- 博客(43)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 常用iptables命令及概念总结
开启目的端口22访问iptables -A INPUT -p tcp --dport 22 -j ACCEPT开启源端口22访问 iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT显示nat表的PREROUTING链的规则:iptables -t nat -nL PREROUTING --line-numbers端口转发:iptables -t nat -A PREROUTING -p tcp -i b...
2020-12-10 22:13:02
665
原创 python - struct的妙用
转换为字符串 struct.pack("<I",data)转换为整数 struct.unpack("<I",data[88:92])[0]
2018-03-28 16:43:52
340
转载 Linux PATH 添加方法
Linux平台上的PATH问题一直让我很尴尬,每次在系统PATH中加入路径之后,在当前terminal窗口可以使用命令,但是重新打开另一个窗口之后,或者重启系统之后命令无法继续使用,只能重新在EXPORT PATH,或者修改/etc/profile文件。相信很多人都遇到过这个问题,记得当时我们团队的孩霸子就这个问题纠结了好久,今天记录一下自己的解决方式,以方便以后使用。也希望能够给大家提供一些帮助...
2018-02-22 10:21:43
1374
转载 保留地址段
保留地址段地址起始IP地址数量用途0.0.0.0/80.0.0.0 – 0.255.255.25516,777,216软件10.0.0.0/810.0.0.0 – 10.255.255.25516,777,216内网100.64.0.0/10100.64.0.0 – 100.127.255.2554,194,304
2017-07-26 09:39:56
1902
1
原创 网络编程之服务端和客户端【Python版】
TCP服务端:#coding:utf-8# 导入 socket 模块import socketdef main(): print("~~~~~服务端启动~~~~") #1.创建sokcet sSock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) #2.绑定 sSock.bind(('1
2017-03-06 09:44:30
615
原创 MYSQL数据库知识
一、ADO主要包括Connection,Recordset和Command三个对象主要功能如下:Connection对象: 打开或连接数据库或数据文件;Recordset对象: 存取数据库的内容Command对象: 对数据库下达行动查询指令(SELECT,INSERT,UPDATE,DELETE),或调用存储过程。二、系统数据库:master数据
2017-03-02 14:34:10
289
原创 平衡二叉树
此为头文件.h#pragma onceclass CAVLTree{public: typedef struct _NODE { int nData; _NODE* pLeft; _NODE* pRight; }NODE, *PNODE;public: CAVLTree(); virtual ~CAVLTree(); bool Insert(int nEle);
2017-03-01 18:40:25
180
原创 二叉树
此为头文件.h:#pragma onceclass CMyAVL{public: typedef struct _NODE { int nData; _NODE* pLeft; _NODE* pRight; }NODE, *PNODE;public: CMyAVL(); virtual ~CMyAVL(); bool Insert(int nEle);// 插
2017-03-01 16:04:16
239
原创 虚函数的工作原理
虚函数的工作原理: 编译器处理虚函数的方法:给每一个对象添加一个隐含的成员。隐含成员中保存了一个指向函数地址数组的指针。这个数组叫做 虚函数表(virtual function table)1.假如一个类中有虚函数的话,对象的起始位就是虚函数表指针。虚表指针2.基类 虚函数表中 存有所有虚函数的地址3.派生类 包含有独立的虚函数表 (多继承有多个虚函数表,
2017-03-01 14:54:04
429
原创 UAC提权示例
BOOL EnableDebugPrivilege(BOOL fEnable){ BOOL fOK=FALSE; HANDLE hToken = 0; //打开指定进程的令牌环 BOOL Ret = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); if (Ret) { TOKEN_
2017-03-01 10:59:10
428
原创 IAT Hook示例
#include "stdafx.h"//在这个文件中实现IATHook//这个函数,只Hook exe文件的IATtypedef int (WINAPI *MESSAGEBOXW)( _In_opt_ HWND hWnd, _In_opt_ LPCWSTR lpText, _In_opt_ LPCWSTR lpCaption, _In_ UINT uType);MESSAG
2017-03-01 08:38:47
430
原创 消息钩子注入示例
MessageHook.dll的h文件:#pragma onceextern "C" _declspec(dllexport) bool OnHook();extern "C" _declspec(dllexport) bool OffHook();MessageHook.dll的cpp文件:#include "stdafx.h"#include "MessageHook.h"#
2017-03-01 08:37:29
1285
原创 远程线程注入示例
#include "stdafx.h"#include #include void Inject(DWORD dwPid,TCHAR* szPath){ DWORD dwWriteSize = 0; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid); //得到的地址不是本进程内的,是目标进程的地址,str
2017-03-01 08:36:32
404
原创 Inline Hook示例
#include "stdafx.h"#include char g_OldAddress[0x5] = {};char g_NewAddress[0x5] = { 0xE9 };void HookMessageBox();void unHookMessageHook();//自己的MessageBox函数//思路:拦截到MessageBox之后,修复原来的地方,再执行原来的
2017-03-01 08:35:20
372
转载 内存泄漏之GDI泄露检测
对开发中常见的内存泄露,GDI泄露进行检测一、GDI泄露检测方法:在软件测试阶段,可以通过procexp.exe 工具,或是通过任务管理器中选择GDI对象来查看软件GDI的对象是使用情况。注意点:Create出来的GDI对象,都要用DeleteObject来释放;Create出来的DC,都要用DeleteDC来释放,GetDC得出的DC,要用ReleaseDC来释放。 以下
2017-03-01 08:32:27
1809
2
原创 Android勒索病毒分析报告-王者荣耀刷皮肤
病毒名称: a.rogue.clownjokes.q文件名称: 王者荣耀刷皮肤文件MD5: CB9E3C9C5CDED91F96AA9662BA150DB8文件包名: com.android.getbest危害属性:流氓行为、恶意欺诈。病毒描述:该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并
2017-02-28 21:18:44
2320
原创 Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【Win7&IE8版】
软件名称:Internet Explorer软件版本:8.0漏洞模块:msxml3.dll模块版本:8.90.1101.0编译日期:2008年4月14日操作环境:Win7 x86 sp1/JRE 6.0漏洞编号:CVE-2012-1889(MS12-043)危害等级:超危漏洞类型:缓冲区溢出威胁类型:远程1. 软件简介In
2017-02-28 19:01:51
592
原创 Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【WinXP&IE8版】
软件名称:Internet Explorer软件版本:8.0漏洞模块:msxml3.dll模块版本:8.90.1101.0编译日期:2008年4月14日操作系统:Windows XP sp3漏洞编号:CVE-2012-1889(MS12-043)危害等级:超危漏洞类型:缓冲区溢出威胁类型:远程1. 软件简介Internet
2017-02-28 18:39:39
473
原创 Internet Explorer(CVE-2012-1889)暴雷漏洞分析报告【WinXP&IE6版】
软件名称:Internet Explorer软件版本:6.0.2900.5512漏洞模块:msxml3.dll模块版本:8.90.1101.0编译日期:2008年4月14日操作系统:Windows XP sp3漏洞编号:CVE-2012-1889(MS12-043)危害等级:超危漏洞类型:缓冲区溢出威胁类型:远程1. 软件简介
2017-02-28 18:30:30
616
原创 PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
软件名称:PCManFTP软件版本:2.0漏洞模块:PCManFTPD2.exe模块版本:2.0.0.0编译日期:2005-01-01操作系统:WinXP/2003/7/8.1/10漏洞编号:CVE-2013-4730危害等级:中危 漏洞类型:缓冲区溢出 or 信息泄露威胁类型:远程 or 本地1. 软件简介
2017-02-28 18:17:17
994
原创 RM2MP3溢出漏洞报告【利用篇】
版本:2.7.3.7000工具:X32Dbg、010Editor、记事本环境:win7 sp1 x86时间:2016.12.22漏洞原理软件在读取m3u播放列表文件时,如果m3u大小在45Kb左右的时候会发生溢出。1.首先准备一个m3u文件里面填入“1111……”这样的数据,如下图所示:
2017-02-28 16:59:10
587
原创 RM2MP3溢出漏洞报告【分析篇】
版本:2.7.3.7000工具:OllyDbg1.1环境:win7 sp1 x86时间:2016.12.221.收集信息•1.因为是读取文件时出现的问题,所以可能用到的API函数:CreateFileA/W•2.准备之前的利用漏洞的m3u文件2.下断点•下CreateFileA、Cr
2017-02-28 16:29:21
504
原创 VS工程垃圾清理工具
编译工具:VS 2013操作系统:Win7 x64实现功能:1.可设置扩展名筛选删除.2.采用多线程遍历目录,速度很快.效果演示:下载地址:链接: https://pan.baidu.com/s/1jI9e9oi 密码: qjg8
2017-02-28 10:30:28
1611
原创 简易管理器(驱动方式)
编译工具:VS 2013操作系统:Win7 x86实现功能:通过与驱动程序通讯,在ring0上实现操作驱动遍历/文件管理/进程管理,在ring3上程序显示的功能效果演示:下载地址:链接: https://pan.baidu.com/s/1o86oBSu 密码: 9hfx
2017-02-28 10:26:41
389
原创 驱动加载工具
编译工具:VS 2013操作系统:Win7 x86实现功能:通过服务的方式,加载驱动,启动,停止,卸载效果演示:下载地址:链接: https://pan.baidu.com/s/1jHAksEa 密码: 579r
2017-02-28 10:23:36
1947
原创 字符串计算工具
编译工具:VS 2013操作系统:Win7 x64实现功能:1.16进制转ASCII2.ASCII转2/8/16进制3. Unicode转2/8/16进制演示效果:下载地址:链接: https://pan.baidu.com/s/1o8Heasq 密码: x6id
2017-02-28 10:15:01
452
原创 Shellcode加密工具项目
编译工具:VS 2013操作系统:Win7 x64实现功能:1.加密shellcode2.去除特殊ASCII3.添加跳板地址4.自动生成C语言代码演示效果:下载地址:链接:http://pan.baidu.com/s/1qXMjtSw 密码:zmbk
2017-02-28 09:59:42
1082
2
原创 简易加密压缩壳项目
编译工具:VS 2013操作系统:Win7 x64实现功能:1.加密代码段2.压缩区段3.加密IAT4.支持随机基址5.代码混淆、反调试6.解除自己加的壳演示效果:下载地址:链接: https://pan.baidu.com/s/1i5ohV2P 密码: 68z7
2017-02-28 08:48:29
885
3
原创 简易调试器项目
编译工具:C++builder2010操作系统:Win7 x64实现功能: 1.软件断点/硬件断点/内存断点 2.单步步入/单步步过/运行功能 3.寄存器/内存/堆栈显示 4.模块列表/导入表/导出表显示 5.日志功能演示效果:程序下载地址:链接: https://pan.baidu
2017-02-28 08:41:44
722
1
原创 电脑管家项目
编译工具:VS 2013操作系统:Win7 x64实现功能:1.内存/垃圾清理2.启动/软件/服务管理3.MD5/路径/云查杀病毒4.提交病毒到数据库5.文件/注册表监控6.网络监控效果演示:程序下载地址:链接:http://pan.baidu.com/s/1ge4kK8N
2017-02-27 20:30:08
447
原创 任务管理器增强版项目
编译工具:VS 2013操作系统:Win7 x64实现功能:1.进程/模块/堆查看2.dll注入/代码注入3.文件详细信息查看4.窗口遍历5.PE详细分析(包含所有PE结构及PDB解析)6.服务遍历7.性能曲线演示效果:
2017-02-27 16:35:13
373
原创 控制台版坦克大战
编译工具:VS 2013操作系统:Win7 x64实现功能:1.单/双人游戏2.编辑/载入/保存地图3.保存/继续进度演示效果:以下是项目的结构:
2017-02-27 16:23:21
965
6
转载 函数调用约定
函数调用约定 常见的函数调用约定[5]:cdecl,stdcall,fastcall,thiscall,naked call MFC调用约定(VS6:Project Settings->C/C++ Calling convention:) 1, __cdecl(C调用约定.The C default calling convention)C/C++ 缺省调用方式 1
2017-02-27 15:46:09
213
原创 应用程序的内存的分类
栈区(函数参数值、局部变量):程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈,程序结束时编译器自动释放。堆区(动态分配的):在内存开辟另一块存储区域,一般由程序员分配、释放。若未被释放,则在程序结束时系统回收。注意它与数据结构中的堆是两回事,类似于链表。静态区(全局变量和静态变量):编译器编译时即分配空间,全局变量和
2017-02-27 15:40:59
518
原创 面向对象、过程编程概念
把软件的设计过程中的两种方式:把程序按照算法的执行步骤来拆解,一步一步实现,这是面向过程编程;把程序按照对现实世界的理解,分成不同对象,通过多个对象之间的相互作用,来完成程序的最终功能。这是面向对象编程。面向对象特点:封装,继承,多态。面向对象的好处:按照我们对于现实世界的理解来把程序划分为不同的对象。容易理解整个程序的设计思路:使用继承、封装、多态
2017-02-27 13:48:26
184
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人