- 博客(30)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 centOS下静态网络配置
在对linux系统配置静态网络地址的时候很多情况下UI中无法完成具体配置因此需要在文件中进行具体配置这里记录一下sudo vi /etc/sysconfig/network-scripts/ifcfg-ens160这里配置文件ifcfg-XXXXX 其中XXXXXX是查看ifconfig的网卡设备名称编辑相关内容add: IPADDR = 192.168.19.4 NETMASK = ...
2018-03-16 10:59:04
267
原创 代码审计之php.ini
常见的PHP.ini配置 php.ini被放置在httpd.conf中的PHPIniDir指定路径下 可使用phpinfo()函数查看 一般Windows平台中文件放置在php安装路径中。 1、safe_mode=off 相关配置(避免出现各种奇怪的失败情况) 2、register_globals 关闭(注册全局变量) 3、open_basedir 配置,防止
2018-01-23 23:29:30
264
原创 一个简单的基于连接的端口扫描器
系统环境:Windows 10 64-bit开发环境:vs2017这是一个简单的基于完全连接的主机端口扫描器,原理很简单,创建套接字的时候与主机指定端口进行连接,连接成功则目的端口开放,否则未开放。优点:实现简单缺点:很容易被发现,导致检测报文被拦截,扫描结果出错。#include #include #include #pragma comment(lib,"w
2018-01-21 15:01:46
1447
原创 关于tuts4you注册中遇到的问题
tuts4you是一个非常好的国外关于逆向学习的网站然而注册tuts4you有一个很神奇的操作,最终判断人机操作的时候会有一串数字据分析应该是八进制数字,那么就需要对这串数字进行转换从而得出最终的问题是什么于是写了一个python# coding = utf-8# author : Mr.BeanX# timestamp : 2018-1-18code = raw_input('The c
2018-01-18 23:30:53
1049
原创 如何在64位Windows 10下完美安装pygame
相信能看到这篇文章意味着你已经安装好了某一版本的python以及pip那么当你访问pygame官方网站http://www.pygame.org/download.shtml发现并没有提供64位的pygame,如果你已经在你的64位开发环境中安装了32位的pygame, 那么在导入pygame包的时候, 会有提示:ImportError: DLL load failed: The specifie
2018-01-18 18:11:43
1597
原创 简单方便的pdf翻译
之前有需要整个pdf翻译的文档都是直接丢到网站上面翻译的,翻译要积分,下载也要积分其他翻译网站如百度,google等不能将整个文档进行翻译,造成诸多不便于是乎发现Microsoft office的word可以直接对pdf进行翻译首先将需要翻译的pdf保存到本地之后打开方式选择word打开,并启用编辑在上方审阅栏中点击翻译,右侧弹框中选择语言就可以了。非常的方便。
2018-01-18 11:16:12
814
原创 linux环境下配置apache服务器
我在debian环境下搭建的apache服务器软件源使用的阿里源这时候打开命令行输入sudo apt install apache2然后安装成功,可以进入/etc/init.d查看系统服务进入之后可以看到出现apache2说明安装成功了那么如何开启apache服务呢?任意路径下service apache2 [start|stop|status]即可启动|停止|查看状态
2017-12-26 09:04:24
3124
原创 在kali linux下设置打开终端热键
在kali linux下是没有像ubunutu下那样ctrl+alt+T打开终端的快捷键的那么我们需要如何设置呢?首先在终端输入gnome-control-center打开系统设置、或者直接在右上角电源菜单中进入系统设置然后选择 键盘 > 快捷键 拉到最下面小加号我们要知道在终端下打开新终端的命令是gnome-terminal新建 名称 打开终端
2017-12-26 08:41:03
2555
原创 sublime
—– BEGIN LICENSE —–TwitterInc200 User LicenseEA7E-8900071D77F72E 390CDD93 4DCBA022 FAF6079061AA12C0 A37081C5 D0316412 4584D13694D7F7D4 95BC8C1C 527DA828 560BB037D1EDDD8C AE7B379F 50C9D69D B3517
2017-12-19 10:58:19
371
原创 关于安装在VirtualBox中ubuntu共享文件夹的问题
首先安装virtualbox的增强功能之后在共享文件夹设置中新创建一个固定分配的路径假定名称叫VmWareShare路径是D:\\VmWareShare然后在Ubuntu虚拟机中写一个shell程序#!/bin/bashif [ ! -d "/vmshare" ]; then mkdir /vmsharefisudo mount -t vboxsf VmWareShare v
2017-12-14 17:32:24
219
原创 ubuntu中遇到dpkg的问题
我写了一个.sh文件首先新建一个文件dpkg.sh#!/bin/bashsudo rm -r /var/lib/dpkgsudo mkdir /var/lib/dpkgsudo mkdir /var/lib/dpkg/infosudo mkdir /var/lib/dpkg/updatesecho new file "sudo vi /var/lib/dpkg/lock"
2017-12-13 16:03:06
1379
1
原创 一日一文(9)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写由于湖湘杯里面出了好几道关于图片的题目,因此几天对于python处理进行简单学习首先python中可以调用PIL对图像进行基本操作*PIL是什么PIL(Python Imaging Library
2017-11-27 23:36:16
297
原创 一日一文(8)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写
2017-11-26 22:52:46
580
原创 一日一文(7)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写凌晨刚从武汉回来。。今天又干了一整天的“湖湘杯”并且队友也都去别的地方比赛了。忧桑刚刚把湖湘杯的writeup写好了,但是由于主办方肯定不会同意今天公开解题思路于是乎先把百度云链接贴出来明天再放密
2017-11-25 23:56:33
318
1
原创 一日一文(6)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写为期两天的2017 XDef结束了。今天写一个整体的总结和感受吧首先就是选择的会址环境简直100个赞,武汉光谷金盾酒店。不过这两天就没出酒店也是没来得及领略武汉的风情~然后总结了一下议题的方向,一
2017-11-24 19:50:46
223
原创 一日一文(5)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写今天是XDef的第一天,上午听到了很多很厉害的人的特邀报告,对于最后两个议题比较感兴趣。以下仅个人理解~一个是谭总讲的对于如何破解网络安全人才培养困局网络空间安全的竞争归根到底是人才的竞争,国
2017-11-23 22:17:04
210
原创 一日一文(4)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写今天没有什么学习进度。主要是上午搜寻了一下chrome浏览器的安全现状和安全漏洞下午坐飞机飞到了武汉来参加2017年的xdef。后天还要上台发言有点慌啊。这两天就做个会议记录之类的吧哈哈哈。学习一
2017-11-22 23:58:33
479
原创 一日一文(3)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写第三天学习计划:学习动态规划算法、解决矩阵连乘0X00 动态规划算法思想将带求解的问题分成若干个子问题,先求解子问题,并存储子问题的解从而避免计算重复的子问题,再由子问题的解得到原问题的解0
2017-11-21 21:33:52
1098
原创 一日一文(2)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一篇文章、其他学习文章随着学习进度慢慢写第二天学习计划:python的正则表达式、多线程0X00 python多线程python提供的多线程包有两个,一个是thread、一个是threading。功能上threading比较全面那么直接
2017-11-20 23:13:32
287
原创 一日一文(1)
听说了很多的大牛的成长历程都从写自己的博客开始虽然很久之前就开了博客但是没有坚持下去,从今天开始让自己养成这样的习惯。学着写博客、学着分享。每天尽量发一学习文章、其他学习文章随着学习进度慢慢写
2017-11-19 16:11:24
286
原创 关于DNS及其安全性的学习(一)
除了计算机网络学到的DNS解析方式、第一次深入学习一下DNS的安全相关问题,从最基础的定义、简介开始记录一下学习的过程0X00 什么是DNSDNS(Domain Name System,域名系统),因特网上作为域名和IIP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主
2017-11-11 22:55:34
713
原创 入坑centos笔记(二)
搭建centos服务器环境事实上是为了复现CVE-2017-9791 Struts(S2-048远程命令执行漏洞)一、 漏洞分析原理:在Struts2.3.x 系列的Showcase应用中演示Struts2整合Struts1的插件中存在一处任意代码执行漏洞。当应用使用了Struts2 Struts1的插件时,可能导致不受信任的输入传入到ActionMessage类中导致命令执行。
2017-11-09 21:16:22
398
原创 入坑centos笔记(一)
由于种种原因入坑了centos接下来记录一下遇到的种种问题centos官网镜像点击打开链接我安装的是./x86_64/CentOS-7-x86_64-DVD-1708.iso 安装虚拟机的过程没什么问题,有感叹号的补全信息直接安装就好了安装好后重启系统就进入了centos之前虽然用过Linux distribution版本,但没用过纯文本界面的,于是乎比较蒙圈*cent
2017-11-06 12:04:55
209
原创 160个crackme之011
逆向分析是一个考验耐心的事情,所以还是按照步骤一步一步来。就比如这个程序,其实丢到OD动态调试的话还是比较容易的,但是丢到VB Decompiler里面发现看不太明白了哈哈。才疏学浅,以作记录0X00 首先还是打开程序咯,是一个点选数字和'*'、'#'的输入验证码的程序。另外发现status显示未注册、也没有按钮,根据经验大概就是程序不停循环判断文本框内是否是正确的验证码。
2017-08-21 13:51:53
469
原创 160个crackme之010
crackme练习上双!!!其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯0X00 首先还是打开程序进行简单查看,并初步分析。打开界面是这样的,随便输入一些东西弹窗。那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功但是,deff
2017-08-20 19:41:49
373
原创 160个crackme之009
crack之路已经快上双了。加油~0X00 008-011都是一个系列的。所以顺次做完应该会有点不一样的认识,那么首先还是打开009看一下~打开以后很经典的name/serial类型,随便输入后发现有弹窗,猜测将name进行运算然后与key进行比对。0X01 接下来尝试爆破拖到OD中然后弹窗。于是暂停,看alt+k看栈找到messagebox调用找到关键跳转
2017-08-15 09:32:45
335
原创 160个crackme之008
继续crackme经历过几个delphi的程序之后终于迎来了一个VB的程序,VB程序里面有很多神奇的库函数。还是有大神总结了一下,这是一个很详细的介绍。嗯,接下来还是进行逆向分析。0X00 这是一个很简单的验证name的程序。界面也很简单,随意输入发现弹窗。就是语言非常的神奇,总之是一种我没见过的语言。。嗯,根据流程猜测一下大概就是输入key,然后对比验证。0X0
2017-08-09 22:08:24
314
原创 160个crackme之004
还是下定决心好好做一波crackme逆向的新手,写个博客记录一下自己的学习经历和crack思路---------------------------------------------------华丽丽的分割线-------------------------------------------------0X00 首先查壳,观察到没有壳并且是delphi语言编写的还是打开软件,
2017-08-02 22:47:53
1013
原创 160个crackme之003
还是下定决心好好做一波crackme逆向的新手,写个博客记录一下自己的学习经历--------------------------------------------------------------------------------------------------------华丽丽的分割线----------------------------------------------
2017-08-02 12:10:25
632
原创 Windows下openssl安装与在vs中的使用
由于项目需要在vs中调用openssl库,因此简单记录一下最方便最简单的方法环境:OS:Windows 10 x64VS: 2017 x860X00 在Windows中安装openssl 。在这个链接中可以找到这个地方,我下载了Win32 OpenSSL v1.1.0f下载之后直接安装就可以了,我选择了全部默认安装,最终安装到C:\OpenSSL-Wi
2017-08-01 17:14:10
4704
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人