- 博客(18)
- 收藏
- 关注
RSS订阅原创 IDA Python路径问题
如果你看到这篇文章,那么存在IDA 存在python错误问题如果你的IDA包是直接拷贝过来的,那么python环境肯定是不对滴比如我这里要使用diaphora 、 ret-sync 等但是IDA直接报错Traceback (most recent call last): File "C:\Program Files\IDA Pro 7.4\python\3\ida_idaapi.py", line 590, in IDAPython_ExecScript exec(code, g)
2022-03-29 23:02:42
1660
2
原创 virtualKd配置windbgX问题
首先是 Custom不能点的问题,要先使用Debugger Path修改原始默认windbg,才能修改方法如下1.点击Debugger Path 选择你的windbg,注意是windbg不是windbgX2.选好后会直接打开进入调试状态,关闭windbg3.找到你本地的 windbgX,拿到绝对路径 填入 我这里填入如下D:\Tools\Driver\WinDbgX\WinDbgX\...
2019-10-15 20:48:07
931
2
原创 调用dll和编写dll的几种格式
dll的写法一共两种全部写在dllmain函数内extern "C" _declspec(dllexport)DWORD Sum(int nArg1,char*nArgv2){ MessageBox(0,"this Sum call",0,MB_OK); return nArg1;}extern "C" 表示使用C的编译方式编译,C++格式_declspec(dllexport...
2019-08-24 11:19:12
434
原创 IDA制作签名
我这里使用的是IDA6.8的制作签名包如果我们知道是什么语言 的,但是没有签名包,就自己做一个手工方式:1.pcf.exe source.lib XXXX.pcf2.sigmake.exe XXXX.pcf YYYY.sig这里一般会生成一个XXXX.exc的文件,打开它,删除以;开始的几行,保存退出3.再次执行sigmake.exe XXXX.pcf YYYY.sig,就会看到有YY...
2019-08-08 13:36:35
902
1
原创 简单的加密壳
一个很简单的加密壳笔记基本思路提示框,点击 “是” 后壳开始解压程序代码只有一个call来还原这个原程序的IAT表,而这个壳也是只加密了他的IAT进入这个call后,找到GetProcessAddress函数,这个函数的返回值保存在eax里面,这个eax才是我们需要的地址,但是这个壳是把他xor加密后,存到一个virtualalloc的地址里面,然后再在这里面进行xor解密回来 。判...
2019-08-03 23:59:46
598
1
转载 centos 的小坑 只有lo网卡解决问题
虚拟机安装centos7之后,执行ip addr发现只有一个网卡lo,进入/ect/sysconfig/network-scripts/目录发现只有ifcfg-lo没有eth0,随后自己配置了一个eth0,发现并不可行,经查阅大量资料,找到一个可用的解决方法,关闭centos7,进入安装目录找到*.vxm文件,用编辑器打开,在最后一行添加ethernet0.virtualDev = "e1
2017-12-11 19:31:42
1865
转载 sqlmap
本人小白,初次认识sqlmap,很多都是转载资料,只是学习研究一下!练习的网站可以用谷歌搜一下;cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登
2017-11-30 23:02:19
2354
1
转载 文件上传漏洞(绕过姿势) 转载防丢失
转载自 https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。
2017-10-27 09:43:58
7148
原创 php中file_get_contents
这个利用了file_get_contents的特性,当用到php://input的时候,file_get_contents支持字节流输入,只要将a设为php://input,且post 你要的数据过去即可
2017-10-25 15:50:30
421
原创 PHP 中的sha1()和MD5()函数漏洞
---------------sha1---------------例如这个代码:$_GET[‘name‘] != $_GET[‘password‘] && sha1($_GET[‘name‘]) === sha1($_GET[‘password‘])可通过构造 ?name[]&paaword[]=123123来绕过---------------MD5---------
2017-10-25 13:21:05
7459
转载 基于约束条件的SQL攻击
转载自http://blog.csdn.net/kkr3584/article/details/69223010最近,我遇到了一段有趣的代码,它尝试尽一切可能来保护数据库的访问安全,例如每当新用户进行注册时,将运行以下代码:[html] view plain copy // Checking whether a user with the same us
2017-10-24 15:53:49
639
原创 XSS笔记
http://103.238.227.13:10089/bugku XSS题script> var s=""; document.getElementById('s').innerHTML = s;script>你使用document.getElementById()可以取到页面上一个有id的元素然后访问这个元素的属性,比如value当一个元素有valu
2017-10-20 15:10:40
268
原创 PHP安装(不是专业安装,简单方法)
闲的无聊,安装一个PHP在新电脑上。XAMPP(Apache+MySQL+PHP+PERL)是个不错的推荐。1.到XMAPP官网下载XMAPP https://sourceforge.net/projects/xampp/files/2.一直next。3.安装好了。。。。4.下载PHPstorm 5.激活网上的方法,http://idea.lanyus.com/
2017-09-25 20:36:35
296
转载 centos详细命令(自己收藏)
下面,就给大家介绍这些CentOS常用命令。一:使用CentOS常用命令查看cpumore /proc/cpuinfo | grep "model name"grep "model name" /proc/cpuinfo[root@localhost /]# grep "CPU" /proc/cpuinfomodel name : Intel(R) Pentium(R) Dua
2017-09-03 17:00:26
11268
转载 搬砖来的linux命令 (自己收藏)
命令说明# arch显示机器的处理器架构(1) [man]# cal 2007显示2007年的日历表 [man]# cat /proc/cpuinfo显示CPU info的信息 [man]# cat /proc/interrupts显示中断 [man]# cat /proc/meminf
2017-09-03 16:26:11
831
转载 CentOS7--iptables的配置
CentOS7--iptables的配置 在红帽RHEL7系统中firewalld服务取代了iptables服务,如果我们不想用或者不习惯使用firewalld服务,请看下面的操作: iptables命令中则常见的控制类型有:ACCEPT:允许通过.LOG:记录日志信息,然后传给下一条规则继续匹配.REJECT:拒绝通过,必要时会给出提示DROP:直接丢弃,不给出
2017-08-21 18:56:15
1168
原创 远程连接服务器
远程连接服务器文字接口明文传输 :Telnet ,RSH 目前不常用文字接口加密 : ssh为主 ,目前常用图形接口 xdmcp , VNC , XRDP 等等SSH服务器因为早期文字传输是明文传输,协议也有安全问题,SSH (Secure Shell Protocol)安全的壳程序协议默认情况下 SSH协议有两个功能1:类似Telnet 的远程连接S
2017-08-19 16:56:11
417
原创 su和sudo的简单笔记
su 命令最简单的用发就是来切换用户身份su - su - -c ''head /etc/shadow'' sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具sudo权限在刚开始的时候仅仅只有root具有,想要添加支持sudo命令的用户,要用特别的“visudo”命令去修改/etc/sudoers。修改的地方是在
2017-08-18 17:47:25
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人