- 博客(39)
- 收藏
- 关注
RSS订阅原创 Docker
docker 的基本命令服务-启动docker sudo service docker start-停止docker sudo service docker stop-重启docker sudo service docker restart镜像REPOSITORYTAGIMAGE IDCREATEDSIZE镜像所在的仓库名称镜像标签镜像ID镜像的创建日期镜像大小ctfwiki/ctf-wikilatest99da52f973ba5 .
2020-10-24 15:04:05
128
原创 Linux 设置多IP
Ubuntu# vim /etc/network/interfacesauto eth0:0iface eth0:0 inet staticaddress 111.111.111.112netmask 255.255.255.192gateway 111.111.111.110auto eth0:1iface eth0:1 inet staticaddress 111.111...
2020-10-24 14:57:11
194
原创 Linux 日志
0x00 日志简介 日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
2020-10-24 14:54:35
2301
1
原创 win + r 中常用的工具
WIN + R 运行中常用的程序[工具类] write 写字板 mspaint 画图 notepad 记事本 calc 计算器 magnify 放大镜 taskmgr 任务管理器 explorer 资源管理器 mstsc 远程桌面连接 cmd.exe CMD clipbrd 剪贴板查看器[管理类] regedit 注册表...
2020-03-18 11:57:01
299
原创 Windows 取证
0x00 易失性数据易失性数据:主要存在于被入侵机器的寄存器、缓存、内存中。主要包括网络连接状态、正在运行的进程等信息。一、Windows 中的一些易失性数据及获取[系统环境变量] set[系统日期和时间] Date /t time /t [当前运行的进程] tasklist 所有正在运行的进程列表信息:[当前登录的用户列表] query user ...
2020-03-17 15:19:45
4222
原创 TCP 通信中的一些函数
基于 C 的1.socket 函数 int socket(int domain,int type,int protocol) 描述:用于创建通信的套接字,并返回该套接字的文件描述符。 domain:网络程序所在主机采用的通信协议。(AF_UNIX、AF_INET) type:指定套接字类型。 protocol:指定套接字所使用的通信协议。2.bind 函数 int...
2020-03-04 11:23:43
1649
1
原创 执行环境
Python 核心编程[第十四章]0x00可调用对象0x01代码对象0x02可执行的相关对象和内建函数0x03执行0x04操作系统相关的各种接口0x05相关模块1.赋值操作符Python 中用(=)进行赋值注意赋值并不是将一个值赋值给另一个,Python 中 对象是通过引用传递的,在赋值时,不管这个对象是新创建的,还是一个已经存在的,都是将该对象的引用赋值给变量。Pytho...
2020-02-09 18:53:31
189
原创 Python文件和输入输出
Python 核心编程[第九章]0x00文件对象文件只是连续的字节序列,数据的传输经常会用到字节流,无论字节流是由单个字节还是大块数据组成。一、文件内建函数open() 内建函数成功打开文件后会返回一个文件对象,否则引发一个错误。当操作失败时 Python 会产生一个 IOError 异常。open()的基本语法:file_object = open(file_name,a...
2020-02-05 19:41:33
215
原创 函数和函数式编程
Python 核心编程[第十一章]0x00函数过程常常指没有返回值的可被调用的实体,然而函数则与之不同,常常指有返回类型的可调用实体。在 Python 中,说有的函数都有返回值,即使它没有明确的指出返回值,此时它会返回 None。不过 Python 也可以返回一个或多个对象,当返回多个对象时,实质上也是返回了一个对象,该对象是返回的多个对象组成的一个元组。0x01函数定义一、函数创建...
2020-02-05 19:39:29
148
原创 ubuntu apt 各个版本源
可以使用 lsb_release 查看每个版本 ubuntu 系统的代号,其实每个版本的系统源只是代号不同。8.04 版本deb http://old-releases.ubuntu.com/ubuntu/ hardy main restricted universe multiversedeb-src http://old-releases.ubuntu.com/ubuntu/ hardy...
2020-01-02 14:42:47
917
原创 Netcat 及 Cryptcat 简单介绍和使用
0x00 Netcat一、简介 它是一个小型的网络工具,不过其功能强大,主要通过建立 TCP 链接或使用无连接的 UDP 进行数据传输等,所以其主要功能是通过 TCP 和 UDP 等协议的工作作用设计的。二、功能1.端口扫描2.做服务器端或客户端3.传输数据三、命令 [使用] nc [-46bCDdhjklnrStUuvZz] [-I length] [-i interval...
2019-12-12 17:27:53
609
原创 Linux 服务管理
命令:systemctl [命令形式] systemctl [OPTIONS...] {COMMAND} ... [Unit Commands] start: 启动服务 stop 停止服务 restart 重启服务 status 查看服务状态 [Unit File Commands] enable 开机自启 disable 开...
2019-12-10 17:44:09
119
原创 Snort 入侵检测系统简介
0x00 snort 简介在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Preventi...
2019-12-10 00:10:35
2844
原创 条件和循环
Python 核心编程[第八章]0x00 条件下边多个 x 表示某个执行语句,单个 x 表示某种条件或某种类型的变量。一、if 语句由三部分组成:关键字、条件表达式、执行代码块1.多重表达式### 优先级:not > and > or if x and x: xxxxxxx2.单一语句代码块 if x: xxxxx二、else 语句1.语法...
2019-12-08 15:47:03
276
原创 映像和集合类型
Python 核心编程[第七章]0x00 字典一、字典的创建等二、操作符1.标准操作符三、内建函数和方法四、字典的键0x01 集合类型一、集合的创建等二、操作符三、内建函数和方法0x02 相关模块...
2019-12-08 00:21:11
315
原创 Linux 二进制程序保护机制详解
0x00 检测可以使用 pwntools 中的 checksec 工具进行检测,红色表示未开启该保护。 0x01 保护一、ASLR1.介绍:ASLR 的是操作系统的功能选项,作用于executable(ELF)装入内存运行时,因而只能随机化 stack、heap、libraries 的基址。2.表现形式开启后每次加载程序的 stack、libarys、heap 等地址都会随机化,可...
2019-12-06 17:31:47
1845
原创 虚拟专用网络简介
VPN概念:虚拟专用网络分类:网关到网关网关到客户端:身份认证关键技术:隧道技术加/解密技术密钥管理技术身份认证技术访问控制技术隧道协议:一种通过使用互联网网络的基础设施在网络之间传递不同协议数据的规则传输协议:封装协议:L2F PPTP L2TP乘客协议:IP PPP SLIPIPsec VPNIP头 + IPsec头 + IP数据(在网关去掉 I...
2019-12-04 16:52:15
93
原创 nmap 扫描工具部分原理解释
0x00 namp 部分原理解释一、主机发现1.基于ARPnmap -PR + ip地址原理:nmap向所在网段发送大量ARP请求广播,如果目标主机存活,则会收到ARP响应,若一段时间后没有收到相应,则认为主机死亡。2.基于ICMPa.通过ICMP"应答"请求和响应请求(类型值 8 和 0)nmap -PE + ip地址原理:发送ICMP相应请求,如果得到目标主机回应的ICM...
2019-12-04 16:00:12
2248
原创 Linux 中的一些文件简介
0x00 /etc/passwdroot 用户可以查看和修改,其他用户只能查看该文件。ino:x:1000:1000:1Oin0,,,:/home/ino:/bin/bash在/etc/passwd 中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割第一个字段:用户名;也被称为登录名;在 ssh 等登陆时用这个名;自我理解相当于一个人的真名第二个字段:口令;如果显示...
2019-12-03 11:06:23
148
原创 透过深入分析延迟绑定了解 ret_2_dl_resolve
0x00 前言本文主要分析了在动态链接中,对函数调用之后如何找到正确的地址。文章中深入的分析了这个过程,并且分析完之后针对该链接介绍了一些攻击手法和程序所作的一些保护。0x01 基础知识一、动态链接二、两个表1.PLT表(1)简介:2.GOT表3.两个表之间的关系三、一个段(节)三个节1. .dynmic2. .dynsym3. .dynstr(1)说明(2)结构体在...
2019-12-01 15:38:35
355
原创 字符串、列表和元组
Python 核心编程[第六章]0x00前言0x01序列那些可变类型对象的方法是没有返回值的,它们直接在列表内部进行改变,那些不变类型对象的方法有返回值。大部分情况是这样。一、操作符1.标准操作符大于、小于、小于等于、大于等于、等于、不等于2.序列类型操作符成员关系:(in、not in)连接操作符:( + ) 支持 +=重复操作符:( * ) 支持 *=切片操作符...
2019-11-29 00:41:37
456
原创 iptables 防火墙介绍及简单配置
0x00前言本章节纯属抒发感情,单纯想了解 iptables 知识的可以忽略和跳过本章节的,纯属作者乱喷。因为之前学习路线混乱纯属瞎学,没有一个明确的知识体系的架构和行动指南,所以很长一段时间都没有留下什么文章,经过最近经历的影响想从今开始好好学习,重新做人,每学必写,一次留下自己学习的知识,一来可以为之后学习工作做铺垫,二来可以总结了解自己学习的知识,并且还有利于自己在忘了之后温故知新。何乐而...
2019-11-26 11:44:45
323
原创 关于检查程序是否被调试
TEB/PEB 结构的检测调试原理PEB 结构的UCHAR BeingDebugged调试 :1未调试:0ULONG NtGlobalFlag调试 :70h未调试:0PVOID ProcessHeap(记录了堆的地址)中的 0ch 处的 HeapFlags 和 10h 处的 ForceFlags 也可以用来检测调试与否HeapFlags 的正常值为2ForceF...
2019-11-25 20:03:00
252
原创 数字
Python 核心编程[第五章]0x00数字简介标量存储、直接访问、不可变类型整型、长整型、布尔型、双精度浮点型、十进制浮点数、复数1.赋值var = xxx2.更新并不是真正的更新、只是改变了装数据的盒子,相当于新建。3.删除del var0x01整型1.布尔型只有两个数值:True False2.标准整型在32位机器上编译位 -2[^31]...
2019-11-24 10:27:24
157
原创 Python 对象
Python 核心编程[第四章]0x00 Python 对象Python 使用对象模型来存储数据,构造任何类型的值都是一个对象。(万物皆对象)所有的 Python 对象都拥有三个特征:身份、类型、值。身份:每个 Python 对象都有一个唯一的身份标识自己,任何对象的身份可以使用 id() 来得到。类型:类型决定了 Python 对象可以保存什么类型的值,可以进行什么操作,需要遵守...
2019-11-24 10:00:33
310
原创 Python 基础
Python 核心编程[第三章]0x00语句和语法Python 语句中的一些规则及特数字符(#):表示之后的字符为 Python 注释(\n): 换行(\):继续上一行(;):将两个语句连接在一行中(:):将代码的头和体分开Python以模块的形式组织1.继续():在两种情况下不使用 \ 也可以跨行,使用小括号、中括号、花括号时可以多行书写,使用三引号包括下的字符串也可...
2019-11-22 16:34:43
127
原创 python 核心
Python 核心编程[第一章]0x00 运行Python交互式解释器运行 py 脚本集成开发环境中的图形用户界面交互解释器:只有 Python 在系统的搜索路径中才可以输入 Python 访问,否则需要输入完整路径访问。 Python 一般安装在 /usr/bin 或 /usr/local/bin 子目录中,要想将 Python 添加到搜索路径中,只需要检查你的登陆启动脚本,...
2019-11-22 13:19:48
123
原创 简短问题
关于 Linux 下的 .swp 文件vi / vim 在编辑文件时,会生成一个临时的交换文件(.xxx.swp),这个文件用来备份缓冲区中的内容。如果被编辑文件正常关闭则 .xxx.swp文件会被自动删除。如果被编辑文件异常退出则 .xxx.swp文件会留下来记录之前编辑的文件 xxx 的信息。在非正常退出导致文件编辑丢失时可用 vim / vi -r xxx 来恢复 xxx 文件。...
2019-11-15 16:47:52
112
原创 语法“陷阱”
C陷阱与缺陷理解函数声明(*(void(*)())0){};构造表达式的简单规则:任何 C 变量的声明都由两部分(类型 以及 一组类似表达式的声明符)运算符的优先级问题注意作为语句结束标志的分号C 语言中多写了一个分号可能造成的后果:被视作一个不会产生任何实际效果的空语句编译器因为这个分号产生一条警告信息少写一个; 在 return 后面少写 ; 可能不会...
2019-11-09 17:21:23
191
1
原创 词法“陷阱”
C缺陷与陷阱词法“陷阱”符号指的是程序的一个基本组成单元,其作用相当于一个句子中的单词。编译器中负责将程序分解为一个一个符号的部分,一般称为“词法分析器”在 C 语言中,符号之间的空白将被忽略。词法分析中的"贪心法"单字符符号:只有一个字符长多字符符号:包括了多个字符每一个符号应该包含尽可能多的字符(C 语言识别符号的方法),如果(编译器的)输出流截止到某个字符之前都已经...
2019-11-09 15:16:49
132
原创 模块
Python核心编程 [第十二章]模块是用来组织 Python 代码的方法,而包则是用来组织模块的0x00什么是模块一些有一定联系的代码段,可能是包含一个数据成员和方法的类,也可能是一组相关但彼此独立的操作函数。这些代码是共享的。0x01模块和文件文件是物理层上组织模块的方法,文件被看作一个独立模块,一个模块也可以被看作是一个文件。0x02命名空间0x03导入模块0x0...
2019-10-17 10:31:45
147
原创 二进制基础
其他基础知识:单位换算:1Byte(字节) = 8 bit(位)byte:字节(1Byte)word:字(2Byte)dword:双字(4Byte)windows基础PE文件:EXE 和 DLL 都是 PE (Portable Executable)文件。每个PE含有一个导入和导出表。导入表指定导入函数以及这些函数所在的文件(模块)。导出表指定导出函数。Windows lo...
2019-10-16 14:46:46
755
1
原创 解决问题的策略
像程序员一样思考我们所说的“问题”其实包含了约束条件,约束条件就是与这个问题或它的解决方法相关的、不能被违反的规则。以一台出故障的车为例,约束条件是修理车而不是购买一辆新车,其他约束条件可能还包括修理成本、时间限制等。经典的难题狐狸、鹅、玉米关键:陈述所有情况。解决问题的一个重要原则:如果没有意识到所有看可能的动作,很可能无法解决问题。我们可以把这些动作称为操作。通过列举所有可...
2019-10-16 08:01:49
2527
原创 Linux Shell命令
记录一些在学习过程中遇到的shell命令0x00 tar命令描述:用来压缩和解压文件,tar本身不具有压缩功能,它是调用压缩功能实现的。命令格式:tar [必要参数] [选择参数] [文件]-c 建立新的压缩文件-x 从压缩的文件中提取文件-z 支持gzip解压文件-j 支持bzip2解压文件-v 显示操作过程-f 指定压缩文件详细查看:linux中tar命令的用...
2019-10-15 18:18:18
383
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人