w??oo.-CSDN博客

原创 OllyDbg——基础1

文章目录界面常用的快捷键调试方式OllyDbg是一个新的动态追踪工具，将IDA与SoftICE结合起来的思想，Ring 3级调试器，支持插件扩展功能，是目前最强大的调试工具之一。界面反汇编窗口：显示被调试程序的反汇编代码，包括地址、HEX数据、反汇编、注释寄存器窗口：显示当前所选线程的CPU寄存器内容，点击标签可切换显示寄存器的方式信息窗口：显示反汇编窗口中选中的第一个命令的参数及跳转目标地址、字符等数据窗口：显示内存或文件的内容，右键菜单可切换显示方式堆栈窗口：显示当前线程的堆栈常用的快

2022-04-17 21:13:03 2294

原创注册机制的研究

文章目录实验目的实验工具实验思想实验原理和步骤U盘监控器注册破解Free Internet Window Washer注册破解实验总结实验目的研究软件注册机制，利用OD等工具破解U盘监控器、Free Internet Window Washer，绕过或发现注册码，达到注册成功目的。实验工具OllyDBG、W32DASM、WinHex等。实验思想OllyDbg动态分析的基本流程如下：1、通常拿到一个软件先试着运行软件，如果有帮助文档查阅帮助文档，熟悉软件的基本用法，接着尝试输入错误的注册码，观察

2022-04-17 20:58:08 1110

原创 x86汇编语言基础知识

文章目录内存总线寄存器数据表示x86基本操作指令指令格式操作数x86汇编语言必备知识x86汇编语言主要包括总线、寄存器结构，数据类型，基本的操作指令（包括数据传送指令、逻辑计算指令、算数运算指令），以及函数的调用规则。具体内容可以查看这个博客https://www.cnblogs.com/jiftle/p/8453106.html内存一个程序内存主要分为以下四个节：栈：用于函数的局部变量和参数，以及控制程序执行流。堆：为程序执行期间需要的动态内存准备的，用于创建（分配）新的值以及消除（释放）

2022-04-17 17:42:13 2673

原创 wireshark——ICMP协议&DHCP协议&DNS协议&HTTP协议

文章目录ICMP协议wireshark抓ICMP报文数据DHCP协议wireshark抓DHCP报文数据ICMP协议定义：ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。特性：ICMP靠IP协议来完成任务，所以ICMP

2022-04-13 16:54:05 1778

原创 wireshark——TCP&UDP协议

文章目录TCP协议TCP三次握手TCP通信断开TCP 通信重置UDP协议TCP协议定义：Transmission Control Protocol，即传输控制协议。是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议，由IETF的RFC793说明。功能：在计算机网络OSI模型中，它完成第四层传输层所指定的功能，给数据提供可靠的端到端的传输，能够处理顺序传输和恢复错误，并且保证数据能够到达目的地。端口号：1、TCP段结构中端口地址都是16比特，可以有在0~65535范围内的

2022-04-11 23:54:30 7662

原创 wireshark——APR协议&IP协议

文章目录APR协议分析APR数据包分析APR请求数据包分析APR响应数据包分析免费ARP数据包IP协议wireshark分析捕获文件的存活时间TTL和IP分片捕获IP数据包方法RFC即Request for Comments是定义各种协议实现标准的官方文档，ARP协议就是在RFC826中定义的，可以在RFC Editor的首页中搜索RFC文档下载浏览。APR协议原理:ARP（Address Resolution Protocol，地址解析协议）用于将IP地址解析为物理地址（MAC地址）的一个TCP/I

2022-04-11 00:21:49 1614

原创 Wireshark—高级特性&命令行模式

文章目录wireshark解析错误wireshark解析错误原因：网络上的协议使用了不同标准时，wireshark解析错误，这时我们需要更改wireshark协议解析方式！如：查看SSL数据包中Packet分析： Bytes中的ASCLL码值出现明文数据流量如password,可以判断wireshark解析错误，因为真正的SSL数据包中我们是获取不了有用信息的，更不会看见以明文传送的密码。根据信息可知该数据包应该是FTP数据包！解析错误原因：可能是FTP数据包使用了443端口，这个端口原本

2022-04-10 19:29:42 10302

原创 wirshark软件使用1

wireshark软件功能分析网络层协议解决网络故障问题寻找网络安全问题平台支持windows、linux/Unix、MACOS相关网站https://www.wireshark.org/https://wiki.wireshark.org/相关软件sniffer(嗅探器)、Fiddier(针对HTTP)、科来网络分析系统wireshark抓包原理网络层原理本机环境：即直接抓取进出本机网卡的流量包。这种情况下，wireshark会绑定本机的一块网卡。集线器环境用于抓

2022-04-07 02:01:37 4426

原创 PE文件——导入表&导出表&函数覆盖

PE文件的基本结构图第一个字段4D 5A被定义成字符“MZ”作为识别标志，后面的一些字段指明了入口地址、堆栈位置和重定位表位置等。对于PE文件来说，有用的是最后的e_lfanew字段，这个字段指出了真正的PE文件头在文件中的位置，这个位置总是以8字节为单位对齐的。判断是否是PE文件1.使用Winhex工具，从文件头4D 5A（MZ）开始，跳转3C（即偏移3C）；2.跳转后可读取到数据为0000 00B0；3.再跳转到地址0000 00B0；4.若该地址数据为50 45（即PE）就为PE

2022-04-06 02:51:21 6180

原创恶意代码分析——基础技术篇

恶意代码分析目的获取特征码撰写分析报告制作专杀工具恶意代码分析方法静态分析基础技术（快速分析技术）：检查可执行文件但不查看具体指令的一些技术。静态分析基础技术可以确认一个文件是否是恶意的，提供有关其功能的信息，有时还会提供一些信息让我们生成简单网络特征码。动态分析基础技术：涉及运行恶意代码并观察系统上的行为，以移除感染，产生有效的检测特征码，或者两者。静态分析高级技术：主要是对恶意代码内部机制的逆向工程，通过可执行文件装载到反汇编器中，查看程序指令来发现恶意代码做了什么。动态分析高级技

2022-04-05 02:15:19 8988

原创 DOM的使用

什么是DOM文档对象模型（Document Object Model，简称DOM），是W3C组织推荐的处理可扩展置标语言的标准编程接口。它是一种与平台和语言无关的应用程序接口(API),它可以动态地访问程序和脚本,更新其内容、结构和www文档的风格(HTMl和XML文档是通过说明部分定义的)。文档可以进一步被处理，处理的结果可以加入到当前的页面。DOM是一种基于树的API文档，它要求在处理过程中整个文档都表示在存储器中。另外一种简单的API是基于事件的SAX，它可以用于处理很大的XML文档，由于大，所以不

2022-03-24 16:46:59 135

原创 flex属性

flex布局原理原理：通过给父盒子添加flex属性，来控制子盒子的位置和排列方式ps:当我们为父盒子设为flex布局以后，子元素的float、clear和vertical-align属性将失效。伸缩布局=弹性布局=伸缩盒布局=flex布局。一般默认下，flex属性会让所有子元素放在一行，如果装不开会缩小子元素的宽度放到父元素中。写一下的属性前，均要设置display:flex;flex布局父项常见属性flex-direction设置主轴方向主轴方向（即项目的排列方向），子元素跟随主

2022-03-10 07:38:59 119

原创 Vscode&ECharts之基础使用

Vscode生成文件第一步，进入vscode软件首页界面以后，我们点击顶部的按钮【文件】第二步，点击文件以后，选择点击【新建文件】或者使用【快捷键ctri+n】，就建好一个文件了（这个时候还不是HTML文件）第三步，如何变成HTML呢？我们点击【文件】然后点击【保存】或者按快捷键【ctrl+s】进入保存界面，我们【输入html文件名称】，选择html的后缀【html】，最后点击保存第四步，我们在html文件上输入感叹号，然后按键盘的Tab建ECharts简介ECharts官方地址：点击此处跳转

2022-03-10 07:36:44 8685 2

原创 Javascript基础篇

变量控制台打印输出变量age的值console.log(age);变量基础知识变量命名规范变量的使用prompt:输入框（显示输入内容）alert:对话框（将内容弹出来显示）ps:也可直接早alert里写要输出的内容，注意格式！更新变量声明多个变量变量间用英文逗号隔开声明变量的特殊情况变量的数据类型判断方法分类简单数据类型数字型numberps:NaN表示非数字型isNaN():用来判断是否为非数字型字符串型stringp

2021-10-30 18:58:00 102

翻译 Mysql——理解、安装、基本操作

通俗名词数据：描述事务特征的符号记录：事物一系列典型的特征表：类似一个文件库：类似一个文件夹数据库管理软件：Mysq、db2、oracle、slqserver数据库服务器：运行数据库管理软件的计算机什么是MySQL一个基于socket编写的C、S架构的软件客户端软件：mysql自带：如mysql命令，mysqldump命令等python模块：如pymysqlPyMySQLPyMySQL 是在 Python3.x 版本中用于连接 MySQL 服务器的一个库，P

2021-07-08 22:42:25 215

翻译 vscode——JavaScript知识之操作符

运算符也称操作符，用于实现赋值、比较和执行算术运算等操作符号和值、变量间要空一个格算术运算符用于执行两个变量或值的算术运算console.log(1+1); //输出结果为2ps:不能直接用浮点数运算，会出错，小数会有很多位表达式和返回值**表达式：**由数字、运算符、变量等组成的式子，任何一个表达式都有返回值。var num = 1+1; // 把右边表达式计算完把返回值给左边递增递减运算符变量自加1原始方法：var num =1;num = num + 1;con

2021-07-04 15:48:44 404

翻译 vscode——JavaScript知识之变量及数据类型

要掌握的技术栈script:script，引用脚本的意思。脚本script是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。在HTML中，可以使用script标签来定义客户端脚本，比如 JavaScript。变量：是用于存放数据的容器，我们通过变量名获取数据，甚至数据可以修改变量变量的使用：声明变量var age; // 声明一个名称为age的变量(ps:var是一个js的关键字，用来声明变量；这里的age是我们定义的变量名，我们要通过变量名来访问内存中

2021-07-04 15:12:08 965

原创 VS CODE之vue.js基本知识一

vs code 建项目布置切换使用语言：搜索框直接搜索该语言的英文，点击安装即可文件目录管理：设置颜色主题：一些通用操作：推荐安装的插件Vue.js项目技术栈Vue.js,Vue-Router,webpack,axios,Vue-cli3,Vuex,Vue组件器（Element-UI…)技术间的联系vue的细节分析前端渲染（把数据和模板填到HTML标签中）：渲染方式：原生js拼接字符串使用前端模板引擎使用vue特有的模板语法vue的基本

2021-07-04 13:58:48 387

原创 python3的学习笔记——1

python 是什么样的语言命令提示符进、退python环境进：输入win R 按回车键出：输入 exit() 或者 quit()在命令提示符打开python文件(后缀为.py)并执行方法一在文件搜索栏输入cmd，回车（此时命令提示符会直接弹到该文件）输入python加文件名，回车，即可显示该文件里的代码方法二直接进入命令提示符，转到该文件所在盘（如：e:)，回车输cd再输文件名，回车python基本数据类型常用类型符号元组类型：（）列表类型：[ ]字典

2021-03-31 21:52:10 128

原创网络渗透——CTF实践

这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover)，找到WebDeveloper的IP地址查看目标主机端口开放、服务情况（NMAP扫描）利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包，分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的（插件Plugin）漏洞进行提权其他方案SSH登录服务器实验总结实验目的通过对目标靶机的渗透过程，

2020-12-10 23:09:16 2594

原创网络渗透——XSS和SQL注入

文章目录XSS什么是XSS什么是XSS攻击什么是CookieXSS漏洞的分类XSS的防御基于特征的防御SQL注入攻击XSS部分：利用Beef劫持被攻击者客户端浏览器。实验环境搭建XSS什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站，它是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。什么是XSS攻击XSS攻击是指入侵者在远程WEB页面的H

2020-12-07 21:35:25 606

原创网络嗅探（Sniffing）与身份认证

文章目录目的环境工具网络嗅探内容Wireshark 监听网络流量，抓包。1、 A（window）主机上外网，B(kaili)运行sinffer(Wireshark)选定只抓源为A的数据)。ARP欺骗： ArpSpoof，实施ARP欺骗安装arpspoofFTP数据还原查看FTP服务器的IP地址查看客户端登录FTP服务器的账号和密码目的通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP

2020-11-12 12:07:45 2509 9

翻译网络Sniffing原理

文章目录网络嗅探概述ARP欺骗密码（口令，Password）安全口令破解方法候选口令产生器口令加密网络嗅探概述** Sniffer **（嗅探器）工作在OSI模型的第二层，利用计算机的网卡截获网络数据报文的一种工具，可用来监听网络中的数据，分析网络的流量，以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量，相互主机的报文传送间隔时间等，这些信息为管理员判断网络问题、管理网络区

2020-11-09 10:52:11 1609

Woolemon的博客