9 capnik

尚未进行身份认证

在编程世界中没有什么用分层解决不了的~~~

等级
博文 42
排名 14w+

python - struct的妙用

转换为字符串struct.pack("<I",data)转换为整数struct.unpack("<I",data[88:92])[0]

2018-03-28 16:43:52

Linux PATH 添加方法

Linux平台上的PATH问题一直让我很尴尬,每次在系统PATH中加入路径之后,在当前terminal窗口可以使用命令,但是重新打开另一个窗口之后,或者重启系统之后命令无法继续使用,只能重新在EXPORTPATH,或者修改/etc/profile文件。相信很多人都遇到过这个问题,记得当时我们团队的孩霸子就这个问题纠结了好久,今天记录一下自己的解决方式,以方便以后使用。也希望能够给大家提供一些帮助...

2018-02-22 10:21:43

保留地址段

保留地址段地址起始IP地址数量用途0.0.0.0/80.0.0.0–0.255.255.25516,777,216软件10.0.0.0/810.0.0.0–10.255.255.25516,777,216内网100.64.0.0/10100.64.0.0–100.127.255.2554,194,304

2017-07-26 09:39:56

Shellcode结构图

2017-04-14 16:36:26

进程间通信和线程同步结构图

2017-04-14 16:35:15

调试结构图

2017-04-14 16:34:17

寄存器、注入和Hook结构图

2017-04-14 16:33:03

PE文件结构图

2017-04-14 16:31:08

网络编程之服务端和客户端【Python版】

TCP服务端:#coding:utf-8#导入socket模块importsocketdefmain():print("~~~~~服务端启动~~~~")#1.创建sokcetsSock=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#2.绑定sSock.bind(('1

2017-03-06 09:44:30

MYSQL数据库知识

一、ADO主要包括Connection,Recordset和Command三个对象主要功能如下:Connection对象:打开或连接数据库或数据文件;Recordset对象:存取数据库的内容Command对象:对数据库下达行动查询指令(SELECT,INSERT,UPDATE,DELETE),或调用存储过程。二、系统数据库:master数据

2017-03-02 14:34:10

平衡二叉树

此为头文件.h#pragmaonceclassCAVLTree{public: typedefstruct_NODE { intnData; _NODE*pLeft; _NODE*pRight; }NODE,*PNODE;public: CAVLTree(); virtual~CAVLTree(); boolInsert(intnEle);

2017-03-01 18:40:25

二叉树

此为头文件.h:#pragmaonceclassCMyAVL{public: typedefstruct_NODE { intnData; _NODE*pLeft; _NODE*pRight; }NODE,*PNODE;public: CMyAVL(); virtual~CMyAVL(); boolInsert(intnEle);//插

2017-03-01 16:04:16

虚函数的工作原理

虚函数的工作原理:   编译器处理虚函数的方法:给每一个对象添加一个隐含的成员。隐含成员中保存了一个指向函数地址数组的指针。这个数组叫做虚函数表(virtualfunctiontable)1.假如一个类中有虚函数的话,对象的起始位就是虚函数表指针。虚表指针2.基类 虚函数表中存有所有虚函数的地址3.派生类包含有独立的虚函数表(多继承有多个虚函数表,

2017-03-01 14:54:04

UAC提权示例

BOOLEnableDebugPrivilege(BOOLfEnable){BOOLfOK=FALSE; HANDLEhToken=0; //打开指定进程的令牌环 BOOLRet=OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES,&hToken); if(Ret) { TOKEN_

2017-03-01 10:59:10

IAT Hook示例

#include"stdafx.h"//在这个文件中实现IATHook//这个函数,只Hookexe文件的IATtypedefint(WINAPI*MESSAGEBOXW)( _In_opt_HWNDhWnd, _In_opt_LPCWSTRlpText, _In_opt_LPCWSTRlpCaption, _In_UINTuType);MESSAG

2017-03-01 08:38:47

消息钩子注入示例

MessageHook.dll的h文件:#pragmaonceextern"C"_declspec(dllexport)boolOnHook();extern"C"_declspec(dllexport)boolOffHook();MessageHook.dll的cpp文件:#include"stdafx.h"#include"MessageHook.h"#

2017-03-01 08:37:29

远程线程注入示例

#include"stdafx.h"#include#includevoidInject(DWORDdwPid,TCHAR*szPath){ DWORDdwWriteSize=0; HANDLEhProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,dwPid); //得到的地址不是本进程内的,是目标进程的地址,str

2017-03-01 08:36:32

Inline Hook示例

#include"stdafx.h"#includecharg_OldAddress[0x5]={};charg_NewAddress[0x5]={0xE9};voidHookMessageBox();voidunHookMessageHook();//自己的MessageBox函数//思路:拦截到MessageBox之后,修复原来的地方,再执行原来的

2017-03-01 08:35:20

内存泄漏之GDI泄露检测

对开发中常见的内存泄露,GDI泄露进行检测一、GDI泄露检测方法:在软件测试阶段,可以通过procexp.exe工具,或是通过任务管理器中选择GDI对象来查看软件GDI的对象是使用情况。注意点:Create出来的GDI对象,都要用DeleteObject来释放;Create出来的DC,都要用DeleteDC来释放,GetDC得出的DC,要用ReleaseDC来释放。 以下

2017-03-01 08:32:27

Android勒索病毒分析报告-王者荣耀刷皮肤

病毒名称:a.rogue.clownjokes.q文件名称:王者荣耀刷皮肤文件MD5:CB9E3C9C5CDED91F96AA9662BA150DB8文件包名:com.android.getbest危害属性:流氓行为、恶意欺诈。病毒描述:该程序是一款仿冒王者荣耀皮肤获取的病毒软件,程序启动后显示王者荣耀的图标,诱骗用户激活设备管理器保护自身以免被卸载,并

2017-02-28 21:18:44
奖章
    暂无奖章