dflcuco2373571-CSDN博客

转载渗透测试的理论部分4——开放式Web应用程序安全项目

开放式Web应用程序安全项目（Open Web Application Security Project OWASP）定期退出Top 10 project（排名前十的安全隐患防守规则）公开了编写安全程序所遵循的各种原则和惯例OWASP中的测试项目（https://www.owasp.org/index.php/Main_Page）公布了一套非常实用的安全测试指南　　T...

2019-04-14 21:57:00 377

转载小白的CTF学习之路8——节约内存的编程方式

今天第二更，废话不说上干货上一章我们学习了内存和cpu间的互动方式，了解到内存的空间非常有限，所以这样就需要我们在编程的时候尽可能的节省内存空间，用最少的空间发挥最大的效果，以下是几种节约内存的方法：函数共用被调用方清理栈数据压缩函数公用：假设有两个程序a，b，他们中有一个共同的代码都是用来发出显示指令的，这样就用了双倍的内存空间windows有一个dll（动...

2019-04-14 19:44:00 236

转载小白的CTF学习之路7——内存与硬盘

前天去网吧跟朋友包宿，导致昨天一整天都报废，今天早上研究了一下nethunter导致手机成功变砖，感冒不停地咳嗽，这些理由应该足够我前两天拖更了吧，下面开始正题磁盘学习路线虚拟缓存虚拟内存节约内存的编程方式函数公用被调用方清理栈数据压缩让我们带着问题来学习：存储程序方式是指什么？如何通过内存来提高磁盘的访问速度？windows为例，他为了节约内...

2019-04-14 15:39:00 221

转载小白的CTF学习之路6——阶段测评

刚才考了自己一次，下面我把题和答案放到下面CPU中不含有以下选项中的CA: 运算器B: 寄存器C: 内存D: 时钟这是一道送分题，CPU包含以下几种原件寄存器控制器运算器时钟CPU中负责计时的部件是 FE: 程序计数寄存器F: 时钟G:...

2019-04-10 23:45:00 134

转载小白的CTF学习之路5——内存的逻辑结构

很衰的一天，各种意料之外的问题，但都挡不住我每日一更的步伐内存的逻辑结构大致分为以下几种：数组栈与队列链表二叉树以上，数组，栈，链表是我这章要说明的在学习前需要了解的两个问题：1.内存的一次存入仅能放8bit大的空间，那么我们想要存入32bit的内存怎么办呢?2.什么样的操作是更适合（更快）我们内存呢？学习前需要明白的两个术语：ch...

2019-04-09 23:27:00 323

转载渗透测试的理论部分3——ISSAF的详细描述

ISSAF即信息系统安全评估框架（Information Systems Security Assessment Framework）是另外一种开放源代码的安全性测试和安全分析框架。为了解决安全评估工作的逻辑顺序问题，该框架以分为若干个领域（domain），不同领域评估目标系统的不同部分，且可以根据实际情况对每个领域进行相应调整，把这一构架与日常业务的生命周期相结合，可以充分满足企业安全...

2019-04-09 21:57:00 440

转载小白的CTF学习之路4——内存

明天要进行二模考试了，沉住气，加油，能过内存是学C路上必不可少的一环，一定要非常认真的去学内存的物理结构：ROM：只读内存——早期的手机RAM：读写（数据断点既消）DRAM：经常更新SRAM：不常更新以上内容了解便可顾名思义，内存就是我们电脑存放数据的地方，那么他是怎么实现能够存放数据的呢？下面我们来一探究竟内存同样是有许多集成电路...

2019-04-08 23:18:00 188

转载实战操作——通过wireshark查看任意qq好友IP

今天有群里好友问我如何查看别人IP，查IP这个东西对于一些刚入门的小白来说可能是一个比较高大上的玩意，但是实际上只需一个网络协议分析工具就OK，废话不多说，下面开始实践实验对象：任意QQ好友操作工具：qq,wireshark首先我们打开wiresahrk打开后大致如图（因为系统语言原因我的软件是日文的，但是不妨碍我们操作，该翻译的地方我都会翻译）选择我们的本机网...

2019-04-08 22:24:00 903

转载实战操作——一次简单的逆向分析破解锁机软件

事情的起因是这样的，群里有位小朋友的手机被锁了，问及原因，原来是下载了一个名叫“cf外挂助手激活版”的这么一个软件，我收到了这份软件之后看到他是这样的...emmm....才二百多kb，看来这是个不折不扣的小白了从大小上来分析，只有二百多kb的“外挂”肯定是有猫腻的从名字上来看，也很有问题，接下来我果断百度了下这个名字emmmmm...........这样一来便更...

2019-04-08 00:45:00 646

转载小白的CTF学习之路3——二进制数据基础与运算（下）

处理了二进制的整数运算，下面我们来进行令人绝望的浮点数运算我们先来看一下float事列程序：#include<"stdio.sh">int main(){ float sun=0; for(int i=0;i<100;i++) { sun+=0.1; } printf("%f",su...

2019-04-06 16:45:00 230

转载小白的CTF学习之路2——二进制数据基础与运算（上）

今天的第二更，被我拖到了傍晚，嘿嘿，二进制这方面让本就数学不好的我很头疼，所以研究了一段时间在学习之前我们先了解几个问题：32位是几个字节？01011100对于十进制是多少？00001111向左位移两位结果是多少？有什么规律？以补码形式表示的8位二进制数11111111，十进制为多少？二进制和十进制有什么区别？在学习前肯定会对问题里的一些属于感到蒙蔽，...

2019-04-05 19:28:00 232

转载渗透测试的理论部分2——OSSTMM的详细描述

昨天休息了一天，今天我要连更两篇博客，作为补充，以下为正文本章详细描述了OSSTMM内的RAV得分这一理论概念，对日后从事正规安全工作至关重要OSSTMM为开源安全测试方法论，对OSSTMM不了解的同学可以看我之前发的渗透测试的理论部分1——渗透测试方法论OSSTMM推广的技术评估框架十分灵活，即使某个项目在逻辑上可分为三个连续的信道与安全组件，我们照样可以使用OSS...

2019-04-05 12:36:00 726

转载密码学基础

学CTF的笔记忘记带了，汗...本来想将这三天来学二进制的知识记录下来的，看来只能搁置到明天了，今天就将之前I春秋学院学过的密码学基础放在上面吧，也算加深下印象学习大纲1.密码的基本概念2.密码的技术发展3.密码算法a)对称密码算法b)公钥密码算法c)密码杂凑算法4.总结密码的基本概念：指使用特定变换对数据等信息进行加密保护或安全认证的物...

2019-04-03 23:48:00 558

转载渗透测试的理论部分1——渗透测试方法论

有很多朋友可能会像我一样最开始学渗透就去网上找很多实践方面的教程来看，最后弄得自己一头雾水，到了真正实战的时候又不知道从何下手，在这里本人将《kali linux渗透测试指南》学习到的东西写下来，这本书里面有很多偏理论的东西，为日后渗透测试的路上打好基础下面是我们需要掌握的内容两种广为人知的渗透测试类型——黑盒测试和白盒测试漏洞评估和渗透测试的区别业界普遍采纳的安全测...

2019-04-02 22:07:00 313

转载小白的CTF学习之路1——程序与CPU

刚刚注册了这个博客园，尽量保持每日一更(*/ω＼*)今天看了po学院的教学视频，了解了程序是什么，如何在CPU当中工作的等各种之前未曾想过的问题，特此记录，以防忘记首先我们学习程序与CPU之前需要了解这么几个问题：1.什么是程序？2.程序是由什么组成？3.什么是机器语言？3.运行中的程序存储在什么位置？4.什么是内存地址？5.程序的解释和运行的计算机部件叫...

2019-04-01 23:33:00 541