Ybit

摘要： Information Gathering - Identifying Website Technologies By Online Websites https://builtwith.com By Browser Extensions Wappalyzer By Open Source Tool 阅读全文

摘要： SubDomains Finding By Online Websites https://crt.sh/ crt.sh 通过证书记录查询子域名, %为通配符 By Open source Tools sublist3r 安装 在kali中使用 apt install sublist3r即可安装，或 阅读全文

摘要： 代码节空白区添加代码 在一个可执行文件中插入一段代码，并执行 此文章在一个win32程序执行前插入一个MessageBox函数 一、准备需要添加的代码 寻找MessageBox的调用地址 CPP代码： #include <windows.h> using namespace std; int mai 阅读全文

摘要： 节表 节表的结构 在winnt.h中的定义 #define IMAGE_SIZEOF_SHORT_NAME 8 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union { DWORD Physi 阅读全文

摘要： PE结构 一览图 PE磁盘文件与内存镜像结构图 DOS/NT头结构 DOS头结构 PE文件中的DOS部分由MZ格式的文件头和可执行代码部分组成，可执行代码被称为DOS块(DOS stub)，MZ格式的文件头由IMAGE_DOS_HEADER结构定义，在C语言头文件winnt.h中有对这个DOS结构详 阅读全文

摘要： 读取exe文件到内存中并存储到另一个exe文件 滴水逆向三期，内存分配-文件读写的练习题 实现代码 #include "stdafx.h" #include "stdlib.h" #define F_PATH "C:\\WINDOWS\\system32\\notepad.exe" #define 阅读全文

摘要： 指针-字符数组 字符数组与字符串 字符数组： char arr[6] = {'A','B','C','D','E','F'}; 字符串 char names[] = "ABCDEF"; //编译器会在后面添一个00作为字符串的结束标记 测试： char arr[6] = {'A','B','C',' 阅读全文

摘要： 指针-模拟CE内存搜索 滴水逆向三期初级，指针3 使用C语言模拟CE内存搜索 模拟搜索 题目 这一堆数据中存储了角色的血值信息，假设血值的类型为int类型，值为100(10进制),请列出所有可能的值以及该值对应的地址. 0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07, 阅读全文

摘要： 指针（二） 忘记指针，重学指针 指针的类型转换 类型转换 将一个类型的数据赋值给另一种类型的变量 例： char x; int y = 10; x = y; //这里是一个省略写法，完整写法为 x = (char)y; 并不是所有类型都能互相转换 例： struct student { int id 阅读全文

摘要： 指针 忘记指针，重学指针 指针类型引入 可以简单的将指针类型看作为一个带*的的类型 所有的类型后面加一个或者多个*即为指针类型 指针类型的声明 一般类型声明 char c; short s; int i; __int64 l; float f; double d; struct student { 阅读全文