。 链接是把目标文件、操作系统的启动代码和用到的库文件进行组织最终形成可执行代码的过程。 对于GCC来说,编译源代码并最终形成可执行的二进制文件,分为以下四个步骤: 1. 预处理 。在该阶段,编译器将C源代码中的包含的头文件如s 阅读全文
posted @ 2018-12-02 14:56 三天一个陈平安 阅读(253) 评论(0) 推荐(0) 编辑
摘要:task_struck数据结构 在Linux内核中,通过task_struct这个结构体对进程进行管理,我们可以叫他PCB或者进程描述符。这个结构体定义在 中。 鉴于这个结构体的复杂,本文分成多个部分来分析它。 进程状态 进程状态由结构体中的如下代码定义: 其中state的可取的值如下: 其中,有五 阅读全文
posted @ 2018-11-25 16:52 三天一个陈平安 阅读(460) 评论(0) 推荐(0) 编辑
摘要:向menuOS中增加命令 修改menu目录下的test.c文件,增加自己的函数定义,并在修改 函数,按照前面的 的写法写好自己的menuconfig。 我选择的是access系统调用,对于封装好的access()函数,接受两个参数,第一个为mode,接受四个默认值—— ,`R_OK W_OK F_O 阅读全文
posted @ 2018-11-17 20:54 三天一个陈平安 阅读(309) 评论(0) 推荐(0) 编辑
摘要:系统调用的三层机制 用户态、内核态和中断 用户态 。较低的执行级别,只能访问一部分内存,只能执行一部分指令。 内核态 。高级执行级别,可以访问任意物理内存,可以执行特权指令。 中断 。系统从用户态进入内核态的主要方式。有硬件中断和软中断。系统调用就是通过软中断进入内核态。 上下文切换 用户态切换到内 阅读全文
posted @ 2018-11-08 22:41 三天一个陈平安 阅读(283) 评论(0) 推荐(0) 编辑
摘要:构造简单的Linux内核 显然用实验楼配好的环境做这个实验太简单了,按照没有困难制造困难也要上的原则,在自己的64位虚拟机上做这个实验。 按照课本(视频)上的步骤一直做下去,到编译生成init时出现了错误: 初步查询该错误得知是库目录不在gcc搜索目录下,粗看几个解决方法都很麻烦,甚至一些写解决方法 阅读全文
posted @ 2018-11-04 17:35 三天一个陈平安 阅读(278) 评论(0) 推荐(0) 编辑
摘要:mykernel 实验 实验楼里按步骤运行一切顺利,make等待的时间特别久: 但是 ,启动mykernel后,实验楼的界面就不响应了,所以还是在自己虚拟机上做这个实验。 虚拟机搭建 mykernel 按照给出的 "教程" 进行,同样是一切顺利,直到我最期待 这一步,不出预料的出错了······ 经 阅读全文
posted @ 2018-10-26 21:02 三天一个陈平安 阅读(287) 评论(1) 推荐(0) 编辑
摘要:c++实现计算器(自动生成算式并计算) 要满足的需求有以下几个: 1. 自动生成随机的四则运算算式,包含括号和小数。 2. 对生成的算式计算出结果。 3. 算式、结果分别存储到不同的文件。 一 生成算式 由上述需求可知,算式中有运算符('+',' ',' ','/','(',')'),整数,小数(重 阅读全文
posted @ 2018-10-21 20:43 三天一个陈平安 阅读(949) 评论(3) 推荐(0) 编辑