自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

counsellor的专栏

地下千年骨,谁为辅佐臣。

原创 Libnettle 3.1 was not found.报错的解决方案

0x00 背景 名称 版本 操作系统 CentOS 6.10 x64 GnuTLS库 gnutls-3.5.19 gnutls依赖库 nettle-3.4 gnutls依赖库 gmp-6.1.2 安装gnutls前需要先安装两个依赖库,一个是gmp,另一个是nett...

2020-02-21 17:26:39

阅读数 22

评论数 0

原创 V8源码分析之d8源码注解(第七篇)

0x00 前言 js代码解析的过程为编译成字节码后再加载字节码执行, ScriptCompiler::Compile()的过程是分为词法分析与语法分析,将js代码解析成AST树后就可以很顺利的转换成字节码。 本节先跳过复杂的编译过程看下执行逻辑。 0x01 调用栈 Thread 1 "d...

2020-01-22 16:54:50

阅读数 59

评论数 0

原创 如何使用C++11 auto语法

0x00 定义 auto 是C++11中增加的一个非常有用的关键字,其核心在于类型推导(type deduction),也就是让编译器根据等号右边的表达式来决定auto实际代表的类型。注意它区别于其他语言的“动态”类型(如objective c的id和C#的dynamic),C++的auto只涉及...

2020-01-08 14:03:58

阅读数 9

评论数 0

原创 V8源码分析之d8源码注解(第六篇)

0x00 前言 d8自己封装了一个js代码执行器,上一篇我们的代码执行到options.isolate_sources[0].Execute(isolate,本文将做进一步分析。 0x01 调用栈 #0 v8::SourceGroup::Execute (this=0x5555556542a8,...

2020-01-06 19:44:44

阅读数 42

评论数 0

原创 MSSQL认证过程中error-msg编码问题

0x00 前言 在MSSQL认证过程中,不同版本的TDS协议error-msg编码不同。如何用正确的姿势处理这些乱码,化腐朽为神奇是本篇要做的。 0x01 UTF-8编码与UTF-16编码 UTF-8和UTF-16都处理相同的Unicode字符,并且都是可变长度编码,每个字符最多需要32位。但是,...

2020-01-06 15:48:02

阅读数 18

评论数 0

原创 如何屏蔽未使用变量的警告错误

0x00 前言 在一些c++的项目中常常使用-Werror -Wunused-parameter这样的编译选项,帮助工程师在程序编译阶段,通过不合规的代码检查增强代码的健壮性。 将warning作为error的编译选项对于个人来说,容易被忽略,但是作为工业生产输出的产品尤为重要,这不仅仅是对于程序...

2019-12-30 18:21:36

阅读数 23

评论数 0

原创 V8源码分析之d8源码注解(第五篇)

0x00 前言 没了你,我颓废了自己。心里那些苦,都只哽在喉咙里,一想起来就泪如雨下。 ----王国维 0x01 调用栈 Thread 1 "d8" received signal SIGINT, Interrupt. 0x00007ffff4a8ea44 in v8::b...

2019-12-20 18:46:37

阅读数 27

评论数 0

原创 V8源码分析之d8 shell 简介(第四篇)

0x00 前言 常听人说烦恼即菩提,我们凡人遇到烦恼只是深感烦恼,不见菩提。快乐是在心里,不假外求,求即往往不得,转为烦恼。 ------ 梁实秋 0x01 什么是 d8 V8源码编译出来的可执行程序名为d8。d8作为V8引擎在命令行中可以使用的交互shell存在。平常V8的shell是在浏...

2019-12-20 16:09:04

阅读数 29

评论数 0

原创 V8源码分析之win7源码编译(第三篇)

0x00 前言 前面已经把V8源码download下来和build的过程都讲过了。这里不做过多赘述,只说说在win7下搭建环境与的的一些问题。 0x01 系统环境 名称 版本 位数 备注 操作系统 Windows 7 Professional 6.1.7601, Service ...

2019-12-05 12:09:57

阅读数 78

评论数 0

原创 V8源码分析之Ubuntu16下编译源码(第二篇)

0x00 前言 V8引擎使用Ninja进行构建源码,GN是用来辅助生成Ninja配置文件的工具。 从源码构建V8需要三个步骤: 生成构建所需文件( generating build files) 编译(compiling) 运行测试用例(running tests) 官方提供两种途径构建V8 ...

2019-11-28 13:04:57

阅读数 43

评论数 0

原创 V8源码分析之Ubuntu16下获取源码(第一篇)

0x00 前言 编译过程主要参考V8官网提供的指引手册进行,有坑的话我会尽量说明。官方指引手册【传送门】 本文获取源码的前提是科学上网,请自行解决。 0x01 使用Git V8的Git仓库为 https://chromium.googlesource.com/v8/v8.git,同时在GitHub...

2019-11-28 11:04:34

阅读数 38

评论数 0

原创 错误:ORA-28547:connection to server failed, probable Oracle Net admin error的解决方案

0x00 问题场景 1. 环境配置 角色 名称 版本 位数 备注 数据库 Oracle Database 11g Release 2,11.2.0.1.0 32 bit 数据库操作系统 Windows 7 Professional 6.1.7601, Service Pack...

2019-11-25 18:07:09

阅读数 19

评论数 0

原创 vmware虚拟机WinXp sp3的系统cpu占用100%的解决方案

0x00 问题场景 1. 环境配置 角色 版本 位数 备注 虚拟机软件 VMware Workstation 15 \ 原始版本12,升到15 Host OS Windows 7 Professional 6.1.7601, Service Pack 1 64-bit \ ...

2019-11-20 13:24:45

阅读数 44

评论数 0

原创 centos 6 与 centos 7 常见区别

centos 6 与 centos 7 常见区别 CentOS 6 CentOS 7 服务开机启动 chkconfig --add apache chkconfig apache on chkconfig apache off chkconfig --list | grep...

2019-10-09 15:49:29

阅读数 17

评论数 0

原创 gdb查看当前汇编指令

0x00 前言 在没有源码的情况下,查看汇编指令 0x01 gdb 命令 方法1. display 查看当前执行及后20行汇编指令 (gdb) display /20i $pc 方法2. layout 使用gdb的TUI模式,调出汇编指令窗口配合调试。 (gdb) layout asm 效果如...

2019-08-23 11:44:28

阅读数 587

评论数 0

原创 SQL截取字符串中的某个特定位置部分

0x00 前言 在数据库中查询的结果中只想取其中一部分字符串作为结果输出,该如何写sql语句呢? 0x01 根据偏移截取部分字符串 mysql select SUBSTR(name, 1, 5) from users; select SUBSTRING(name, 1, 5) from users...

2019-08-12 14:22:35

阅读数 1803

评论数 0

原创 idapython: importing "site" failed报错的解决方案

0x00 背景 突然有一天IDA6.8 打开提示idapython错误: 报错信息如下: 0x01 问题原因 ida官网有对该问题的解释: This issue is usually caused by presence of non-standard python27.dll in the ...

2019-08-09 17:27:34

阅读数 229

评论数 0

原创 BinDiff安装教程(v4.3)

0x00 前言 BinDiff是二进制文件的比较工具,可帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。 使用BinDiff,您可以识别并隔离供应商提供的修补程序中的漏洞修复程序。您还可以在同一二进制文件的多个版本的反汇编之间移植符号和注释,或使用BinDiff收集代码被盗或专利侵权...

2019-08-09 14:47:07

阅读数 352

评论数 0

原创 Clion无法print到控制台

0x00 问题 在clion中使用printf(“test123”),编译后居然没有输出,一度怀疑人生。 0x01 分析并解决 printf 是使用缓存buffer机制输出,如果下一个新行没有到达就不会flush这块buffer。 最好的方式使用printf("test123\n&quo...

2019-08-06 19:47:25

阅读数 688

评论数 2

原创 Word2013批量修改图片尺寸

0x00 前言 保持图片原始比例(锁定横纵比例)的情况下,批量调整为适应页面尺寸的图片大小。 名词 LockAspectRatio - 锁定横纵比例, MsoTrue if the specified shape retains its original proportions when you ...

2019-08-06 14:37:02

阅读数 246

评论数 0

原创 使用TortoiseSVN回滚版本

0x00 问题场景 最近一次代码提交使版本更新到101,测试刚发来消息101版本有问题,就在此时,老板要求现在要对外发布一个产品版本,问这种情况该怎么办? 打脸解决不了问题,女装什么的后面可以来一套,正确的姿势是回滚生产分支到100版本。 0x01 回滚方法 方法一: 使用版本log功能 右击...

2019-07-09 12:45:26

阅读数 526

评论数 0

原创 【漏洞分析】Microsoft IE execCommand函数释放后重用漏洞(CVE-2012-4969)

0x00 前言 前一段时间接到了某种检测语言的翻译工作,因为这种检测语言是为公开的,所以需要编译器重新翻译处理。准确的说是一种DSL(Domain Specific Language)。之前的大神有过一个版本的类似DSL解析,尝试改了改,发现人肉工作量不可接受。之前写过json的解析器。感觉本质相...

2019-05-09 13:52:58

阅读数 192

评论数 0

原创 关闭IE多进程

0x00 前言 在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。 0x01 LCIE 从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。 在LCIE模式下,IE浏览器总是有至少两个进程—...

2019-05-05 10:42:59

阅读数 310

评论数 0

原创 XP新建用户后Administrator账号消失的解决办法

方法一 打开注册表,寻找路径’HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList’ 新建’DWORD值’类型变量’Administrator’ valu...

2019-04-17 18:21:53

阅读数 267

评论数 0

原创 每天一个python段子(3):一句话创建倒排索引

0x00 前言 现在有一个字典,需要使用value去索引key。就是把{key: value}这样的字典转换成{value: key},即可达到目的。 0x01 基本概念 正向索引(forward index) 一个普通的字典就是正向索引,正反向是相对的。我们常用的索引格式可以称为正向索引。 比如...

2019-04-09 19:00:42

阅读数 702

评论数 0

原创 Beyond Compare 提示错误"这个授权密钥已被吊销"的解决方法

0x00 问题 Beyong Compare试用期30天刚过,打开软件后提示错误 这个授权密钥已被吊销: xxxx 要了解更多细节,联系 sales@scootersoftware.com 整个软件无法使用。 0x01 解决方法 1. win7/win10环境下 删除以下目录中的所有文件(BCS...

2019-02-19 12:28:29

阅读数 1251

评论数 0

原创 gdb打印所有全局变量和局部变量

0x00 前言 使用gdb下完断点是不是有一种懵逼的感觉,如果能看到当前的全部变量,你将豁然开朗。 0x01 查看全局和静态变量 info variables 0x02 查看当前stack frame局部变量 info locals 0x03 查看当前stack frame参数 info ar...

2019-02-12 14:26:09

阅读数 4051

评论数 0

原创 Linux下快速清空文件的方法

0x00 前言 最近遇到一些问题,都需要一种稳妥的清空文件方法,凭借自己多年摸爬滚打的经验,信手拈来一条命令: echo "" > my_file 结果,文件大小不是0,而是1 蛋疼 0x01 清空命令 1. 重定向null到文件里 > my_f...

2019-02-12 14:02:09

阅读数 2396

评论数 0

原创 Linux下清理删除last登录日志

0x00 前言 linux下命令行输入命令会产生history日志,ssh远程登录会产生登录日志,如何清理自己的登录日志是本文想要说明的主题。 当然, 作为管理员,主机是否有其他人登录,你可以通过查看登录日志,第一时间发现猫腻。因为很多小白黑客,都是值删除history日志的。 last日志不是明...

2019-02-12 13:01:56

阅读数 2574

评论数 1

原创 【漏洞分析】Mozilla Firefox 字符串替换堆破坏漏洞(CVE-2013-0750)

0x00 前言 有源码,不用IDA反编译,比较容易发现问题。 0x01 简介 在Mozilla Firefox浏览器的js实现中出现整数溢出漏洞,除了影响Firefox18.0以前的所有版本,还影响了Thunderbird,SeaMonkey 等产品,这个漏洞允许攻击者通过构造字符串拼接执行恶意代...

2019-02-01 01:10:53

阅读数 189

评论数 0

原创 git代理设置与取消

0x00 前言 国外的git代码下载速度很慢,怎么办? google的代码无法下载怎么办? 解决方法简单暴力,前提就是手里要有一个国外的代理,可以翻墙下载东西。 0x01 设置HTTP代理 设置全局代理模式,这里只设置了http,下载aosp项目足够用了,至于https代理没有研究 git c...

2019-01-23 10:13:25

阅读数 1441

评论数 0

原创 repo 工具使用手册

0x00 前言 该说点什么好呢,看到这个系列的第一篇的时间戳,已经是2年前了,生活总是这样要温故知新。安卓的项目已经从30个G变成了40多G,完全就是一个monstor一样的进化过程,不得不承认,能维护这么庞大的开源代码,是一件很不可思议的事情。 前一段时间微软宣布放弃edge浏览器内核的开发,准...

2019-01-22 18:36:41

阅读数 1549

评论数 0

原创 使用rsync快速同步远程文件目录

0x00 场景 有个项目代码有几十G,只能在远程服务器编译,打算拖到本地look look,怎么才能同步过来呢? 0x01 使用rsync 命令如下: rsync -arvP --delete counsellor@192.168.1.100:/path/to/big_project . 选项含...

2019-01-18 12:12:24

阅读数 2494

评论数 0

原创 理解小端字节序

0x00 前言 本来这边文章是没有前言的,只不过是文章已经快结尾了,突然断电,发现CSDN上没有自动保存的功能,一大篇字都白码了,所以在第二次起笔的时候吐槽下。之前明明是自动保存,FCK 0x01 问题 在windbg上dd打印数据的时候跟db的不一样,dd是按照4字节格式输出,在看寄存器的时候...

2018-12-13 14:19:37

阅读数 489

评论数 0

原创 【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)

0x00 前言 总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。 0x01 简介 Adobe Acrobat和Reader在True Type Font (TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。 受影响软件版本: Adobe Re...

2018-12-12 20:21:59

阅读数 427

评论数 0

原创 反汇编代码分析之CVE-2012-0774

int __cdecl sub_800798B(int a1) { unsigned int v1; // edi@2 _DWORD *v2; // eax@3 int v3; // edx@3 unsigned int v4; // ecx@3 int v5; // edi@...

2018-12-12 13:48:25

阅读数 163

评论数 0

原创 kali下一句话升级metasploit

0x00 问题 自15年底的kali2.0版本开始,Kali团队不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包发布该工具。 Rapid7在github上的实时更新很难及时同步到kali的版本上。这个问题困扰了LZ很久,一般也不怎么用,紧急的时候把需要...

2018-12-05 12:30:52

阅读数 3200

评论数 1

原创 Adobe Reader历史版本安装包下载

0x00 操作系统 windows 0x01 下载地址 Adobe官方提供历史各种版本的下载,下载地址如下: ftp://ftp.adobe.com/pub/adobe/reader/win/ 也不限于windows,往上翻一翻就会看到其他版本 偶然发现这个好资源,分享给研究二进制漏洞的同学们...

2018-12-03 17:17:42

阅读数 2430

评论数 0

原创 PowerShell提示此系统中禁止执行脚本的解决方法

【问题】 在win7下运行powershell脚本提示系统禁止执行脚本,估计是系统默认禁止执行powershell脚本。 具体提示如下: PS C:\Users\momocha\Desktop> .\Invoke-ReflectivePEInjection.ps1 无法加载文件 C:...

2018-11-21 18:02:12

阅读数 1426

评论数 0

原创 ubuntu下安装dlib

0x00 简介 Dlib是一个包含机器学习算法的C++开源工具包。 0x01 运行环境 依赖应用 版本 操作系统 Ubuntu 16.04 python 2.7.14 0x02 具体步骤 直接使用pip命令安装dlib pip install dlib 会出现报错信息 ...

2018-11-12 11:51:43

阅读数 1713

评论数 3

提示
确定要删除当前文章?
取消 删除