自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

counsellor的专栏

地下千年骨,谁为辅佐臣。

  • 博客(110)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 使用wget遍历下载http目录

0x00 下载HTTP目录下全部文件命令wget -c -r -np -k -L -p www.evil.com/samples/执行后wget会创建一个该网站名称的目录保存递归下载的全部文件。这种下载的方式的好处是保持原有目录结构,条理清晰。参数解释-c 断点续传-r 递归下载,默认深度是5层,可以通过-l参数指定depth。-np --no-parent 递归下载时不访问父级目录,能够有效的控制下载范围。-nd 递归下载时不会递归创建目录,会把所有的文件保存到一个目录里。-k 转换下

2020-10-24 16:12:50 68

原创 VMware Workstation 不可恢复错误: (vmx)Exception 0xc0000006 (disk error while paging) has occurred.

0x00 问题描述开着虚拟机,强制关机后再次重启虚拟机,提示"内部错误"。报错时整个机器出现卡顿。0x01 问题排查查看虚拟机目录先的vmware.log日志2020-09-11T11:21:44.715+08:00| vmx| I125: MainMem: Opened paging file, 'E:\VM-Machine\init\init-e3edbaf5.vmem'.2020-09-11T11:21:44.715+08:00| vmx| I125: MemSched: caller 0

2020-09-11 13:50:37 56

原创 GNS3路由器host not reachable问题解决方案

0x00 实验环境名称版本说明Host OSWindow 7模拟器GNS3v2.2.8GNS3 vmv2.2.8虚拟机VMware15路由器镜像c7200adventerprisek90x01 网络拓扑拓扑很简单,但是问题很蛋疼0x02 问题描述PC1 ping R1 显示host(192.168.10.1) not reachable. wireshark抓包能看到PC1发送的arp广播报文,但是没有arp回应。

2020-08-03 17:06:34 477

原创 VNC协议-认证过程

0x00 VNC是什么VNC(Virtual Network Computing),是一种使用RFB协议的屏幕画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的屏幕画面。VNC与操作系统无关,因此可跨平台使用,例如可用Windows连线到某Linux的电脑,反之亦同。甚至在没有安装客户端程序的电脑中,只要有支持JAVA的浏览器,也可使用。VNC的龙头老大是RealVNC,RFB的协议规范(rfc 6143)也是RealVNC起草发布的。所以LZ就用了RealVNC做实验环境。0x

2020-07-09 16:30:33 545

原创 subprocess报错FileNotFoundError: [WinError 2] 系统找不到指定的文件

0x00 环境名称OS系统windows 7 64bit编程语言python 3.70x01 问题使用subprocess.Popen执行命令报错,错误信息如下:Traceback (most recent call last): File "xxx.py", line 4, in addLabel output = Popen('dir',stdout=PIPE) File "D:\Program Files\Python3\lib\subproc

2020-06-16 17:03:40 1640

原创 GNS 3路由器7200介绍

0x00 前言Cisco 7200系列路由器(2插槽Cisco 7202、4插槽Cisco 7204和Cisco 7204VXR以及6插槽Cisco 7206和Cisco 7206VXR)支持多协议,多媒体路由和桥接以及多种协议和媒体类型。网络接口驻留在端口适配器上,该端口适配器在路由器的外围组件互连(PCI)总线和外部网络之间提供连接。端口适配器可以以任何所需的组合放置在任何可用的端口适配器插槽中。GNS 3实验比较常用的路由iso就是7200,刚接触时,一脸懵逼,FastEthernet,Gigab

2020-06-12 13:17:14 108

原创 GNS3路由器设备间ping不通的排查方法

0x00 实验环境名称版本说明Host OSWindow 7模拟器GNS3v2.2.8GNS3 vmv2.2.8虚拟机VMware15路由器镜像c7200adventerprisek90x01 网络拓扑0x02 问题描述主机PC1 ping不通路由器R1 的f1口同样,路由器R1 也ping不通主机PC1的e0口0x03 排查思路1. GNS3软件本身是否运行正常?VM是否能正常连接,因为我的环境是跑在gns

2020-06-12 09:37:51 1018

原创 kali更新报错An error occurred during the signature verification的解决方案

0x00 Kali环境uname -aLinux localhost.localdomain 4.7.0-kali1-amd64 #1 SMP Debian 4.7.5-1kali3 (2016-09-29) x86_64 GNU/Linux0x01 update报错root@localhost:~# apt-get updateGet:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB]Err:1 http://

2020-05-27 15:21:01 111

原创 python fabric run的返回值乱码问题解决方案

0x00 代码重新源码#!/usr/bin/env python3# coding:utf-8from fabric import Connectiondef main(): c = Connection("{}@{}".format(user, host), connect_kwargs={"password": passwd}) with c.cd('/tmp'): cmd_info = c.run("sh test.sh")输出姝e湪閮ㄧ讲鏂扮殑鏈嶅

2020-05-13 15:33:21 222

原创 docker下使用gdb调试

0x00 前言安全计算模式(secure computing mode,seccomp)是 Linux 内核功能。可以使用它来限制容器内可用的操作。默认的 seccomp 配置文件为使用 seccomp 运行容器提供了一个合理的设置,并禁用了大约 44 个超过 300+ 的系统调用。之前知道docker为了保护容器的安全性,加了很多限制,但是没有想过加了这么多没有人性的限制。0x01 gd...

2020-04-03 18:08:58 458

原创 CentOS调整LVM分区

0x00 前言打算把/dev/mapper/VolGroup00-LogVol03逻辑卷的2.5T空间重新分配给/dev/mapper/VolGroup00-LogVol00。0x01 查看磁盘空间$ df -lhFilesystem Size Used Avail Use% Mounted on/dev/mapper/VolGroup00-...

2020-04-01 20:45:15 257

原创 报错invalid input syntax for type bytea的解决方案

0x00前言0x01问题解决 ERROR: invalid input syntax for type bytea报错大义是不可用的bytea类型输入语法。select cast (request as bytea) from nginx_log where id = 5567;ERROR: invalid input syntax for type bytea时间: 0.20...

2020-03-26 17:21:30 2972

原创 CentOS7下添加开机启动脚本

0x00 前言CentOS 6 和CentOS 7的开机启动项有所区别,这里分享下CentOS 7下添加开机启动脚本的方法。0x01 创建开机启动脚本touch /home/test/autorun.sh编辑并查看autorun.sh脚本#/bin/bashservice docker start0x02 如何加入开机启动项方法一 在/etc/rc.d/rc.local中加入...

2020-03-11 16:28:43 96

原创 windbg调试符号win10下代理设置

0x00 前言时间过得太快,本来还想再win7上再战几年后转win10用windbg,结果win7在2019年年底已经停止维护了。今年2月有停止了edge的维护。前几篇博文还停留在xp的漏洞阶段。最近开始捡起windows的漏洞调试技术,准备再战,结果win10下的windbg一致提示找不到符号,郁闷了。0x01 配置符号文件在windbg的命令行中直接输入:0:040> .symp...

2020-03-08 21:39:31 3265 6

原创 Libnettle 3.1 was not found.报错的解决方案

0x00 背景名称版本操作系统CentOS 6.10 x64GnuTLS库gnutls-3.5.19gnutls依赖库nettle-3.4gnutls依赖库gmp-6.1.2安装gnutls前需要先安装两个依赖库,一个是gmp,另一个是nettle。安装完这两个依赖库后,准备安装gnutls,结果报错:0x01 问题原因nettle这货安...

2020-02-21 17:26:39 1493

原创 V8源码分析之d8源码注解(第七篇)

0x00 前言js代码解析的过程为编译成字节码后再加载字节码执行, ScriptCompiler::Compile()的过程是分为词法分析与语法分析,将js代码解析成AST树后就可以很顺利的转换成字节码。本节先跳过复杂的编译过程看下执行逻辑。0x01 调用栈Thread 1 "d8" hit Breakpoint 1, v8::Shell::ExecuteString (isolate=0...

2020-01-22 16:54:50 662

原创 如何使用C++11 auto语法

0x00 定义auto 是C++11中增加的一个非常有用的关键字,其核心在于类型推导(type deduction),也就是让编译器根据等号右边的表达式来决定auto实际代表的类型。注意它区别于其他语言的“动态”类型(如objective c的id和C#的dynamic),C++的auto只涉及到编译期的行为而不是运行期。0x01 静态类型与动态类型静态类型是指在运行之前就检查数据类型的语言...

2020-01-08 14:03:58 348

原创 V8源码分析之d8源码注解(第六篇)

0x00 前言d8自己封装了一个js代码执行器,上一篇我们的代码执行到options.isolate_sources[0].Execute(isolate,本文将做进一步分析。0x01 调用栈#0 v8::SourceGroup::Execute (this=0x5555556542a8, isolate=0x1e9d00000000) at ../../src/d8/d8.cc:2567...

2020-01-06 19:44:44 536

原创 MSSQL认证过程中error-msg编码问题

0x00 前言在MSSQL认证过程中,不同版本的TDS协议error-msg编码不同。如何用正确的姿势处理这些乱码,化腐朽为神奇是本篇要做的。0x01 UTF-8编码与UTF-16编码UTF-8和UTF-16都处理相同的Unicode字符,并且都是可变长度编码,每个字符最多需要32位。但是,在选择多语言数据库或列中使用UTF-8还是UTF-16方面存在重要的差异:UTF-8使用8位编码常见...

2020-01-06 15:48:02 127

原创 如何屏蔽未使用变量的警告错误

0x00 前言在一些c++的项目中常常使用-Werror -Wunused-parameter这样的编译选项,帮助工程师在程序编译阶段,通过不合规的代码检查增强代码的健壮性。将warning作为error的编译选项对于个人来说,容易被忽略,但是作为工业生产输出的产品尤为重要,这不仅仅是对于程序书写规范的个人能力水平的体现,还是对编程小白初涉产品的一种质量把控。所以很多大型的开源项目会有如此谨慎...

2019-12-30 18:21:36 955 1

原创 V8源码分析之d8源码注解(第五篇)

0x00 前言没了你,我颓废了自己。心里那些苦,都只哽在喉咙里,一想起来就泪如雨下。 ----王国维0x01 调用栈Thread 1 "d8" received signal SIGINT, Interrupt.0x00007ffff4a8ea44 in v8::base::LocalKeyToPthreadKey (local_key=32767) at ../../src/base...

2019-12-20 18:46:37 683

原创 V8源码分析之d8 shell 简介(第四篇)

0x00 前言常听人说烦恼即菩提,我们凡人遇到烦恼只是深感烦恼,不见菩提。快乐是在心里,不假外求,求即往往不得,转为烦恼。 ------ 梁实秋0x01 什么是 d8V8源码编译出来的可执行程序名为d8。d8作为V8引擎在命令行中可以使用的交互shell存在。平常V8的shell是在浏览器中可以看到的。Google官方已经不记得d8这个名字的由来,但是做为"delveloper she...

2019-12-20 16:09:04 396

原创 V8源码分析之win7源码编译(第三篇)

0x00 前言前面已经把V8源码download下来和build的过程都讲过了。这里不做过多赘述,只说说在win7下搭建环境与的的一些问题。0x01 系统环境名称版本位数备注操作系统Windows 7 Professional6.1.7601, Service Pack 164 bit\Python2.7.1364 bit\问题1. g...

2019-12-05 12:09:57 518

原创 V8源码分析之Ubuntu16下编译源码(第二篇)

0x00 前言V8引擎使用Ninja进行构建源码,GN是用来辅助生成Ninja配置文件的工具。从源码构建V8需要三个步骤:生成构建所需文件( generating build files)编译(compiling)运行测试用例(running tests)官方提供两种途径构建V8一键式工作流,使用辅助脚本gm优雅的完成构建3个步骤原始工作流,手动一步一步的执行构建命令0x...

2019-11-28 13:04:57 492

原创 V8源码分析之Ubuntu16下获取源码(第一篇)

0x00 前言编译过程主要参考V8官网提供的指引手册进行,有坑的话我会尽量说明。官方指引手册【传送门】本文获取源码的前提是科学上网,请自行解决。0x01 使用GitV8的Git仓库为 https://chromium.googlesource.com/v8/v8.git,同时在GitHub上还有个官方镜像: https://github.com/v8/v8.不管是为了遵循主流思想在git...

2019-11-28 11:04:34 374

原创 错误:ORA-28547:connection to server failed, probable Oracle Net admin error的解决方案

0x00 问题场景1. 环境配置角色名称版本位数备注数据库Oracle Database11g Release 2,11.2.0.1.032 bit数据库操作系统Windows 7 Professional6.1.7601, Service Pack 132-bit\客户端操作系统Windows 7 Professiona6.1.760...

2019-11-25 18:07:09 827

原创 vmware虚拟机WinXp sp3的系统cpu占用100%的解决方案

0x00 问题场景1. 环境配置角色版本位数备注虚拟机软件VMware Workstation15\原始版本12,升到15Host OSWindows 7 Professional6.1.7601, Service Pack 164-bit\Guest OSWindows XPservice Pack 332 bit\2. 环...

2019-11-20 13:24:45 1140

原创 centos 6 与 centos 7 常见区别

centos 6 与 centos 7 常见区别CentOS 6CentOS 7服务开机启动chkconfig --add apache chkconfig apache on chkconfig apache off chkconfig --list | grep apachesystemctl enable apache.service systemctl ...

2019-10-09 15:49:29 81

原创 gdb查看当前汇编指令

0x00 前言在没有源码的情况下,查看汇编指令0x01 gdb 命令方法1. display查看当前执行及后20行汇编指令(gdb) display /20i $pc方法2. layout使用gdb的TUI模式,调出汇编指令窗口配合调试。(gdb) layout asm效果如下 ┌─────────────────────────────────────────────...

2019-08-23 11:44:28 3724 1

原创 SQL截取字符串中的某个特定位置部分

0x00 前言在数据库中查询的结果中只想取其中一部分字符串作为结果输出,该如何写sql语句呢?0x01 根据偏移截取部分字符串mysqlselect SUBSTR(name, 1, 5) from users;select SUBSTRING(name, 1, 5) from users;select SUBSTR(name, -1, 5);select SUBSTR('hanmei...

2019-08-12 14:22:35 11256

原创 idapython: importing "site" failed报错的解决方案

0x00 背景突然有一天IDA6.8 打开提示idapython错误:报错信息如下:0x01 问题原因ida官网有对该问题的解释:This issue is usually caused by presence of non-standard python27.dllin the PATH which uses its own set of modules (you should ...

2019-08-09 17:27:34 2633

原创 BinDiff安装教程(v4.3)

0x00 前言BinDiff是二进制文件的比较工具,可帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。使用BinDiff,您可以识别并隔离供应商提供的修补程序中的漏洞修复程序。您还可以在同一二进制文件的多个版本的反汇编之间移植符号和注释,或使用BinDiff收集代码被盗或专利侵权的证据。0x01 安装环境操作系统BinDiff版本jre版本IDA 版本...

2019-08-09 14:47:07 1876 1

原创 Clion无法print到控制台

0x00 问题在clion中使用printf(“test123”),编译后居然没有输出,一度怀疑人生。0x01 分析并解决printf 是使用缓存buffer机制输出,如果下一个新行没有到达就不会flush这块buffer。最好的方式使用printf("test123\n");当然也可以使用显示flush的方式: fflush(stdout);还有一种不建议的方法,就是禁止使用buff...

2019-08-06 19:47:25 2935 2

原创 Word2013批量修改图片尺寸

0x00 前言保持图片原始比例(锁定横纵比例)的情况下,批量调整为适应页面尺寸的图片大小。名词LockAspectRatio - 锁定横纵比例, MsoTrue if the specified shape retains its original proportions when you resize it. MsoFalse if you can change the height an...

2019-08-06 14:37:02 1137

原创 使用TortoiseSVN回滚版本

0x00 问题场景最近一次代码提交使版本更新到101,测试刚发来消息101版本有问题,就在此时,老板要求现在要对外发布一个产品版本,问这种情况该怎么办?打脸解决不了问题,女装什么的后面可以来一套,正确的姿势是回滚生产分支到100版本。0x01 回滚方法方法一: 使用版本log功能右击要回滚的文件或文件夹, TortoiseSVN -> Show log, 如下图:选择你...

2019-07-09 12:45:26 2199

原创 【漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)

0x00 前言前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重新翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相同,于是重新写了一个解析器,解析效率杠杠的,收到了意想不到的成果。so cool~趁着五一翻翻cve...

2019-05-09 13:52:58 336

原创 关闭IE多进程

0x00 前言在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。0x01 LCIE从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。在LCIE模式下,IE浏览器总是有至少两个进程——浏览器框架管理器进程(除非以管理员模式运行IE,该进程总是运行在MediumIL级别下)和一个或多个...

2019-05-05 10:42:59 800

原创 XP新建用户后Administrator账号消失的解决办法

方法一打开注册表,寻找路径’HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList’新建’DWORD值’类型变量’Administrator’value设置为1方法二进入cmd直接执行命令reg add "HKEY_LOCAL_MACHINE\...

2019-04-17 18:21:53 755

原创 每天一个python段子(3):一句话创建倒排索引

0x00 前言现在有一个字典,需要使用value去索引key。就是把{key: value}这样的字典转换成{value: key},即可达到目的。0x01 基本概念正向索引(forward index)一个普通的字典就是正向索引,正反向是相对的。我们常用的索引格式可以称为正向索引。比如,水果店的水果要按照种类,给出颜色,这样可以方便设计师根据颜色布置水果的区域,好的布局可以吸引顾客。...

2019-04-09 19:00:42 912

原创 Beyond Compare 提示错误"这个授权密钥已被吊销"的解决方法

0x00 问题Beyong Compare试用期30天刚过,打开软件后提示错误这个授权密钥已被吊销:xxxx要了解更多细节,联系sales@scootersoftware.com整个软件无法使用。0x01 解决方法1. win7/win10环境下删除以下目录中的所有文件(BCState.xml等)即可。C:\Users\【用户名】\AppData\Roaming\Scoote...

2019-02-19 12:28:29 5885

入侵检测系统源码分析

刚开始学习安全方面的东西,初涉snort,网上的大牛们都推荐九贱的这本书,这是完整版的,不差不漏。

2012-07-26

mysql odbc 5.1.11

powerDesigner 15要逆向工程mysql数据库用到的odbc,windows 32bits安装包。

2012-05-23

android 选项卡 示例

风格很不错,用来做微博,社交网站的客户端都不错~

2012-05-23

android开发新浪微博客户端源代码

你明白的,这是一个工程的所有东西,授权认证可能已经过时了,但无关紧要。

2012-05-23

UCMap_for_Android_开发教程

ucmap很实用,集成了很多有用的接口。

2012-05-23

微群组 thinksaas

怎么说呢,微群组本身也是sns不过比论坛小,比facebook小的社交网站吧。

2012-05-23

百度移动地图api全套

百度的map api 个人感觉比google map 强很多,基本功能也都自己实现了,不用费力再自己写了。文件包括api sample和doc说明文档

2012-05-12

第十八章_Android应用案例---无线点餐系统

Android应用案例---无线点餐系统,很有用,很系统,不过没有源码。

2012-05-12

键盘KeyCode对照表

keycode这个东西吧,java好像用英文标识了。

2012-02-05

数据结构和算法_java

数据结构和算法java,中文的,第二版,程序员必备之良药。

2012-02-05

Visual+Basic.NET程序设计教程》作者李兰友

绝对经典的vb教程,强力推荐初学者看。这个压缩包里包含pdf版和word版两个版本,制作vb笔记和课件都很方便。

2012-02-05

实用日语100句.pdf

在网上辛苦搜集的资料之实用日语100句.pdf

2012-02-03

个人博客管理系统

《PHP开发实战宝典》有看过的吗?这是其中的一个案例,教程—+源码,很详细而且个人感觉很实用。建议在win7使用时下个WAMP的集成环境搭建。

2011-10-21

httpcomponents-client-4.1.1-bin.zip

httpcomponents-client-4.1.1-bin.zip

2011-04-25

httpClient4.1入门教程

HttpClient 是 Apache Jakarta Common 下的子项目,可以用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包,并且它支持 HTTP 协议最新的版本和建议。本文首先介绍 HTTPClient,然后根据作者实际工作经验给出了一些常见问题的解决方法。

2011-04-25

hibernate-ejb3-persistence.jar.zip

在使用Hibernate3的时候,发现程序编译好了,在运行时总是抛出java.lang.NoClassDefFoundError: javax/persistence/EntityListeners异常,经查找是因为缺少ejb3-persistence.jar包。应该是这个~

2011-02-13

protobuf-c_0.15

protobuf-c_0.15安装包

2017-04-18

curl-7.50.2

curl-7.50.2源码安装包,自取。

2017-04-18

openssl开发库

用到openssl通信的程序需要这个,下载时需要注意是不是自己需要的版本。另外,这个是补过心脏出血heartblood漏洞的版本,开发的同学可以放心用。

2016-09-08

我的博客全都不见了

发表于 2018-10-16 最后回复 2018-10-17

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除