自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 直接修改PE文件头PE标识字段的实验

PE是Microsoft为了让程序在Windows上可移植而做的一种文件格式规定。 Windows在执行exe程序的时候,PE文件加载器会按照约定加载exe程序,所以程序就正常地运行起来了。 比如像EXE,DLL,SYS这种格式的文件就是PE格式文件。 根据PE文件结构知识; PE头 IMA...

2019-06-21 00:32:47

阅读数 269

评论数 0

原创 第一次使用Winhex直接修改文件二进制数据

下面使用Winhex来尝试直接修改文件的二进制数据。此练习堪称,成为黑客之前的,菜鸟中的菜鸟练习。 首先选择一个图片文件来做修改练习。不要试图直接修改EXE文件;因为这样的话;第一你不知道自己在干嘛,第二你不知道怎么干,第三后果是完全不可预料的。 打开一个图片文件,如下; 下划红...

2019-06-16 03:17:16

阅读数 2507

评论数 0

原创 尝试在wireshark中查找密码

进入wireshark开启捕获,在百度登录;然后停止捕获; 下面尝试在wireshark捕获的包中查找登录用户名和密码; 捕获的包; 先过滤一下;选择源IP是本机的包;用户名和密码是从本机发往百度;过滤一下,包少了不少;还是多; 根据目前学到的,用户名和密码通过网络传输是加密了...

2019-06-09 02:10:17

阅读数 540

评论数 0

原创 Wireshark 跟踪TCP流

打开捕获文件;在一个协议为TCP的包上右击,选择 追踪流-TCP;将进入TCP流追踪; 选择该菜单后,主面板上包列表里,仅列出本次TCP会话的包; 同时会在一个单独的窗口中显示TCP流; 看一下基本是乱码;大体能看出,是http1.1协议;是本机和百度的一个网址通信的情况; ...

2019-06-09 00:13:59

阅读数 2551

评论数 1

原创 Wireshark EndPoints窗口

端点,EndPoint,在此处指网络上能够发送或者接收数据的一台设备。 从WireShark的统计-EndPoint菜单,可以弹出EndPoints窗口; 此次捕获文件,Ethernet的端口地址有四个; 分别显示了各个地址的:包数量;收发的字节数;发送的包和字节数;接收的包和字节数; ...

2019-06-08 20:58:47

阅读数 156

评论数 0

原创 在Wireshark中查找数据包

捕获完成之后可以查找需要的包; 先看一下查找对话框;可以有四种查找方式,显示过滤器、十六进制值、字符串、正则表达式; 看一下当前Wireshark版本是3.0.0;不同版本可能查找对话框有所区别; 输入过滤表达式,查找ip为112.34.111.26的包;定位到第一个ip为1...

2019-06-07 01:10:12

阅读数 973

评论数 0

原创 Wireshark初次使用

安装好了以后,开始菜单中有个图标; 第一次打开,显示 正在查找本地接口;就是在找网卡; 然后显示本地接口列表;提示 已准备好加载或捕获; 选中一个接口;点击左上角蓝色图标,开始捕获分组,即开始抓包; 一般根据需要捕获即可,时间长了会有非常多的包,不好分析;点红色正方形按钮停...

2019-06-02 10:21:02

阅读数 139

评论数 0

原创 using 指令是不需要的和其他两个C#错误

using指令是不需要的 有时会看到有些using指令是灰色的; 灰色仅仅代表开发工具提醒你该文件中这个引用没用到而已,不用纠结。 类 Form1 不是文件中的第一个类 有时出现如下图错误; 类 Form1 可以进行设计,但不是文件中的第一个类。Visual Studio 要...

2019-06-01 00:10:21

阅读数 773

评论数 0

提示
确定要删除当前文章?
取消 删除