![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
hide_in_darkness
萌新一枚
展开
-
[二进制学习笔记]C中的格式化字符串
格式化字符串(format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用于把随后对应的0个或多个函数参数转换为相应的格式输出; 在格式化字符串中 % 是存在特别意义的,我们要打印百分号必须使用2个 % 才能在控制台上打印出一个 % 实际输出字符的个数不足域宽,则根据左对齐或右对齐进行填充(实际长度小于格式化长度)...原创 2022-08-08 17:36:19 · 7902 阅读 · 1 评论 -
[二进制学习笔记]Ubuntu20.04关闭开启ASLR
ASLR(Address space layout randomization)是一种针对缓冲区溢出的安全保护技术,通过对堆、栈、共享库映射等线性区布局的随机化,通过增加攻击者预测目的地址的难度,防止攻击者直接定位攻击代码位置,达到阻止溢出攻击的目的的一种技术。 默认情况下是该文件存储的数值是2(0表示关闭ASLR,2表示开启ASLR) 可以使用下面的语句修改文件中的数值,来达到关闭ASLR的目的。...原创 2022-08-08 12:07:33 · 7402 阅读 · 0 评论 -
[二进制学习笔记]LibcSearcher报错Requirements for download
安装完以后就能够正常的下载更新了。原创 2022-08-08 11:42:13 · 42338 阅读 · 5 评论 -
[二进制学习笔记]LibcSearcher安装
这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。 详细的安装过程其实github上就有,我在这里炒个冷饭(工具地址:https://github.com/lieanu/LibcSearcher)......原创 2022-08-08 11:40:39 · 1773 阅读 · 0 评论 -
[二进制学习笔记]LibcSearcher报错no matched libc
git clone git://github.com/niklasb/libc-database # 重新拖一个库下来。 很纳闷,我都已经安装了LibcSearcher,而且在在线查询网上也存在版本号,但是为什么就是没有呢? 简单的讲就是如果LibcSearcher默认的库中没有你所需要的版本,那么就需要你手动下载一下了。(1)rm -rf libc-database/* # 删除原有的所有配置文件。 查看libc-database文件夹文件夹下面有一个说明MD文档。...原创 2022-08-08 11:40:02 · 1140 阅读 · 3 评论 -
[二进制学习笔记]Ubuntu20.04环境下模拟原始pwn测试环境
当前我的环境是Ubuntu20.04,默认情况下,通过GCC编译获得的可执行文件是64位的,并且添加了许多保护机制,这是对我们初学pwn很不利的,所以在这里我使用了下面的语句来编译生成一个基本的(和老版本编译生成的一致的)可执行文件:...原创 2022-08-04 10:30:54 · 192 阅读 · 0 评论 -
[二进制学习笔记]Ubuntu20.04安装pip2&pip3
ubuntu20.04版本自带pyhton2和python3两个python 的版本。原创 2022-08-04 10:29:50 · 1625 阅读 · 0 评论 -
[二进制学习笔记]Linux执行C语言system函数
这是因为在编译过程中没有静态导入或者动态加载相关的dll文件引起无法直接编译。原创 2022-08-04 10:28:12 · 1351 阅读 · 0 评论 -
[二进制学习笔记]Linux执行C语言read函数
这是因为在编译过程中没有静态导入或者动态加载相关的dll文件引起无法直接编译。原创 2022-08-04 10:20:47 · 1139 阅读 · 0 评论 -
[二进制学习笔记]Linux通过GCC编译生成32位程序
我所使用的是ubuntu20.04,在该环境下GCC默认生成的是64位的程序,如果希望编译生成32为程序,我们需要通过以下操作。(ia32-libs已经被lib32z1取代)GCC指定编译生成程序位数。原创 2022-08-04 10:17:53 · 1440 阅读 · 0 评论 -
[二进制学习笔记]Linux使用GCC过程中忽略特定警告
gcc编译过程中会因为程序上某些书写不规范而导致出现warning(警告),如果想要屏蔽特定的警告,我们可以使用下面的方法(注意:不推荐屏蔽警告信息):警告类型"原创 2022-08-04 10:15:15 · 813 阅读 · 0 评论 -
[网络安全]Netdiscover的基本使用
文章目录NetdiscoverNetdiscover基本概念Netdiscover参数主动发现被动发现NetdiscoverNetdiscover基本概念ARP 侦查工具 Netdiscover Netdiscover 是一个主动 / 被动的 ARP 侦查工具。该工具在不使用 DHCP 的无线网络上非常有用。使用 Netdiscover 工具可以在网络上扫描 IP 地址, ARP 侦查工具 Netdiscover 检查在线主机或搜索为它们发送的 ARP 请求Netdiscover参数参数原创 2021-01-23 20:14:05 · 1760 阅读 · 2 评论 -
[网络安全]Netcat的基本使用
文章目录NetcatNetcat基本概述参数的介绍及使用内容重定向常用方法netcat 建立后门windows建立后门监听型后门连接型后门Linux建立后门监听型后门nc -l -p [port] -e /bin/bash连接型后门连接转发向内网中能够连接的机器中写入批处理文件(用于nc远程连接内网中不能通信的机器)客户端nc远程连接内网中能够连接的电脑反弹shell基于Python的shell反弹基于Bash的shell反弹内网穿透被防火墙拦截(不支持nc -e参数)被防火墙拦截(不支持nc -e参数)原创 2021-01-23 19:43:33 · 704 阅读 · 0 评论 -
[Lua语言编程]Lua语言基础知识
文章目录`Lua``Lua`语言的起源`Lua` 特性`Lua下载`Linux 系统上安装Mac OS X 系统上安装Window 系统上安装 `Lua``Lua`语言语法`Lua`标识符`Lua`关键字`Lua`全局变量`Lua`数据类型nil(空)boolean(布尔)number(数字)string(字符串)注意(关于字符串拼接和+):算术运算时的“+”字符串的拼接字符串长度的测量table(表)table的长度function(函数)thread(线程)`userdata`(自定义类型)`Lua`变原创 2020-11-03 18:58:46 · 1697 阅读 · 0 评论 -
[网络安全]诸神之眼--Nmap的使用
文章目录NmapNmap下载windows下下载linux下下载目标说明CIDR概念Nmap通过CIDR进行扫描域名/IP扫描单个域名/IP扫描多个域名/IP扫描范围型域名/IP扫描从文本中获取扫描(import list)随即扫描(import ramdom)排除某些主机/网络的扫描(exclude)排除某些主机/网络的扫描(从文件中读取,excludefile)主机发现主机发现方法1.ping命令2.Nmap指令原理列表扫描(scan list)ping扫描(scan ping)高强度扫描(无ping)原创 2020-11-02 09:27:46 · 2141 阅读 · 1 评论 -
[网络安全]诸神之眼--Nmap的使用(一)
文章目录NmapNmap下载windows下下载linux下下载域名/IP扫描单个域名/IP扫描多个域名/IP扫描范围型域名/IP扫描扫描相关状态的端口扫描open状态的端口扫描closed状态的端口扫描filtered状态的端口扫描open/unfiltered状态的端口扫描closed/unfiltered状态的端口快速强制扫描CIDR按顺序扫描CIDR端口服务返回当前嗅探主机系统信息预测当前嗅探主机系统信息返回嗅探目标的详细结构返回关于RPC网络文件信息返回更多嗅探目标相关的信息设置最大重新扫描次数设原创 2020-10-31 14:53:48 · 3596 阅读 · 6 评论