- 博客(95)
- 资源 (21)
- 收藏
- 关注
原创 Linux time命令
Linux系统下统计程序运行实践最简单直接的方法就是使用time命令。此命令的用途在于测量特定指令执行时所需消耗的时间及系统资源等资讯,在统计的时间结果中包含以下数据:实际时间(real time):从命令行执行到运行终止的消逝时间;用户CPU时间(user CPU time):命令执行完成花费的系统CPU时间,即命令在用户态中执行时间的总和;系统CPU时间(system CPU tim...
2018-03-14 20:40:17 621
转载 折腾gcc/g++链接时.o文件及库的顺序问题
转自 http://www.cnblogs.com/OCaml/archive/2012/06/18/2554086.html折腾gcc/g++链接时.o文件及库的顺序问题Table of Contents1 gcc/g++链接时.o文件以及库的顺序问题1.1 写在前面1.2 几个名词1.3 技术铺垫1.3.1 编译动态库时的符号解析1.3.2 linux下查看一个可执行文件或动态库依赖哪些动态库...
2018-03-14 20:32:25 3091 1
原创 linux下各种格式的压缩包的压缩、解压方法
.tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) .gz 解压 1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName .tar.gz 和 .tgz 解压:tar zxvf FileName....
2018-03-14 20:17:32 588
转载 梯度下降(Gradient Descent)小结
转自 : https://www.cnblogs.com/pinard/p/5970503.html在求解机器学习算法的模型参数,即无约束优化问题时,梯度下降(Gradient Descent)是最常采用的方法之一,另一种常用的方法是最小二乘法。这里就对梯度下降法做一个完整的总结。1. 梯度 在微积分里面,对多元函数的参数求∂偏导数,把求得的各个参数的偏导数以向量
2018-03-14 16:26:18 318
转载 Google Project Zero 成员教你如何入门搞安全
翻译: @Murasaki @爱发呆的sakura @Cytosine已经有很多人(包括我谷歌的同事, Parisa 和 Michal 已经就这个话题写过自己的感受, 我建议你仔细阅读.我知道我写的这些可能已经有人说过了, 但是每隔一段时间, 我总是会再次遇到这个问题, 于是我决定写下自己的经验.请注意, 我是一个应用安全研究员, 我是从漏洞研究/安全审查/ bug 寻找/黑客攻击等角度来写这篇文...
2018-03-13 13:34:25 537
转载 如何用好谷歌高级搜索
搜索引擎命令大全!1、 双引号把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。 例如搜索: “seo方法图片”2、减号减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。 例...
2018-03-13 13:28:16 3725
转载 什么是 IAT(一)
转自:信安之路IAT 三连之什么是 IAT?原创 2018-02-26 x-encounter 信安之路IAT 的全称是 ImportAddress Table。在可执行文件中使用其他 DLL 可执行文件的代码或数据,称为导入或者输入,当 PE 文件载入内存时,windows 加载器会定位所有导入的函数或数据将定位到的内容填写至可执行文件的某个位置供其使用,而这个操作是需要借助导入表来完成的。导入...
2018-03-13 13:08:35 9858 1
原创 Ubuntu 开启root 登录,配合notepad++ 进行远程文件修改
ubutnu开启root设置root密码开启root远程ssh登录notepad++安装NppFtp插件设置root密码开启root用户ssh远程登录要远程ssh登录,首先得安装ssh-server.apt-get install openssh-server 然后修改/etc/ssh/sshd_config文件,将PermitRootLogin 的值改为yes最后重启下ssh-serverse...
2018-03-13 10:46:38 880
转载 http 协议详解
本文作者:Anthem & hl0rey文章来源:RTIS 雏鹰进阶之路 小伙伴 Anthem 第一周的总结,hl0rey 对其进行了扩展,更多小伙伴的总结尽在知识星球 HTTP 协议,即超文本传输协议 (Hypertext transfer protocol)。 是一种详细规定了浏览器和万维网 (WWW = World Wide Web) 服务器之间互相通信的规则,通
2018-03-13 09:43:40 634
原创 Ubuntu 安装GDB peda插件
git clone https://github.com/longld/peda.git ~/pedaecho "source ~/peda/peda.py" >> ~/.gdbinit
2018-03-12 15:06:18 5536
原创 Source Insight 部分快捷键
Source Insight 快捷键Ctrl+= :Jump to definitionAlt+/ :查看引用F3 : 向后查找F4 : 向前查找F5: 到行F7 :浏览工程符号F8 :浏览本地符号F9 :Ident leftF10 :Ident rightAlt+, :向后Alt+. : 向前Shift+F3 : search the word under cusor bac
2018-03-12 10:39:43 153
原创 阿里云 ubuntu 14.04 16.04 source
阿里云 ubuntu 14.04 16.04 source14.04deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiversedeb http://mirrors.aliyun.com/ubuntu/ trusty-security main restricted universe m...
2018-03-12 10:38:56 876
原创 Windows cmd 查看文件MD5 SHA1 SHA256
Windows cmd 查看文件MD5 SHA1 SHA256certutil -hashfile yourfilename.ext MD5certutil -hashfile yourfilename.ext SHA1certutil -hashfile yourfilename.ext SHA256
2018-03-12 10:37:35 13327 1
原创 automake:version unmatch 问题解决
问题:jshuang@ubuntu:~/Vuzzer-test/mpg321$ make cd . && /bin/bash /home/jshuang/Vuzzer-test/mpg321/missing --run automake-1.10 --gnu configure.ac:23: version mismatch. This is Automake 1.10.3,configur
2018-03-12 10:36:03 2600
转载 .bash_profile”和“.bashrc”区别的总结
转自 http://blog.csdn.net/sch0120/article/details/70256318bash的startup文件Linux shell是用户与Linux系统进行交互的媒介,而bash作为目前Linux系统中最常用的shell,它支持的startup文件也并不单一,甚至容易让人感到费解。本文以CentOS7系统为例,对bash的startup文件进行一些必要的梳理和总结。...
2018-03-08 14:16:21 2455
原创 64位传参
64位汇编当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即和32位汇编一样。参数个数大于 7 个的时候H(a, b, c, d, e, f, g, h);a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->...
2018-03-08 13:26:51 2935
原创 Linux下.tar.xz文件的解压方法
$xz -d ***.tar.xz$tar -xvf ***.tar 可以看到这个压缩包也是打包后再压缩,外面是xz压缩方式,里层是tar打包方式。 补充:目前可以直接使用 tar xvJf ***.tar.xz来解压...
2018-03-07 09:15:14 672
转载 LD_LIBRARY_PATH环境变量设置及Linux动态库查找方法
转自:http://james23dier.iteye.com/blog/763274 略有改动在linux下的编程,毫无疑问的迟早都要用到LD_LIBRARY_PATH这个环境变量,不过这个环境变量是基于shell的,也就是说只有在当前设置了的shell里才会有作用,因此每次打开新的shell运行程序不停地设置LD_LIBRARY_PATH,是一件非常麻烦的事情,所以我们就会想有不有什么一劳...
2018-03-06 14:25:50 7752
转载 Linux - 进程空间
3951一 进程空间分布概述 对于一个进程,其空间分布如下图所示: 程序段(Text):程序代码在内存中的映射,存放函数体的二进制代码。初始化过的数据(Data):在程序运行初已经对变量进行初始化的数据。未初始
2018-03-05 10:46:58 316
原创 加密与解密——软件保护方式
软件保护方式:壳:外壳程序先于原有程序运行,在内存中解密还原原始程序后恢复原始程序的执行。 压缩壳 加密壳 虚拟机保护:将已知程序代码翻译虚拟机自定义的字节码,然后再虚拟机中执行程序。给跟踪程序带来难度,但是增加了程序的体积,同时降低了程序的运行效率脱壳过程:保存入口参数 获取API地址解密区段并还原 重建IAT表 重定位项处理 HOOKAPI 跳转至OEP查
2018-03-04 11:40:40 1417
转载 TrueCrypt使用方法及详细教程介绍
TrueCrypt使用方法及详细教程介绍TrueCrypt是一款非常好用的免费开源加密软件,目前,有很多网友都不知道TrueCrypt的使用方法及相关信息,针对此类问题,本文就为大家图文详细介绍TrueCrypt的使用方法及安装教程,同时还附上了TrueCrypt中文版的下载地址,有兴趣的朋友们可以了解下每个人都有见得人的文件,呵呵。也许是你的日记,也许是你的公司绝密文件,也许是你的私人照片,也许...
2018-03-04 11:26:30 19874 3
转载 一个故事讲完https
1 序言今天来聊一聊https 安全传输的原理。在开始之前,我们来虚构两个人物, 一个是位于中国的张大胖(怎么又是你?!), 还有一个是位于米国的Bill (怎么还是你?!)。这俩哥们隔着千山万水,通过网络联系上了, 两个人臭味相投,聊得火热。此时正值米国大选, 张大胖亲切地“致电”Bill, 对米国总统大选的情况表
2018-03-04 11:23:59 226 1
转载 漫画 | 趣谈:什么是动态规划?
转载腾讯课堂百家号06-2010:39————————————题目:有一座高度是10级台阶的楼梯,从下往上走,每跨一步只能向上1级或者2级台阶。要求用程序来求出一共有多少种走法。比如,每次走1级台阶,一共走10步,这是其中一种走法。我们可以简写成 1,1,1,1,1,1,1,1,1,1。
2018-03-04 11:18:49 262
原创 VC++深入详解——19章动态链接库
章19 动态链接库dll源文件中的函数要使用 _declspec(dllexport) 导出。同时,在引用该dll中的函数时,要 使用_declspec(dllimport)。在调用dll的工程中必须加载该 dll的引入库文件(.lib文件),同时,要将dll文件放在工程可 以引用到的目录中。可以编写dll的 .h文件。然后将函数的导出声明加入其中提供给客户端使用。可以导出一个类,...
2018-03-04 11:15:52 215
原创 C语言中怎么在main函数开始前执行函数
在gcc中,可以使用attribute关键字,声明constructor和destructor,代码如下:#include <stdio.h>__attribute((constructor)) void before_main(){ printf("%s/n",__FUNCTION__);}__attribute((destructor)) void after_main(){ pr
2018-03-04 11:10:56 6553 2
转载 老外总结的中国人写英语文章最常犯的错误总结
原文来自小木虫论坛。The Most Common Habitsfrom more than 200 English Paperswritten by Graduate ChineseEngineering StudentsBy Felicia BrittmanThis paper presents some of the most common
2018-03-04 10:56:34 10994 1
原创 C++ Primer 学习记录
1. 变量和基本类型初始化不等于赋值,初始化是建变量并赋予初始值,但是赋值是擦出对象的值并使用新 值代替。注意C++拷贝构造函数和复制构造函数。 对unsigned类型赋值,编译器会调整越界值使其满足要求。而对有符号型数,则依据编 译器不同而不同 除非特别说明,在全局作用域声明的const变量是定义该对象的文件的局部变量,如果 要在其他文件中可以访问,必须如下定义 externconstint j...
2018-03-03 12:58:14 196
原创 win10 英伟达独显更新驱动 无法进入密码输入界面解决办法
win10 英伟达独显更新驱动 无法进入密码输入界面解决办法最近win10正式版发布后,还是忍不住手贱更新了一下,机子是台式机,主板是intel集显并装了GT9600显卡(版本很老了)配了双屏。在英伟达官方网站,7月29号已经出了最新的支持win10的驱动,如果不清楚自己电脑的合适驱动版本,可以先下载GeForce Experience,然后让该软件自动检测合适的驱动版本(直接官网下载安装,请先清理
2015-08-03 22:32:23 22171
原创 Shellcode中ret调用和call调用函数区别
ShellShellcode中ret调用和call调用函数区别在编写shellcode时,我们通常会使用call或者ret来调用执行某些系统函数或者我们自己编写的函数代码。下面以一个调用calc.exe的shellcode来说明一下它们的使用方式执行calc.exe的C语言代码: 1 LoadLibrary("kernel32.dll"); 2 WinExec("calc.exe",
2015-05-22 18:53:32 2965
翻译 (翻译)Bytecode for the Dalvik VM -General Design
Bytecode for the Dalvik VM -General Design以下所述的machine model和调用约定采用了一般架构和C语言调用约定来表述: Dalvi虚拟机是基于寄存器的,函数帧在创建时有固定的大小,每个帧包含了若干个寄存器(由函数指定)以及一些执行时所需要的附加数据,例如(但不局限于)程序计数器pc,以及包含该方法的一个.dex文件引用寄存器位宽为32位,使用两
2015-05-18 18:36:26 1075
原创 Linux搜索命令 which find locate
Linux搜索命令 which whereis locate findLinux搜索命令 which whereis locate findwhichwhereislocatefindLinux系统中,有几种用于搜索文件和指令的命令which find locate,瞎买年分别谈谈他们各自的用法和区别。1. whichwhich 用于搜寻当前用户PATH中的程序指令: 2. where
2015-05-18 14:04:10 852
原创 Android 系统引导过程
Android系统硬件开机之后通常最先运行的是引导加载程序代码。大多数设备的引导加载程序是厂商的私有代码,负责对硬件进行初始化(设置时钟,内置RAM等),并为装载恢复映像或者将手机设置为下载模式进行支持。硬件初始化完成之后,从引导分区中将安卓内核和initrd装载到RAM中,然后跳进内核,执行内核启动代码。内核启动代码开始初始化设备运行所需的所有任务,包括初始化内存,输入输出,CPU调度,
2015-05-16 16:32:48 1239
原创 Ubuntu 使用NAT方式设置与主机不同IP网段的静态IP
在使用Ubuntu虚拟机进行测试时,偶尔需要将虚拟机IP网段设成与主机不同的网段,同时使用静态IP。一般情况下,我们可以如下修改:修改 /etc/network/interfaces文件(假设主机网段为192.168.1.X 虚拟机网段我们想设置为192.168.2.x)auto loiface lo inet loopback# The primary network
2015-05-11 21:17:54 2849
转载 软件代码数字签名基本原理
在通过精美的包装盒销售软件的时代,大家使用什么防伪标志等来让用户识别什么是正版软件。但在当今的网络时代,有利的一面是软件开发商可以通过网络不受时间、地域的限制而快速发行软件,但不利的一面,则是用户无法辨认软件的真伪,根本无法确认软件代码的真实身份。在没有间谍软件和木马程序之前,大家可能还都信任某个软件就是软件中声称的开发商开发的软件,但是在今天就不应该这样认为了,互联网的匿名性使得用户根本无法确认
2015-04-23 19:08:14 814
转载 gdbinit 使用(转)
使用gdb调试程序的时候,有时候需要设定多个断点,重复执行某些操作,而这些操作写起来比较麻烦,这个时候就应该想起来用gdb命令脚本了,它能够很好的完成这些工作。以设置多个断点为例,我写的命令脚本为---------------------------------------------------#filename: .gdbinit#gdb will read it wh
2015-04-23 15:26:30 974
原创 C++ explicit关键字分析
C++ explicit关键字用来修饰类的构造函数,表明该构造函数是显式的,既然有"显式"那么必然就有"隐式",那么什么是显示而什么又是隐式的呢? 如果c++类的构造函数有一个参数,那么在编译的时候就会有一个缺省的转换操作:将该构造函数对应数据类型的数据转换为该类对象,如下面所示:```class MyClass { public: MyClass( int nu
2015-04-21 10:21:40 448
原创 CatchConv 分析
CatchConv完成的工作主要有:VEX IR 到 STP表达式的转换污点分析整数类型推理关于”IR到STP表达式”以及“污点分析”的部分暂时不予讨论 。整数类型推理的部分,主要思想是:将程序中的变量位置标记为 signed unsigned unknown contradictory 四种 signed 表示这块地址的操作一直是有符号的,unsigned则是无符号的,unknown则
2015-03-30 18:37:23 623
WebLogic_EXP.jar WebLogic反序列化利用工具
2019-10-31
ysoserial.jar
2019-10-31
sulley API doc
2018-09-29
IDA Pro权威指南(第二版) 高清 非影印版
2018-04-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人