- 博客(7)
- 收藏
- 关注
RSS订阅原创 通过修改PE文件的方式导入DLL(包含详细操作流程)
我们需要修改IDT表,增加一条我们字节DLL文件的IID以达到导入的目的。在NT头下IMAGE_DATA_DIRECTORY_ARRAY结构体,找到导入表,导入表第一个参数的值便为IDT的RVARVA是程序的相对虚拟地址,我们要想在文件中精确定位IDT,必须要把RVA转位RAW,在上图中也叫FOA(文件偏移,文件中某个位置距离文件头的偏移),具体的计算公式:84CCh属于.rdata节区,VirtualAddress 和PointerToRawData可从节区头中获取。VirtualAddress 是指
2022-06-20 19:57:46
1303
1
原创 关于upload-labs缺少upload文件夹和docker image到底在哪的坑
今天搭建upload-labs的训练环境,提示需要我自己创建一个upload文件夹,但是我用的是linux,找了半天没找到docker pull下来的镜像文件夹在哪,我用find /var/lib/docker -name upload-labs找文件夹,结果搜不出来,其实docker pull下来就好像压根不叫那个了,是一个sha256加密的字符串。我只能从侧面切入,find /var/lib/docker -name head.php这个head.php是作者写的一个头文件,结果找到在/var/lib/
2021-04-24 15:28:46
356
1
原创 Mac ssh windows中kali虚拟机
1. kali开启ssh打开文件vi /etc/ssh/sshd_config添加PermitRootLogin yesPasswordAuthentication yes重启sshsudo systemctl restart ssh设置开启自启动sshupdate-rc.d ssh enable2.虚拟机设置桥接网络这样kali也会存在一个私有地址。192开头3.mac端 ssh name@ip,输入密码连接成功...
2021-04-23 20:13:20
152
原创 MAC远程桌面访问windows
微软 remote desktopTIPS:把Guest用户解除禁用,添加远程桌面其他用户用其他用户登录搞了上午才连上,结果虚拟机没同步过来,我还得重新装,裂开!
2021-04-22 14:13:02
242
原创 MAC M1芯片与webgoat
MAC M1芯片与webgoat还好kali支持m1了,不至于学不了网络安全,但是昨天在kali上搭建webgoat时出了问题,创建容器提示错误standard_init_linux.go:219: exec user process caused: exec format error百度说是docker不是arm64的原因,但是我docker就是arm64的啊,今天去docker hub才发现了问题所在,原来webgoat是x86的,根源就错了,现在想学习就两个方法,第一是把webgoat从x86改
2021-04-21 23:00:56
157
原创 自建靶场 XSS练习(一)
自建靶场 XSS练习(一)点击链接快速跳到指定关卡文章目录自建靶场 XSS练习(一)靶场搭建一、第一关二、第二关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关靶场搭建我用的是phpStudy,靶场代码可以去github上找,或者私信问我要浏览器用的火狐,有hackbar插件,谁用谁知道一、第一关点击进入第一关这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
2021-03-01 18:52:11
960
原创 William Stallings网络安全基础第五版 第四章习题4.1
William Stallings网络安全基础第五版 第四章习题4.1题目描述答案简析题目描述“我们面临巨大压力,福尔摩斯”,Lestrade侦探看起来有些紧张。“我们已经了解到有几份敏感政府文件保存在伦敦的外国大使馆的计算机里。通常情况下,这些文件只存在于几台满足最高安全要求的计算机上。然而它们必须通过连接到所有政府计算机的互联网进行传送,但是网络上的信息都被我们最好的密码学家验证过的算法所加密。即便是NSA和KGB也无法攻克它。目前我们发现这些文件已经被一些小国外交官掌握,不知道这是怎么发生的”。
2021-02-02 17:47:57
530
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人