ShowMeShell丶The Road Of Reverse

新博客地址:showmeshell.top

The-ELF-Binary-Format

更多精彩请到:http://showmeshell.top/2018/07/11/The-ELF-Binary-Format/ The ELF Binary Format 1. ELF file types 一个ELF文件可以被标记为以下几种类型之一。 ET_NONE: 未知类型,不...

2018-07-11 10:46:41

阅读数 105

评论数 0

PE文件格式之MS-DOS头,PE文件头,区块

PE文件格式之MS-DOS头,PE文件头,RVA,VA,虚拟地址,PE文件格式

2017-12-03 21:02:52

阅读数 688

评论数 0

Win10子系统Bash安装 Ubuntu安装Katoolin 实现自动安装kali工具

Win10子系统Bash安装 Ubuntu安装Katoolin 实现自动安装kali工具

2017-11-24 21:13:33

阅读数 3477

评论数 6

XSS挑战平台

xss练习 项目:https://github.com/haozi/xss-demo 地址:https://xss.haozi.me 自带alert(1)的js地址:https://xss.haozi.me/j.js 题解: 0x00 没有丝毫的过滤措施,且最后的输出位置在标签中,所以很简单,随便...

2019-01-24 11:16:58

阅读数 148

评论数 0

用python调查应用程序结构

用Python调查应用程序结构 SQLite 数据库在几个不同的应用程序中是很流行的选择,对于local/client 存储类型来说。尤其是 WEB 浏览器,因为与编程语言不相关绑定。 与其相对应的 client/server 关系数据库,SQLite 数据库存储整个数据库在主机 上作为单个文件。...

2018-10-29 14:10:46

阅读数 36

评论数 0

python解析Exif元数据

元数据 从文件中提取元数据。文件不是清晰可见 的对象,元数据可以存在于文档,电子表格,图像,音频和视频等文件类型中。 创作应用程序可能会存储一些细节如文件的作者,创建和修改时间,潜在的修订和注释。例如,拍照手机可以标记本地的GPS在照片中或者微软的 Word 应用程序可以存储文档的作者。检查每一个...

2018-10-15 15:21:59

阅读数 416

评论数 0

用python来恢复回收站中删除的项目

用python来恢复回收站中删除的项目 当用户通过windows explorer删除文件时,操作系统会将这个文件移动到特殊的文件夹中并标记这文件已删除,但并不是实际上的删除它们。 在 Windows 98 和更早的系统中用的是 FAT 文件系统。C:\Recycled\目录保存着回 收站目录。 ...

2018-10-12 13:57:12

阅读数 275

评论数 0

通过windows注册表定位

通过windows注册表定位 注册表中分析无线接入点 Windows 注册表包含了一个存储操作系统配置设置的层次化数据库。随着无线 网的出现,Windows 注册表存储了与无线连接相关的信息。 从windows vista之后,注册表存储每一个网络信息在HKEY_LOCAL_MACHINE\SOF...

2018-10-12 13:56:39

阅读数 94

评论数 0

FTP暴力破解及恶意脚本注入

通过FTP连接WEB来渗透 检查受感染服务器的FTP日志。 一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Pytho...

2018-10-10 14:28:26

阅读数 612

评论数 0

Python-多线程破解zip密码脚本

# coding=UTF-8 """ 用字典暴力破解ZIP压缩文件密码 用户可以自己指定想要破解的文件和破解字典,多线程破解 """ import zipfile import thread...

2018-09-30 10:24:21

阅读数 448

评论数 0

Python-暴力破解UNIX密码脚本

# coding=UTF-8 """ 暴力破解UNIX的密码,需要输入字典文件和UNIX的密码文件 遍历整个字典,试图用常用的盐值来匹配破解哈希密码 """ import crypt d...

2018-09-30 10:23:17

阅读数 143

评论数 0

Python-FTP漏洞扫描脚本

import socket import os import sys def retBanner(ip, port): try: socket.setdefaulttimeout(2) s = socket.socket() s.conne...

2018-09-30 10:22:26

阅读数 121

评论数 0

Drozer

1.Getting Started 1.1 Starting a Session 默认情况下,drozer使用端口31415: adb forward tcp:31415 tcp:31415 启动代理,选择“Embedded Server” 点击 “Enable” drozer console c...

2018-09-28 11:27:34

阅读数 196

评论数 0

Android diva 分析(全)

Android-DIVA分析 new blog:http://showmeshell.top/2018/08/31/Android-DIVA%E5%88%86%E6%9E%90/ 1. Insecure Logging 主要是由于app代码中将敏感信息输出到app的logcat中,查看app...

2018-08-31 14:58:30

阅读数 139

评论数 0

smali文件格式

smali文件格式 普通类、抽象类、接口类或者内部类,在反编译出的代码中,都以单独的smali文件来存放 1.smali文件头3行 .class<访问权限>[修饰关键字]<类名> .super&a...

2018-08-18 16:45:25

阅读数 176

评论数 0

dex文件格式

dex文件格式 Android 4.0源码Dalvik/docs目录下文档dex-format.html有详细介绍dex文件格式 1.dex文件中的数据结构 dex文件使用到的数据类型 u1~u8表示1到8字节的无符号数,而sleb128、uleb128与uleb128p1则是d...

2018-08-15 15:26:39

阅读数 170

评论数 0

Linux开机启动后,黑屏只有光标,修复

记一次Debian系统崩溃及修复 在一次瞎比操作下(貌似是强制关机),电脑(单系统debian-parrot)重启后,系统能启动,但是进入后无图形化界面,只有鼠标在屏幕中间闪亮。多次重启仍无效。 排除显卡兼容等,电脑硬件原因后,确实是图像化载入失败,和系统更新有关。 在尝试通过conf写WiF...

2018-08-02 20:58:40

阅读数 7860

评论数 0

Merge-Sorted-Array——python

“”” 给定两个有序整数数组 nums1 和 nums2,将 nums2 合并到 nums1 中,使得 num1 成为一个有序数组。 说明: 初始化 nums1 和 nums2 的元素数量分别为 m 和 n。 你可以假设 nums1 有足够的空间(空间大小大于或等于 m + n)来保存 n...

2018-05-17 15:44:15

阅读数 76

评论数 0

DEBUG及简单程序设计

1. 编一程序,实现:显示A到z 26个字母 STACK SEGMENT STACK DW 64 DUP(?) STACK ENDS CODE SEGMENT ASSUME CS:CODE START: MOV CX,26 MO...

2018-05-15 13:53:51

阅读数 408

评论数 0

计算机网络安全编程知识点

Unit1-概述 1.网络攻击和防御分别包括哪些内容 1.攻击技术 网络监听,网络扫描,网络入侵,网络后门,网络隐身 2.防御技术 安全操作系统和操作系统的安全配置 加密技术,防火墙技术,入侵检测,网络安全协议。 2.网络安全的层次体系 1.物理安全 防盗,防...

2018-05-12 20:35:04

阅读数 550

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭