- 博客(81)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 如何还原MySQL备份文件.xb
0X01 背景知识 备份文件.xb的生成过程:先经过 qpress 压缩,后经过 xbstream 打包(xbstream 为 Percona 的一种打包/解包工具)0X02 配置环境 Percona XtraBackup 官网下载安装请选择 Percona XtraBackup 2.4.6 及以上的版本,安装介绍请参见 官网文档1. Install the percona-release configuration tool You can install the yum rep
2021-08-08 09:48:00
2798
原创 硬盘镜像固定与还原的基础知识
0X01 DD命令 (1)Windows系统下的DD工具 :dd.exedd for windows(2)Linux系统下的DDfdisk -l 查看当前所有分区信息(必须用root)Device Boot Start End Blocks Id System/dev/sdb1 2048 1002047 500000 83 Linux/dev/sdb2 1002048 12002
2021-08-01 18:46:00
575
原创 脱壳资料汇总
0X01 安卓应用程序的脱壳 安卓xposed脱壳工具FDex2雷电模拟器安装xposed下载 http://dl.xposed.info/repo/full.xml.gz 失败:Connection reset解决办法:[\[Android 分享\] 雷电模拟器x86 xposed安装](https://www.52pojie.cn/thread-1454243-1-1.html) 安装MT管理器(下载地址)0X02 .Net、C# 逆向反编译 推荐工具:dnSpy[1] 安卓xpos
2021-07-30 17:50:48
278
1
原创 手机QQ聊天记录文件解密方法学习
解密手机QQ聊天记录方法汇总 解密方法: (1)聊天记录内容明文:D (2)聊天记录内容密文:E (3)手机IMEI(MEID): IMEI (4)公式:E = D^IMEI 具体实现: 1,聊天记录文件采用UTF-8编码保存,以汉字为例,一个汉字3个字节。 2,IMEI号码采用ASCII字符编码,每个字符占1个字节。BYTE msg_t[64];//保存聊天...
2020-09-03 13:53:19
10743
原创 反编译luajit 字节码文件
0X01 背景 逆向分析游戏应用apk时,在目录assets下得到luajit 字节码文件文件格式:0X02 反编译luaJIT字节码 下载 https://github.com/bobsayshilol/luajit-decomp 1. 复制要反编译的文件到luajit-decomp: 2. 将反编译文件重命名为test.lua: 3. 运行decoder_new.exe: 4. 最终生成test.asm out.lua out2.lua,out2.lua就是我们要的文件:[1]
2020-08-31 11:42:44
2251
原创 Can I convert multi *.dex files intro one jar ?
0X01 Can I convert multi *.dex files intro one jar ? example:d2j-dex2jar class.dex class1.dex class2.dexouput ->classes-dex2jar.jar ( contain all *.dex input converted )Currently, it’s separated into multi jar filesd2j-dex2jar -f classes.dex clas
2020-07-21 18:32:13
257
转载 如何使用Windows卷影拷贝服务恢复文件和文件夹
阅读原文: 如何使用Windows卷影拷贝服务恢复文件和文件夹0X01 什么是卷影拷贝? 从Windows XP SP2和Windows Server 2003开始,微软就向Windows操作系统中引入了一项名叫卷影拷贝的服务(Volume Shadow Copy Service-VSS)。这种服务允许Windows系统以自动或手动的方式对文件或磁盘卷宗的当前状态进行备份(或快照),需要注意的是,在这个过程中,即使文件处于打开状态下该服务仍然可以直接进行文件备份。 当这些备份文件被创建之后,它
2020-07-21 18:06:50
1825
转载 Linux memory analysis with Lime and Volatility
原文转载自:https://tunnelix.com/linux-memory-analysis-with-lime-and-volatility/Lime is a Loadable Kernel Module (LKM) which allows for volatile memory acquisition from Linux and Linux-based devices, such...
2019-09-29 09:14:04
313
原创 VMware 14 Pro虚拟机Ubuntu14.04与Windows设置共享文件夹
0X01 虚拟机设置里添加共享目录 0X02 安装vmware tools 0X03 创建挂载目录/mnt/hgfs mkdir /mnt/hgfs 0X04 挂载共享文件夹 sudo apt-get install open-vm-tools-dkms vmhgfs-fuse .host:/ /mnt/hgfs 0X05 设置开机自动挂载 sudo vi...
2019-09-10 18:36:45
910
原创 确认公民信息量级所涉及的知识点
0X01 确认银行卡信息的量级 银行卡信息查询 支付宝福利:支付宝有一个可以获取银行信息的接口,通过银行卡号解析银行名称和卡别。借助此功能,可以免费获取银行信息资源。 把以下URL中的银行卡卡号替换成需要查询的真实卡号即可。https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?_input_charset=utf-8&...
2018-12-05 23:33:53
222
原创 MySQL基础知识总结
0X01 MySQL环境配置 mysqld -installmysqld --initializenet start mysqlALTER USER 'root'@'localhost' IDENTIFIED BY 'root'flush privilegesmysql -uroot -proot0X02 MySQL常用SQL语句汇总 (1)获取数据表和字段名的注释信息:SEL...
2018-12-02 18:22:07
326
原创 EXCEL函数及数据分析技巧整理备用
0X01 EXCEL怎么删除重复项 方法: 选中区域,数据->删除重复项,勾选字段列名 0X02 EXCEL常用函数整理 =TEXT(A2,“yyyy-mm-dd”)公式的作用:将日期格式:YYYY年MM月DD日转换成YYYY-MM-DD=IF(E2=K2,“相同”,“不同”)公式的作用:判断一个条件是否满足,如果满足返回一个值,如果不满足则返回另一个值=COUNTI...
2018-09-28 20:29:30
1070
原创 Hadoop平台初探!
0X01 Hadoop环境搭建 (1)单机/伪分布式配置Hadoop安装教程_单机/伪分布式配置_Hadoop2.6.0/Ubuntu14.04(2)配置集群/分布式环境Hadoop集群安装配置教程_Hadoop2.6.0_Ubuntu/CentOS遇到的问题: Unable to locate packageI advise you to not install packages ...
2018-09-24 23:20:35
174
原创 VMware虚拟机中Windows/Linux系统用户密码的清除方法
0X01 Windows用户密码清除 步骤1:制作老毛桃PE的ISO系统镜像 步骤2:设置延长VMware虚拟机启动画面时间 编辑虚拟机配置文件(后缀为.vmx),在最后行添加:bios.bootDelay=”10000” (此时是以毫秒计算,数字1000就代表1秒,大家可以按照自己的意愿设置延长的时间) 步骤3:设置虚拟机从光驱ISO文件引导,加载老毛桃P...
2018-09-07 19:47:06
8293
1
原创 提取符号|和─拼接而成表格中的数字
需求: 提取文本类型文件中,符号|和─拼接而成表格中的数字。 #!/usr/bin/python2.7 # coding=utf-8import reimport xlsxwriterimport sysreload(sys)sys.setdefaultencoding('utf8')def Search_TextData(): #提取结果写入Excel保存 ...
2018-08-19 14:15:49
369
转载 VMFS文件系统数据删除恢复阶段性成果
转载地址: http://www.intohard.com/article-582-1.html0X01 VMFS文件系统 VMware VMFS (Virtual Machine File System) is VMware, Inc.’s clustered file system used by the company’s flagship server virtualiza...
2018-07-28 16:15:56
3414
转载 Linux下DB2数据库安装教程
Linux下DB2数据库安装教程最近因为工作需要在学习DB2数据库,本教程讲解DB2数据库在inux下的安装步骤。 安装前请查看 DB2版本和许可证 说明来增加了解,先弄明白改安装什么版本,这里我用的是最新的Express-C版本,这个版本是提供给个人学习用的版本。 管理客户端从v9.7版本之后就不再带有控制中心了,而是使用 Data Studio Client。Linux版本...
2018-07-27 21:56:10
7416
原创 常用系统命令汇总
常用系统命令汇总 netstat -aon|findstr "2876" #查找指定进程号对应的端口netstat -aon|findstr 63926 #查找指定端口tasklist | findstr 9464 #根据进程id查看运行的程序信息...
2018-07-22 12:41:39
217
原创 Oracle基础知识总结
Oracle常用SQL语句汇总 (1)获取数据表名和行数:select OWNER, TABLE_NAME, NUM_ROWS from all_tables order by NUM_ROWS desc(2)获取数据表的字段名和值为空的行数:select COLUMN_NAME,COLUMN_ID,NUM_NULLS from all_tab_columns where TAB...
2018-07-22 09:25:13
307
原创 SQL Server 及财务软件数据库的还原
SQL Server 2012基础知识 sql server身份验证,默认登陆名:sa, 密码:在安装时自己设定的 常用的SQL语句 (1)获取数据库名、表名、字段名:select * from information_schema.columns order by ordinal_position(2)获取数据表的行数:select C.name as Owner,B...
2018-07-21 09:16:29
817
原创 统计指定路径下所有Excel文件中特定字段的数据
问题 : 经常遇到许多Excel文件,需要提取其中特定字段的值,并做统计。可是手工操作费时费力!#!/usr/bin/python2.7 # -*- coding: UTF-8 -*-import osimport xlrd import xlsxwriterimport sys reload(sys) sys.setdefaultencoding('utf-8')#...
2018-07-06 22:23:39
2602
转载 Python中的编码与解码
原文转自:python中的编码与解码编码与解码 首先,明确一点,计算机中存储的信息都是二进制的 编码/解码本质上是一种映射(对应关系),比如‘a’用ascii编码则是65,计算机中存储的就是00110101,但是显示的时候不能显示00110101,还是要显示’a’,但计算机怎么知道00110101是’a’呢,这就需要解码,当选择用ascii解码时,当计算机读到00110101时就到...
2018-07-02 08:48:23
485
原创 CentOS挂载NTFS文件系统的移动硬盘(仅限MBR磁盘)
0X01 安装ntfs-3g 步骤1:下载ntfs-3g wget https://tuxera.com/opensource/ntfs-3g_ntfsprogs-2017.3.23.tgz步骤2:解压安装ntfs-3g tar zxvf ntfs-3g_ntfsprogs-2017.3.23.tgzcd ntfs-3g_ntfsprogs-2017.3.23/./conf...
2018-07-01 20:41:04
446
原创 错误0x80070571:磁盘结构损坏且无法读取
问题背景:向接入Win7笔记本的移动硬盘写入数据时,被提示“错误0x80070571:磁盘结构损坏且无法读取” 解决方法:命令行环境下 进入移动硬盘 所属盘符,执行 chkdsk G:/f 命令。 [1] 【错误0x80070571:磁盘结构损坏且无法读取】完美解决方法...
2018-07-01 19:57:14
13794
1
原创 使用客户端访问CentOS服务器中Oracle数据库的注意事项
0X01 设置CentOS服务器的IP地址 1. 进入指定目录: cd /etc/sysconfig/network-scripts/ 2. 编辑文件ifcfg-eth0: vi ifcfg-eth0 编辑IP地址,并在首行添加:HWADDR=00:0c:29:ed:62:1e 服务器虚拟机迁移后需要修改配置文件中的原有的MAC地址,执行ip addr命令获取新主机的MAC地...
2018-06-18 19:35:05
850
原创 EMC存储服务器数据恢复的思路整理
0x01 背景知识 With few exceptions, disk drives are set to 512 bytes per block, and operating systems expect disks to be formatted to 512 bytes per block. In fact, some operating systems and/or disk ...
2018-06-10 10:53:18
1428
转载 VMware虚拟机配置RedHat和主机能互相ping通
问题:宿主机和虚拟机能相互Ping通,虚拟机还能上网步骤1:设置桥接模式 右键安装的虚拟机->设置->网络适配器或者Ctrl+D,勾选桥接。 编辑—虚拟机网络编辑器—更改设置。桥接模式选择能上网的网卡。 步骤2:关闭宿主机和虚拟机防火墙 步骤3:将虚拟机“本地连接”的IP地址设置成与宿主机同个网段[1] VMware虚拟机配置RedHat和主机能互...
2018-05-31 22:01:08
1728
原创 木马的分析方法学习整理
0x00 木马分析之旅(待续)[1] RegSnap—注册表分析工具 [2] 怎样把任意exe程序注册成windows系统服务(手动注册服务) [3] Process Monitor监控目录 - 监控文件被哪个进程操作了 [4] Process Monitor—监控Windows系统的注册表、进程、文件系统、网络等信息 [5] 使用wireshark常用的过滤命令 [6]...
2018-05-26 12:04:40
1325
转载 Python基础知识
问题 1:python获取中文字符串长度 第一种:print len('哈哈'.decode('utf-8')) #unicode格式print len('哈哈') #utf-8格式第二种:value=u'脚本12'length = len(value)utf8_length = len(value.encode('utf-8'))length = (utf8_length...
2018-05-20 20:34:18
151
转载 python如何给字典的键对应的值为字典项的字典赋值
待解决的问题:需要得到一个类似{“demo”:{“key”:”value”}}这样格式的字典dic。 dic = dict()dic_temp = dict()dic_temp = {"key":"value"}dic["demo"] = dic_temp
2018-05-10 21:43:27
40906
转载 Retrieving million of rows from MySQL
There are times when your query returns a very large number of rows. If you use the default cursor, chances are your process will be killed while retrieving the rows. The reason is by default MySQL cl...
2018-05-02 22:46:22
193
原创 离线安装db2的python模块ibm_db(Windows环境)
Setting up the Python environment for IBM data servers(Off-line )1. 下载IBM Data Server Driver for ODBC and CLI software The IBM® Data Server Driver for ODBC and CLI software is a small footprint ...
2018-04-29 10:15:02
4795
1
原创 Redis数据库知识总结
1. 搭建Redis环境 Download, extract and compile Redis with: $ tar xzf redis-4.0.9.tar.gz$ cd redis-4.0.9$ make把四个可执行文件拷贝到一个目录:root@kali-HZ:~/software/redis-4.0.9/src# mkdir /usr/redisroot@ka...
2018-04-27 22:37:04
210
原创 Aqua Data Studio提示:“请按照应用程序文档资料增加可供应用程序和 JVM 使用的内存大小,然后重新启动”
遇到的问题: “内存严重不足。结果太大。请为应用程序增加内存限制,然后重新启动应用程序。作为一个 Java 应用程序,应用程序限于启动时分配给 JVM 的内存。您可以根据您正使用的操作系统更改您的设置。应用程序超出内存。请按照应用程序文档资料增加可供应用程序和 JVM 使用的内存大小,然后重新启动。” 解决办法:[1] Launcher & Memory Configuration [2]
2018-04-21 17:07:03
2758
原创 DB2常用命令总结
DB2常用命令: db2 get dbm cfg # 显示数据库管理器配置参数的当前值db2ilist #查看系统中存在的实例 db2 get instance #明确当前运行中的实例 db2cmddb2licm -l #查看版本信息db2db2 list db directory删除数据库: db2 force applications all dro...
2018-04-21 16:49:44
332
原创 DB2联合数据库(Federated Database)配置教程(实测版)
DB2联合数据库(Federated Database)配置教程(实测版)使用DB2联合数据库,使用一条SQL语句即可查询多个数据源中的数据。测试环境:Windows Server 2008 R2 EnterpriseDB2-Express-C 11.1待解决的问题:数据库Source-db和Target-db在同一服务器,需要在数据库Source-db中访问Target-d...
2018-04-21 15:39:45
1598
MarkdownPad
2018-08-19
DataStudio数据库查看器part2
2018-06-18
DataStudio数据库查看器
2018-06-18
mastering-python-forensics
2018-03-16
ShellBags Windows注册表分析工具
2018-01-10
AccessData_FTK_Imager_3.4.3_x64
2017-12-19
NTFS Log Tracker
2017-12-18
ADB工具包(免安装,便携版)
2017-09-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人