3 江南小虫虫

尚未进行身份认证

喜欢编程

等级
TA的排名 7w+

从一道非常简单的题目开始了解 IDA

flag.exe本次操作是来源于 ddctf 的一道入门题目!下载flag.exe程序并打开分析输出的有用信息然后用 ida 32 位打开在菜单栏上的View->Open subviews->Strings, 或者直接使用快捷键Shift+F12打开Strings窗口, 一键找出所有的字符串(定位中文)然后找一下flag字眼双击flag get字符串进入IDA...

2020-02-14 17:50:18

Web 环境配置

0x00 任务任务目标: 准备学习环境, 学习 web 服务器的搭建过程, 并做相应的加固学习操作系统: 虚拟机 ubuntu 18.04推荐环境: linux+nginx+php-fpm+mysql(为后续搭建 nginx+lua 的 waf 做准备, 不可以使用集成好的环境)报告要求: 将整个环境的搭建过程进行详细记录, 收集网络上的加固文档, 学习加固技术, 从而思考不加固可能存在的...

2020-02-13 21:02:04

XXE 从入门到放弃

0x00 前言如果各位表哥表姐已经懂得啥是 XML, DTD, 那么可以直接从0x02 什么是 XXE?开始看; 如果你只是大概知道啥是 XML , 那么我建议你从头开始看!0x01 XML 与 DTDXXE漏洞全程为XML External Entity Injection, 也就是XML外部实体注入漏洞。 显然, 这个漏洞和 XML 有关(废话), 那第一步, 先了解什么是XML。什么...

2020-02-13 21:01:11

CrackMe001

https://bbs.ichunqiu.com/thread-28863-1-1.html?from=bkyl0x00 查壳壳是啥? 为啥要查壳脱壳? 不懂, 先跳过!程序是使用delphi编写的无壳0x01 分析程序首先了解下这个软件运行时的情况,记录下有哪几个需要破解的位置。程序运行时会弹出一个NAG窗口, 标题是hello you have to kill me,这个...

2020-02-13 21:00:34

第一章 内网渗透测试基础

0x00 内网基础知识内网也指局域网(Local Area Network, LAN), 是指在某一区域内由多台计算机互连而成的计算机组在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等工作组将不同的计算机按功能(或部门)分别列入不同的工作组(Work Group)加入/创建工作组的方法: 右键桌面计算机->属性-&g...

2020-02-13 20:59:29

dell-7559-10.15.2-黑苹果

7559黑苹果-10.150x00 题外话前两天看到黑果小兵已经将Catalina的安装包搞好了, 结果下了一天也没下完... ... 昨天白天上班没空, 晚上回去终于有时间搞搞了... ...但是因为最近感觉电脑变卡了, 我怀疑是我装了什么乱七八糟的东西导致的, 所以直接将原来的10.14.6卸载, 然后想着直接装Catalina.结果用黑果小兵大佬的Catalina安装包, 一直卡着进...

2019-10-10 19:14:37

用AS编写第一个so

用AS编写第一个so我的gradle是3.5.1, Android Studio的版本是3.5.1找了两个小时的博客, 硬是没找到能用的... 算了, 自力更生, 丰衣足食0x00 环境配置确定安装了ndk, cmake, LLDB新建项目的时候, 记得选择Native C 之前版本的include c support选项在这个版本中已经独立出去了.....

2019-10-07 12:28:32

sqli-lab之第二章--盲注

第二章 盲注注意: 本文大部分内容都是参考mysql注入天书学习篇何为盲注?盲注就是在 sql 注入过程中, sql 语句执行的选择后, 选择的数据不能回显 到前端页面. 此时, 我们需要利用一些方法进行判断或者尝试, 这个过程称之为盲注,这种情况下往往需要一个一个字符的去猜解, 需要用到截取字符串.0x01 基于布尔 SQL 盲注我们可以利用逻辑判断进行盲注, 而...

2019-10-01 21:10:09

dell-7559-黑苹果-10.14.6

2019/8/2810.14.6安全更新更新完后,声音正常可调节(拔插耳机正常),背光正常可调节(有小太阳)蓝牙不可用,可以按照下面的教程修复,然后重启即可2019/8/8更新10.14.6扩展更新更新完后,一切正常,包括小太阳都回来了.更新到10.14.6直接更新,然后按照下面的教程修复蓝牙即可背光可调节,但是小太阳不见了……留着之后和触摸板一起解决...

2019-09-30 10:29:47

sqli-lab之第一章--基础知识

第一章 基础知识在我们的应用系统使用 sql 语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接 sql 语句的 时候,我们可以改变 sql 语句。从而让数据执行我们想要执行的语句,这就是我们常说的 sql 注入。本章将介绍一些 mysql 注入的一些基础知识, 可能知识有点多, 希望大家认真看一遍, 实操一遍.学习篇0x01 注入的分类...

2019-09-30 10:25:17

sqli-lab之第零章--环境搭建

第零章 环境搭建前言本系列教程的试验靶场为sqli-labs ,该靶场的下载地址为 https://github.com/Audi-1/sqli-labs ,可以自行去下载,而装了git的童鞋也可以直接用下面的命令clone到随意的目录git clone https://github.com/Audi-1/sqli-labs因为写这个靶场的印度程序猿当年的php的版本小于7,用的是类似于...

2019-09-30 10:21:44

dell 7559 i7 安装 mojave 10.14.3

7559黑苹果参考链接:Dell7559安装10.14GM教程(i5+UEFI)这位大佬的教程已经很完善了,只不过本人是小白,所以对这位大佬的教程进行了一些补充,如果你已经按照他的教程安装完成了,现在是10.14或者10.14.1,你需要做的就是升级到现在最新的10.14.3,然后跳到0x05蓝牙不可关闭修复开始如果你发现下面排版很乱,请移步github谢谢:https:...

2019-03-18 12:20:30

clover 隐藏没用的启动项

clover隐藏没用的启动项参考链接:http://bbs.pcbeta.com/viewthread-1610560-1-3.html总体思路:引导项全部禁掉,然后添加自定义项.具体步骤如下:开机,出现Clover引导选项、选好mac的启动分区后,先按一下F2,再回车,直到进入mac桌面.运行CloverConfigurator,加载主引导的EFI分区,打开Finder,...

2019-03-18 12:17:03

sublime text 3 package control被墙了

插件源被墙了国内 https://packagecontrol.io 无法访问解决办法链接: https://github.com/HBLong/channel_v3_daily如下点击 Preferences > Package Settings > Package Control > Settings - User添加 "channels": ["https:/...

2019-03-18 11:46:23

mac下sublime text 3配置c/c++

mac sublime text C/C++点击Tools->Build System->Build New System然后输入以下配置:{ "cmd": ["bash", "-c", "g++ '${file}' -std=c++11 -stdlib=libc++ -o '${file_path}/${file_

2019-03-18 11:44:59

sublime text 3 运行python3

设置运行python3sublime默认的是python2.7如果我想让他运行python3,怎么办呢?运行which命令找到python3的路径which python3`自定义环境:Tools->Build System->New Build System,会弹出一个后缀为sublime-build的文件。ubuntu/deepin粘贴如下配置,如果发...

2019-03-18 11:26:23

sublime text 3插件

插件1. 安装package control为了使用众多的插件来扩展 Sublime 的功能,你需要安装一个叫做 Package Control 的插件管理器,一旦你安装好了以后,你就可以使用 Package Control来安装,移除或者升级所有的 ST3 插件了。按Ctrl+~打开控制台到 https://packagecontrol.io/installation#st3 获取...

2019-03-18 11:24:39

sublime text 3 ubuntu/deepin下无法输入中文

法一以下方法是最快捷有效的方法,然而,可以输入中文了,但是,选择文件->右键->用sublime text 3打开,你会发现打不开文件了.但是先打开sublime,然后在里面选择文件又可以打开git clone https://github.com/jfcherng/my_scriptssudo apt install -y fcitxsudo apt update...

2019-03-18 11:18:55

sublime text 3的激活

激活3176版本一般来说,直接输入下方秘钥即可激活成功,但是,sublimetext3会不定时的访问license.sublimehq.com,去检查秘钥的正确性,因此只能将该网址利用hosts屏蔽掉注意:先增加Host屏蔽,然后输入秘钥才行,以下是hosts文件的位置*Windows:`c:/windows/system32/drivers/etc/hosts`*L...

2019-03-18 11:17:23

ubuntu和deepin下sublime text 3的安装

上官网可以看到教程: 点击打开官网安装GPG秘钥:wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo apt-key add -确保apt可以使用https的源sudo apt install apt-transport-https选择其中一个版本安装1. 稳定版echo "deb http...

2019-03-18 11:15:25

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。