- 博客(55)
- 收藏
- 关注
RSS订阅转载 访问地图
分析网站访问日志,收集数据,用数据渲染访问地图 转载于:https://www.cnblogs.com/Cheetos/p/5481506.html
2016-05-11 13:05:00
134
转载 OAuth
OAuth在"客户端"与"服务提供商"之间,设置了一个授权层(authorization layer)。"客户端"不能直接登录"服务提供商",只能登录授权层,以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌(token),与用户的密码不同。用户可以在登录的时候,指定授权层令牌的权限范围和有效期。 转载于:https://www.cnblogs.com/Cheetos/p/54...
2016-05-10 18:12:00
118
转载 cmd note
java的Runtime.getRuntime().exec(commandStr)可以调用执行cmd指令。 cmd /c dir 是执行完dir命令后关闭命令窗口。 cmd /k dir 是执行完dir命令后不关闭命令窗口。 cmd /c start dir 会打开一个新窗口后执行dir指令,原窗口会关闭。 cmd /k start dir 会打开一个新窗口后执行dir...
2016-05-10 14:00:00
124
转载 powershell
由于Powershell的可执行框架部分是系统的组件不可能被查杀 而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性 同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大 这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为 转载于:https://www.cnblogs.com/Cheetos/p/5477596.html...
2016-05-10 13:57:00
85
转载 字典生成工具
crunch 字典生成工具 当手上的字典不满足需求 转载于:https://www.cnblogs.com/Cheetos/p/5474952.html
2016-05-09 18:20:00
132
转载 hash
每种系统,或者软件 ,保存密码后会自动把密码加密成 一段hash值,保存在一个 hash 文件中。 在破解密码前 首先要搞清楚hash的加密类型 由于加密类型的不同,hash生成的方式就不同 转载于:https://www.cnblogs.com/Cheetos/p/5473698.html...
2016-05-09 13:50:00
66
转载 函数调用
栈帧生成: 栈帧随着函数被调用而生成。 栈帧创建初期 通过PUSH EBP指令保存老栈帧的栈底 一般 看到 push ebp 就说明 要调用函数了 通过 MOV EBP ,ESP 指令 将EBP指向新栈帧的栈底 转载于:https://www.cnblogs.com/Cheetos/p/5470204.html...
2016-05-08 12:05:00
67
转载 函数栈帧
在函数栈帧中 一般包含以下几类重要信息 1 局部变量 :为函数局部变量开辟的内存空间 2 栈帧状态值:保存前 栈帧的顶部和底部 3 函数返回地址:保存当前函数调用前的“断点”信息,也就是函数调用前的指令位置 以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。 EIP:指令寄存器:其内存放着一个指针,该指针永远指向下一条等待执行的指令地址 可以说 ...
2016-05-07 19:06:00
118
转载 代码段 .text
根据操作系统的不同,编译器,编译选项的不同,同一文件不同函数的代码在内存代码区中的分布可能相邻,也可能相离甚远,可能先后有序,可能无序 但,它们都在同一个 PE文件的代码 映射的一个 “节” 里。 我们可以简单把它们在内存代码区中的分布位置理解成是散乱无关的。 CPU是从哪里获得 函数的调用及返回的信息的呢? 这些代码区中精确的跳转都是在与 系统栈 巧妙地...
2016-05-07 19:01:00
236
转载 系统栈
不管什么是什么样的操作系统 什么样的计算机架构 进程使用的内存 都可以按功能 分成 4个 部分 代码区 .text 数据区 .data 堆区:进程可以在堆区动态地请求一定大小的内存,并在用完之后归还给堆区。 栈区:用于动态地存储函数之间的调用关系,以保证被调用函数在返回时恢复到母函数中继续执行 (具体的实现是把 EBP 弹进栈中 保存 再 POP 出) ...
2016-05-07 18:47:00
151
转载 mainCRTStartup
操作系统装载应用程序后,做完初始化工作后就转到程序的入口点执行 程序的默认入口由 连接程序 设置。 不同的连接器选择的入口函数也不尽相同。 在VC++下, 连接器对 控制台程序 设置的入口函数是 mainCRTStartup mainCRTStartup 再调用 main 函数 对图形用户界面程序设置的 入口函数是 WinMainCRTStartup ...
2016-05-07 17:55:00
348
转载 IDA Pro 数据库文件
IDA 的任务是将选定的可执行文件加载到内存中 并对相关部分进行分析 随后, IDA 会建立一个数据库 其组件分别保存在4个文件中 在关闭当前项目时 这4个文件会被存档 你可以选择将它们压缩成一个 IDB 文件 通常人们引用 IDA 数据库时实际上 是引用 IDB文件 如果数据库正常关闭,绝不会在工作目录中看到扩展名为 id0,id1 ...
2016-05-07 14:30:00
198
转载 IDA Pro 加载选项
加载选项: windows PE 加载器 和 MS-DOS EXE 加载器 PE文件格式 是 MS-DOS EXE文件格式的扩展形式 Binary File 是这个列表中的最后一个选项 它是用来加载无法识别的文件的默认选项 它提供了最低级的文件加载方法 如果 Binary file 是出现在 加载器列表中的唯一选项 这表示没有加载器能识别选定的文件 ...
2016-05-07 13:02:00
567
转载 增量链接
连接器不会将所有函数紧挨着放在一块儿了,他们会在函数之间加上padding,这个时候函数要想添几句指令就有余地了。只要我们的改动不大,没有超过padding的范围连接器就不需要重新洗牌,这大大提高了链接的速度 假如我们的改动很大,以至于超过padding能够搞定的范围怎么办?如上图,我们还会在整个section末尾设置一个较大的padding(当然具体在哪里要看实现,比如我这图...
2016-05-07 11:19:00
126
转载 SoftICE
soft ice 工作在 ring 0 级 因此可以调试驱动等内核对象 ICE 是 In Circuit Emulator 的缩写 ,即 实体电路模拟器 简单来说就是 截获CPU 所有动作的一种设备 不夸张的说,如果懂得利用,就可以Crack 任何 软件,甚至是操作系统 如果调试 Ring 3 级 的程序还是推荐使用 OllyDbg 转载于:https://www.cn...
2016-05-01 13:32:00
93
转载 二进制文件
一个可执行文件不光包含了二进制的机器代码 还会自带许多其他信息 如字符串,菜单,图标,字体等 转载于:https://www.cnblogs.com/Cheetos/p/5450389.html...
2016-05-01 13:25:00
69
转载 漏洞
能够引起软件做一些 超出设计范围的事情 的bug 称为 漏洞 bug 功能性逻辑缺陷 安全性 逻辑缺陷 :漏洞 如果服务器软件存在安全漏洞 或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞 攻击者可以主动发起进攻 点击了一个URL链接,并没有执行任何其他操作为什么会中木马 如果浏览器在解析HTML 文件时存在缓冲区溢出漏洞,攻击者就可以...
2016-05-01 13:18:00
83
转载 数组
数组可以分为数值数组,字符数组,指针数组及 结构数组等。 python numpy NumPy的主要对象是同种元素的多维数组 这是一个所有的元素都是一种类型、 通过一个正整数元组索引的元素表格(通常是元素是数字)。 在NumPy中维度(dimensions)叫做轴(axes), 轴的个数叫做秩(rank)。 例如 在3D空间一个点的坐标[1, 2, 3]是...
2016-04-27 16:22:00
75
转载 pyglet
Most games will need to load and display images on the screen. In this example we’ll load an image from the application’s directory and display it within the window: 转载于:https://www.cnblogs...
2016-04-26 15:36:00
185
转载 OpenGL
OpenGL是一个开放的三维图形软件包,它独立于窗口系统和操作系统,以它为基础开发的应用程序可以十分方便地在各种平台间移植;OpenGL可以与Visual C++紧密接口,便于实现机械手的有关计算和图形算法,可保证算法的正确性和可靠性;OpenGL使用简便,效率高。它具有七大功能: 1.建模:OpenGL图形库除了提供基本的点、线、多边形的绘制函数外,还提供了复杂的三维物体(球、锥、多...
2016-04-26 13:39:00
105
转载 清除
仔细想想在哪些网上提交过真实个人信息,并逐一清除。 转载于:https://www.cnblogs.com/Cheetos/p/5416147.html
2016-04-21 11:11:00
90
转载 ss7
公共通信网络中国际通用标准七号信令系统(SS7)的漏洞。 转载于:https://www.cnblogs.com/Cheetos/p/5416129.html
2016-04-21 11:09:00
140
转载 python 算法
0x01 列表求和 s = 0 for x in seq: s += x 0x02 迭代 seq1 = [[0, 1], [2], [3, 4, 5]] s = 0 for seq2 in seq1: for x in seq2: s += x 0x03 树 class Tree:def __init__(self, left, ...
2016-04-20 17:37:00
68
转载 域名
在 域名注册 查询域名 并 购买了主机服务 后,需要将域名解析到所购买的主机上 A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(web server)上。同时也可以设置域名的子域名。 转载于:https://www.cnblogs.com/Cheetos/p/5410104.html...
2016-04-19 21:01:00
53
转载 服务器
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,web服务器等。 服务器是网络环境中的高性能计算机,侦听网络上的其他计算机提交的服务请求,并提供相应的服务 有时,这两种定义会混淆,如web服务器,它可能是指用于网站的计算机,也可能是指像Apache这样的软件,运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。 ...
2016-04-19 20:31:00
208
转载 堆栈帧
从逻辑上讲,进程的堆栈是由多个堆栈帧构成的,其中的每个堆栈帧都对应一个函数调用。 当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持, 但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统带来了极大的隐患 其实Linux继承了...
2016-04-18 19:28:00
111
转载 C语言的循环反汇编
Debug 调试版 和 Release 发行版 的区别 调试版基本不优化,发行版则一般都要优化到极致 转载于:https://www.cnblogs.com/Cheetos/p/5399726.html
2016-04-16 22:59:00
107
转载 函数调用
如果一个第三方提供的函数要能被使用,那么必须有约定的函数调用规则。 函数调用规则指的是调用者和被调用函数间传递参数及返回参数的方法 在windows上,常用的有 pascal方式 ,WINAPI 方式(_stdcall),C方式(_cdecl) _cdecl C调用规则: 参数从右到左进入堆栈 在函数返回后,调用者要负责清除堆栈 _stdcall WI...
2016-04-15 16:59:00
61
转载 群论
群(Group Theory)-------------------------------------------一个存在于很多领域的抽象结构-------------------------------------------基本构成:有一个非空集合 GG定义了一个代数运算 *G存在一个 单位元 e单位元 e 对 G 中的每个元素a都满足 a*e =a即任何与单位元 e 进行 ...
2016-04-15 01:30:00
113
转载 _tmain 和 main
_tmain这个符号多见于VC++创建的控制台工程中,这个是为了保证移植unicode而加入的(一般_t、_T、T()这些东西都和unicode有关系),对于使用非unicode字符集的工程来说,实际上和main没有差别(其实就算是使用unicode字符集也未必有多大的差别)。 转载于:https://www.cnblogs.com/Cheetos/p/5391222.html...
2016-04-14 15:18:00
84
转载 XSS原理
XSS漏洞产生的原理: 网站上有各种 与用户交互的 输入框 ,像留言板,搜索框(多发地点) 用户在框里输入内容 ,是需要经过程序过滤之后 才能发送往服务器,然后写入数据库 如果程序员在字符过滤程序中没有把有害代码过滤掉 就会被网站上的javascript 等脚本执行 最经典的就是 产生一个弹窗 弹窗是无害的,但是如果执行的是有害代码 就可...
2016-04-13 10:36:00
76
转载 逆向工程
调试器 attach 一个 程序的原理是 把调试器当做父进程 调用一个子进程运行 这个程序 转载于:https://www.cnblogs.com/Cheetos/p/5385879.html
2016-04-13 09:55:00
77
转载 guide
你只需要知道有什么 库 然后阅读文档 写出自己的东西 不要模仿别人 转载于:https://www.cnblogs.com/Cheetos/p/5385847.html
2016-04-13 09:49:00
80
转载 网络数据包
网络数据包其实是经过内核的 wireshark 这类工具 是和内核的网络驱动器 交互 才能获得网络包的。 转载于:https://www.cnblogs.com/Cheetos/p/5385786.html...
2016-04-13 09:37:00
86
转载 Linux 文件系统 和文件属性
linux 关机的时候要求先将缓冲区数据写回文件系统 并且卸载该文件系统 如果没有卸载文件系统就关机,会造成数据丢失。 Linux在stat.h头文件中使用了一个结构体stat来存放文件的相应属性 可以使用 stat(),fstat()和lstat()函数来获得文件的属性结构体 如果获取成功 返回 0 否则返回 -1 文件属性的操作方法: stat() fst...
2016-04-08 23:51:00
100
转载 Linux 文件系统
linux 文件系统组成 ·引导块 ·超级块 ·索引节点表 ·数据块 引导块:用于存放文件系统的引导程序,引导程序是用于系统引导或启动操作系统 超级块:用于描述Linux 文件系统的资源状态,包括文件系统的大小,空闲单元位置信息 索引节点表:下文有 数据块:是磁盘上存放数据的磁盘块,包括目录文件和数据 ...
2016-04-08 14:14:00
213
转载 二十周年
农历生日 和往常并无差别 还是九点起床 爸爸买了菜洗了菜走进我房间来 我正在练习代码 站在我身后 说我有白发 我拿来一把剪刀 说帮我剪 一根 两根 三根 四根 五根 数不清有多少根 咦怎么有这么多 转载于:https://www.cnblogs.com/Cheetos/p/5351743.html...
2016-04-04 12:27:00
84
转载 文件I/O
在对文件进行读写操作时 需要先打开文件 内核为每一个进程维护一个打开文件的列表 该表被称为 文件表 file table 该表由一些叫 文件描述符(fds) 的非负整数进行索引 列表中的每项均包含一个打开文件的信息,其中包含一个指向文件备份inode内存拷贝的指针和元数据 用户空间和内核空间把每个文件描述符作为每个进程的唯一cookies 打开一个文件返回一个文件描...
2016-04-03 18:40:00
44
转载 C 数据类型 -本质
整型数据的分类 基本型:int -占 2字节 16bit 短整型:short 或 short int - 占2字节 长整型:long int 或 long -占4字节 32bit 无符号型:unsigned 无符号型 又可以与 上述三种类型匹配而 构成 unsigned int 或 unsigned unsigned short unsigned long ...
2016-04-03 10:28:00
54
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人