该文被密码保护。 阅读全文
posted @ 2020-09-18 23:46 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-02-19 13:20 zpchcbd 阅读(17) 评论(0) 推荐(0) 编辑
摘要:前言:我这里记录了关于CA证书->https单向认证->抓包工具在https抓包原理->https双向认证->SSL pining原理和绕过以及一些细节的思考(不知道对或错) #CA证书 先来了解下关于CA证书 证书是用来证明公钥拥有者身份的凭证。 ##CA证书的由来 CA证书一般由证书认证机构(C 阅读全文
posted @ 2021-06-26 11:10 zpchcbd 阅读(18) 评论(0) 推荐(0) 编辑
摘要:前言:巩固POP链 影响版本:yii2 version ⇐ 2.0.41 搭建的时候注意出现 Unable to verify your data submission,只需要在对应的控制器下填上public $enableCsrfValidation=false;,关闭CSRF验证即可 翻看了下_ 阅读全文
posted @ 2021-04-28 16:14 zpchcbd 阅读(120) 评论(0) 推荐(0) 编辑
摘要:前言:复习PHP #环境搭建 影响版本:Ignition<2.5.2 D:\phpstudy_pro\WWW\laravel-CVE-2021-3129\resources\views\hello.blade.php,创建hello.balde.php,内容如下: <html> <body><h1> 阅读全文
posted @ 2021-04-26 02:02 zpchcbd 阅读(202) 评论(0) 推荐(0) 编辑
摘要:https://github.com/adezz/PeLoader // 06_04_Inject_process.cpp : Defines the entry point for the console application. // #include "AAAA.h" // 06_04_Inj 阅读全文
posted @ 2021-04-24 15:41 zpchcbd 阅读(57) 评论(1) 推荐(0) 编辑
摘要:唯一坑点:在找IMAGE_RESOURCE_DIRECTORY或者是IMAGE_RESOURCE_DATA_ENTRY,用OffsetToDirectory加的永远是以第一个IMAGE_RESOURCE_DIRECTORY来作为基址,也就是如下所示: 实现代码如下: void PrintResour 阅读全文
posted @ 2021-04-22 01:32 zpchcbd 阅读(26) 评论(0) 推荐(0) 编辑
摘要:#移动各种表的原因: 实现代码如下: void MoveExportTable(PVOID pFileBuffer,PDWORD OldBufferSize,PVOID* pNewBuffer){ PIMAGE_DOS_HEADER pImageDosHeader = NULL; PIMAGE_FI 阅读全文
posted @ 2021-04-19 23:15 zpchcbd 阅读(26) 评论(0) 推荐(0) 编辑
摘要:前言:这将近半年准备大三专升本考试,在前几天终于考完了,不管好还是坏,等下个月初出成绩吧,自己现在就开始先复习知识点先 先开始复习的是PE,在PE的学习中忘记了写PE的合并节,所以这里重新写下 void MerageSection(PVOID pFileBuffer,PDWORD OldBuffer 阅读全文
posted @ 2021-04-18 20:42 zpchcbd 阅读(23) 评论(0) 推荐(0) 编辑
摘要:VirtualSize:内存中大小(内存对齐前的长度) VirtualAddress:内存中偏移 SizeOfRawData:文件中大小(文件对齐后的长度) PointerToRawData:文件中偏移 其实VirtualAddress 和 PointerToRawData 都很好理解,Virtua 阅读全文
posted @ 2021-04-18 19:18 zpchcbd 阅读(96) 评论(0) 推荐(0) 编辑
摘要:DPAPI简介 除了用户密码登录到Windows,如下列表中的密码都存储在操作系统上,可以看到有IE浏览器的密码 vpn密码 谷歌浏览器密码等等... In addition to the user password for logging into Windows (which, incident 阅读全文
posted @ 2020-12-11 02:44 zpchcbd 阅读(155) 评论(0) 推荐(0) 编辑
摘要:Mscash is a Microsoft hashing algorithm that is used for storing cached domain credentials locally on a system after a successful logon. It's worth no 阅读全文
posted @ 2020-12-11 02:02 zpchcbd 阅读(104) 评论(0) 推荐(0) 编辑