- 博客(671)
- 资源 (5)
- 收藏
- 关注
RSS订阅转载 Metasploit Framework Handbook
文章目录前言MsFrameworkMetasploit诞生发展体系结构功能阶段工具管理基本命令情报搜集网络服务渗透测试Refference前言众所周知Metasploit工具是一款强大的渗透测试利器,在渗透测试中堪称一条龙服务,那么很多人真的能够认识到它其中的强大之处吗,了解其中的每部分功能吗,还是说在个别人眼中只是一个由虚拟机搭建的一个小拓扑使用其直接攻打windows主机拿到主机权限就结束了吗,事实上Metasploit这款工具能做的事情很多,包括:情报(信息)搜集、目标识别、服务枚举、漏洞探测、漏
2021-11-16 11:54:29
2872
转载 Metasploit体系结构和目录
一、Metasploit体系结构一)基础库文件metasploit基础库文件位于源码根目录路径下的libraries目录中,包括Rex,framework-core和framework-base三部分。Rex是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL以及MySQL数据库支持等;framework-core库负责实现所有与各种类型的上层模块及插件的交互接口。framework-base库扩展了frame
2021-11-16 11:42:19
788
转载 【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段Shellcode,同理,拿来干坏事的代码,也是Shellcode如今的杀毒软件都拥有查杀病毒木马的能力,除了静态的查杀,还有动态的主动防御,若恶意代码片段(拿来干坏事的Shellcode)被杀软发现,则可以认为当前运行的程序是病毒木马或是被感染的文件,理应“杀掉”有些时候,我们不想让自己写的代码被杀毒软件当
2021-09-01 12:32:32
2153
转载 靠谱的app加固分享
先来看看大概流程加固俯瞰1、编写加密方法,作为工具方法用于后续的加密和解密准备。2、编写代理Application(ProxyApplication),作为加固后的apk的伪入口。(ProxyApplication作为伪入口时,需要将加密apk进行解密并重新加载于classLoader中)3、对需要加密的apk的AndroidManifest文件的Application:name 标签经行更改为ProxyApplication,并用标签声明真正的Application入口和版本号。4、将1、2步
2021-05-18 19:03:09
1033
转载 关于安卓APP加固基础的总结
安卓加固基础(一)1.Dex字符串加密1.1 前序Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。1.2 字符串加密方法简介目前市面上主要存在两种字符串加密方式:(1)在开发阶段开发者使用加密后的字符串然后手动调用解密,这种方法工程量太大了,缺点很明显。
2021-04-27 12:15:24
1127
转载 【libffi】动态调用&定义C函数
一、Calling Convention高级语言编译器将代码编译成相应汇编指令时都会依据一系列的规则,这些规则十分必要,特别是对独立编译来说。其中之一是“调用约定” (Calling Convention),它包含了编译器关于函数入口处的函数参数、函数返回值的一系列假设。它有时也被称作“ABI”(Application Binary Interface)。调用约定(Calling Conventions)定义了程序中调用函数的方式,它决定了在函数调用的时候数据(比如说参数)在堆栈中的组织方式。编译器按照
2021-04-22 14:07:21
779
转载 Linux系统调用(syscall)原理
引言:分析Android源码的过程中,要想从上至下完全明白一行代码,往往涉及app、framework、native一直到kernel,可能迷失到代码世界,明白了系统调用原理,或许能帮你峰回路转,找到进入kernel函数的入口。本文主要讲解ARM架构相关源码:/bionic/libc/kernel/uapi/asm-arm/asm/unistd.h/bionic/libc/arch-arm/syscalls/kill.S/kernel/arch/arm/kernel/calls.S/kerne.
2021-04-22 10:20:07
383
转载 我用 go-zero 一周实现了一个中台系统,已开源!
最近发现golang社区里出了一个新星的微服务框架,来自好未来,光看这个名字,就很有奔头,之前,也只是玩过go-micro,其实真正的还没有在项目中运用过,只是觉得 微服务,grpc 这些很高大尚,还没有在项目中,真正的玩过,我看了一下官方提供的工具真的很好用,只需要定义好,舒适文件jia结构 都生成了,只需要关心业务,加上最近 有个投票的活动,加上最近这几年中台也比较火,所以决定玩一下,开源地址: https://github.com/jackluo2012/datacenter先聊聊中台架构思路
2021-03-11 16:30:07
1296
转载 go-zero微服务框架入门教程
为什么使用go-zero你还在手撕微服务?快试试 go-zero 的微服务自动生成神器,这可能是我见过最简单好用的微服务框架。还有比它更简单好用的吗?欢迎留言评论和推荐。几分钟搞定个接口和微服务,还不用担心稳定性和高并发,这不香吗?还有比这更简单和高效的吗?工具大于约定和文档的理念,编码自动化,大幅度的提高效率和生产力,这会是个趋势,让精力更多的放在业务和创新上。推荐下go-zero 微服务框架,致力于打造国内最简单好用的框架。为什么使用go-zero?可以有第三个选择golang圈子不大
2021-03-11 16:25:19
3457
转载 常见函数调用约定(x86、x64、arm、arm64)
我学习逆向,整理的一些常见的函数调用约定反汇编笔记。由于我是新手,肯定有一些疏漏不完善的,我遇到了会实时更新的。X86 函数调用约定X86 有三种常用调用约定,cdecl(C规范)/stdcall(WinAPI默认)/fastcall 函数调用约定。详细可参考:函数调用协议__cdecl,__fastcall,__stdcall。cdecl 函数调用约定参数从右往左一次入栈,调用者实现栈平衡,返回值存放在 EAX 中。20: int cdecl_sum = cdecl_a.
2020-12-17 14:07:42
612
转载 UE4开发七:UE4打包
一、使用UFE打包UFE(Unreal Frontend):虚幻前端,简化加快游戏开发及测试任务的工具,它可以用来准备游戏构建,将游戏部署到设备上并进行启动测试版本:4.18为例注意:UE4官方文档原话是在UE4编辑器中启动UFE或者ProjectLauncher(项目启动程序),其打包发行项目的步骤都一样,但在4.18版本测试中发现,通过打开窗口->开发者工具->会话前端,进入UFE界面在UFE中更多的提供了部署、自动化测试等功能。并没有编辑项目的版本、烘焙等选项,因此我们应该打开项
2020-11-11 15:16:28
5873
转载 UE4开发六:人物动画
UE4添加人物动画之状态机这一节我们创建一个动画蓝图并在C++中把它绑定到角色身上 。状态机状态机是可以让动画过渡到另一个动画的工具,它大大简化了动画设计流程。在 UE4 编辑器中,在右边的“Playing”右键点击 “新建C++类”。勾选显示所有类,以 AnimInstance 为父类创建一个名为 CharacterAnimInstance 的子类。进入到我们的骨骼网格体文件夹路径,右键选择该资源,创建一个动画蓝图。双击动画蓝图,点击类设置,然后在右边的细节面板的父类选项中选为
2020-11-11 15:01:04
2000
转载 UE4开发五:人物模型和摄像机
UE4添加人物模型在正式使用 UE4 添加人物模型之前,我们先来解释几个概念。什么是组件在添加人物模型之前先介绍一个概念叫“组件”,组件是什么呢?组件的作用是为了让 Actor 实现一个功能,比如说:我们现在的角色,没有模型,我们需要一个模型那怎么办呢?那么我就要在 Character 身上挂一个“骨骼模型组件”,比如说我想要我的摄像机远离我的人物实现一个上帝视角那要怎么做呢?那么我们可以在Character的身上挂一个摄像机组件。什么是 ActorActor 是 UE4 里面的 “可放置物品”,
2020-11-11 14:32:45
1607
转载 UE4开发四:人物操作
本节我们先讲解 UE4 人物移动的设置,然后再讲解 UE4 人物视角的设置。UE4 设置人物移动打开 UE4 编辑器,点击“编辑”然后点击“项目设置”:选择“输入”:点击“AxisMappins” 的 添加按键输入,我们创建 6 个按键输入:更改按键和按键的名字,这里一个按键对应一个名字。你可以通过添加多个名字不同但是按键相同的方法去绑定不同的事件。设置完成后,我们打开 VS 编辑器,在“PlayingCharacter.h”文件下声明 4 个函数:这四个函数就
2020-11-11 14:23:13
1441
转载 UE4开发三:创建游戏模式、角色、控制器
UE4新建人物和地图模式在 UE4 中,每一个世界(World)有多个 Level(关卡),而每个关卡又可以设定自己的 GameMode(游戏模式),从而控制游戏的玩法。新建 GameMode打开 UE4 编辑器,我们点击左下角的“显示/隐藏资源面板”。点击 “C++类” ,选中"GameProject" 文件夹,在右边的“资源面板”右键点击 “新建C++类”。选中“GameModeBase”(游戏模式),点击“下一步”。更改我们的类名为:PlayingGameModeBas
2020-11-11 14:15:20
3010
转载 UE4开发二:创建项目
打开 UE4 启动器,选择 4.21.2 版本的虚幻引擎,点击“启动”按钮。点击之后会出现如下图所示的界面,可以对新建项目进行设置。“项目”这一栏存放着你新建后的项目。我们点击“新建项目”,点击“C++”,选择“基础代码”,选择“没有初学者内容”,然后写上项目名字,注意不能有中文,然后点击创建项目。「蓝图」是虚幻引擎为开发者开发的一款脚本语言,它已经封装好大量的函数和带有可视化编程的特点,深受广大开发者的喜爱,不过这种方便带来的弊端是性能上的损耗,所以蓝图更适合开发中小型项目。点击创建项目后
2020-11-11 14:11:58
820
转载 UE4开发一:开发环境的搭建
UE4 的全名是 Unreal Engine 4,中文译为“虚幻引擎4”。UE4 是一款由 Epic Games 公司开发的开源、商业收费、学习免费的游戏引擎。从 1998 年发行至今,UE4 一共经历了 UE、UE2、UE2.5、UE3、UDK、UE4 多个版本,它的迭代速度极快,现在已经到了 4.22 预览版。基于 UE4 开发的大作无数,除《虚幻竞技场3》外,还包括《战争机器》《质量效应》《生化奇兵》等等。在美国和欧洲,虚幻引擎主要用来制作主机游戏,风靡全球的吃鸡游戏 “绝地求生” 也是由UE4
2020-11-11 12:34:27
6650
1
原创 PC电脑控制手机iphone(iOS 11、iOS 12、iOS 13),需越狱
Veency是一款可以用电脑控制你的iPhone的插件,作者是大名鼎鼎的Cydia的创始人Jay Freeman,也就是Saurik。但是最高支持到IOS8,在IOS 10以上无法使用。基于Veency,cosmosgenius开发了screendump,使其支持到iOS 11。但是没有支持iOS 12和13。julioverne在cosmosgenius的基础上改进了screendump,使其完美支持ios12和ios13。这里主要就是使用julioverne的版本。1、iphone手机安装scre
2020-08-06 15:32:33
19629
34
转载 Android进程的so注入--Poison(稳定注入版)
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Androi...
2020-02-26 17:38:40
2256
转载 Android中的so注入(inject)和挂钩(hook) - For both x86 and arm
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj...
2020-02-26 17:26:15
770
转载 svn 本地仓库使用
这里主要说明构建**file:///磁盘驱动器|/repository所在目录/子目录** 格式的多版本管理库。准备:下载TortoiseSVN官网地址:http://tortoisesvn.net/downloads.html当前版本为1.7.7下载:TortoiseSVN-1.7.7.22907-win32-svn-1.7.5.msi下载完成后安装此时我们就可以在右键菜单中看到如图...
2020-02-21 11:56:27
2510
转载 手摸手,带你用vue撸后台 系列三(实战篇)
手摸手,带你用vue撸后台 系列三(实战篇)完整项目地址:vue-element-admin系列文章:手摸手,带你用 vue 撸后台 系列一(基础篇)手摸手,带你用 vue 撸后台 系列二(登录权限篇)手摸手,带你用 vue 撸后台 系列三 (实战篇)手摸手,带你用 vue 撸后台 系列四(vueAdmin 一个极简的后台基础模板)手摸手,带你用 vue 撸后台 系列五(v4.0 ...
2019-11-25 18:50:59
827
转载 手摸手,带你用 vue 撸后台 系列二(登录权限篇)
手摸手,带你用 vue 撸后台 系列二(登录权限篇)完整项目地址:vue-element-admin系列文章:手摸手,带你用 vue 撸后台 系列一(基础篇)手摸手,带你用 vue 撸后台 系列二(登录权限篇)手摸手,带你用 vue 撸后台 系列三 (实战篇)手摸手,带你用 vue 撸后台 系列四(vueAdmin 一个极简的后台基础模板)手摸手,带你用 vue 撸后台 系列五(v...
2019-11-25 18:48:23
388
转载 手摸手,带你用vue撸后台 系列一(基础篇)
手摸手,带你用vue撸后台 系列一(基础篇)完整项目地址:vue-element-admin系列文章:手摸手,带你用 vue 撸后台 系列一(基础篇)手摸手,带你用 vue 撸后台 系列二(登录权限篇)手摸手,带你用 vue 撸后台 系列三 (实战篇)手摸手,带你用 vue 撸后台 系列四(vueAdmin 一个极简的后台基础模板)手摸手,带你用 vue 撸后台 系列五(v4.0 ...
2019-11-25 18:44:32
2147
转载 vue简单入门
vue - 国人开发制作的类似于 view 的发音vue经过了几次大的版本波动0.x 0.6版本1.x 版本2.x 版本 - 现在常用的为什么要介绍版本改动呢,因为不同版本语法和用法有差别,用起来比较麻烦react 因为版权原因,导致百度等企业转用vue,导致vue突然火起来,也有支持国人的成分,当然其中的也缺不了它的确好用。完整版演示代码正式部分vue学习建议先学会js...
2019-11-22 18:02:13
183
转载 Unity3D新手教学,让你十二小时,从入门到掌握!(三 )
这一讲,我会教大家如何写碰撞检测的代码,然后还会教大家如何使用我介绍给大家的第一个Unity的插件。那么,废话不多说,我先介绍插件如何下载和安装。VS For Unity 下载链接进入这个页面,按编译器版本进行下载,我用的是2010,所以要下载这个。安装就不用我教了,下面开始看我是如何导入Unity VS的。点击Import之后我们会发现并没有发生什么,但是接下来我们按一下刷新的快...
2019-07-18 18:12:59
569
转载 Unity3D新手教学,让你十二小时,从入门到掌握!(二)
继续上一讲的内容,首先呢,为了接下来要做的小游戏,在这里我要小小的修改一下移动的代码。public class PlayerMove : MonoBehaviour { //定义移动的速度 public float MoveSpeed = 8f; void Start () { } void Update () { //如...
2019-07-18 18:09:30
425
转载 Unity3D新手教学,让你十二小时,从入门到掌握!(一)
首先声明一下,我用的Unity版本是4.6.6,编译环境是VS2010,其余的我会慢慢介绍,安装的过程这里我就不做讲解了,度娘那会做的比我详细。安装包可以在最下面的联系方式找我要,现在开始进入主题。打开Unity以后,我们先新建工程,这里要注意,一定要一个汉字都不能有,**一定!**避免出现不必要的Bug。打开工程以后,就可以看到我们的Unity的操作界面。这个我用着不方便,按照我个人的...
2019-07-18 18:05:16
819
原创 内网穿透ngrok编译和安装
1、安装gityum install -y git2、安装go环境yum install -y golanggo version3、clone 代码git clone https://github.com/inconshreveable/ngrok.git ngrokcd ngrokexport GOPATH="$(pwd)"go env4、生成证书换成你的域名(绑定外...
2019-07-17 17:04:42
287
转载 ELF文件格式解析
1. ELF文件简介首先,你需要知道的是所谓对象文件(Object files)有三个种类:可重定位的对象文件(Relocatable file)这是由汇编器汇编生成的 .o 文件。后面的链接器(link editor)拿一个或一些 Relocatable object files 作为输入,经链接处理后,生成一个可执行的对象文件 (Executable file) 或者一个可被共享的对...
2019-07-03 18:23:56
29614
3
转载 TortoiseGit升级操作说明
TortoiseGit 升级操作说明一、安装下载安装 Git Windows 版:请参考《TortoiseGit安装说明》。下载安装 Git Linux 版:Linux下可以直接用yum install或者apt-get install 安装。二、开始使用请参考《TortoiseGit常用操作说明》注:这篇手册所有git操作在命令行下执行,windows下可以右键Git Bash ...
2019-06-19 14:30:01
2292
转载 一探B站后台架构, 他山之石, 何以攻玉? -- 仅从一个一线Golang开发者的角度谈B站4.22代码
4月22日, B站部分后台源代码因为某愤怒的员工, 被上传至Github. 本文我们不讨论安全, 法律, 去恶意攻击或者获利是违法的! 我们工作时也要注意代码安全), 我仅从开发者的角度谈谈, 这份代码我们能学到什么? B站Golang生态建设, 代码规范, 工具建设, 技术栈选择, 对于Go在部门或公司的推广又有哪些值得借鉴?首先必须得说, B站这份代码整体还是不错的, 不是说组件或者基础库多...
2019-06-18 12:04:15
3705
转载 Git常用命令及使用心得
我每天使用 Git ,但是很多命令记不住。一般来说,日常使用只要记住下图6个命令,就可以了。但是熟练使用,恐怕要记住60~100个命令。下面是我整理的常用 Git 命令清单。几个专用名词的译名如下。Workspace:工作区Index / Stage:暂存区Repository:仓库区(或本地仓库)Remote:远程仓库一、新建代码库# 在当前目录新建一个Git代码库...
2019-06-10 14:25:58
194
转载 逻辑回归应用之Kaggle泰坦尼克之灾
1.引言先说一句,年末双十一什么的一来,真是非(mang)常(cheng)欢(gou)乐(le)!然后push自己抽出时间来写这篇blog的原因也非常简单:写完前两篇逻辑回归的介绍和各个角度理解之后,我们讨论群(戳我入群)的小伙伴们纷纷表示『好像很高级的样纸,but 然并卵 啊!你们倒是拿点实际数据来给我们看看,这玩意儿 有!什!么!用!啊!』talk is cheap, show me ...
2019-03-01 19:59:21
625
转载 Kaggle入门,看这一篇就够了
New Update:之前发表了这篇关于 Kaggle 的专栏,旨在帮助对数据科学( Data Science )有兴趣的同学们更好的了解这个平台。专栏发表至今收到了不少的关注和肯定,还有很多小伙伴私信相关的问题。因此,我特邀了一位海外一线 Data Scientist(有丰富的kaggle参赛经验)在知乎上开了live(时间:4/27 21:00)。希望通过live互动的形式,帮大家更系统了解...
2019-02-20 10:15:45
647
转载 机器翻译模型Transformer代码详细解析
谷歌一个月前发了一篇论文Attention is all you need,文中提出了一种新的架构叫做Transformer,用以来实现机器翻译。它抛弃了传统用CNN或者RNN的定式,取得了很好的效果,激起了工业界和学术界的广泛讨论。本人的另一篇博客也对改论文进行了一定的分析:对Attention is all you need 的理解。而在谷歌的论文发出不久,就有人用tensorflow实现了T...
2019-02-18 17:00:41
3885
转载 go微服务系列
一hey,好久没有发博客了,最近换了新东家有点忙(其实是忙着学习,不是工作,毕竟为了money放弃了较擅长的java投向了go),很多要学的;这是在新公司接触微服务框架(micro框架)后的总结,在未来,我将会较深入的研究go和微服务,之后也会陆陆续续的发布一些文章,如果想直接查阅源码或者通过demo学习的,可以访问ricoder_demo。如何编写一个微服务?这里用的是go的微服务框架go ...
2018-12-05 17:51:39
1953
1
转载 go微服务框架go-micro深度学习
一、整体架构介绍产品嘴里的一个小项目,从立项到开发上线,随着时间和需求的不断激增,会越来越复杂,变成一个大项目,如果前期项目架构没设计的不好,代码会越来越臃肿,难以维护,后期的每次产品迭代上线都会牵一发而动全身。项目微服务化,松耦合模块间的关系,是一个很好的选择,随然增加了维护成本,但是还是很值得的。微服务化项目除了稳定性我个人还比较关心的几个问题:一: 服务间数据传输的效率和安全性。二...
2018-12-05 17:44:30
5018
1
转载 寻路算法——A*算法
2 寻路算法——A*算法剖析2.1 A*算法简介原文链接:http://www.gamedev.net/reference/articles/article2003.asp原作者文章链接:http://www.policyalmanac.org/games/aStarTutorial.htm搜索区域假设有人想从A点移动到一墙之隔的B点,如下图,绿色的是起点A,红色是终点B,蓝色方块是中间...
2018-12-04 20:28:10
1238
原创 深度学习入门:AlphaGo Zero蒙特卡洛树搜索
否是是否初始化根节点判断是否是叶子节点a.选择节点执行模拟节点移动b.执行神经网络模拟估值游戏结束设置叶子节点胜平负valueb.扩展叶子节点设置该节点value为神经网络预测的valuec.根据value递归反向更新父节点和自身的Q和u执行真实移动当前节点作为根节点...
2018-11-06 15:59:15
12372
2
VisualAssistX_10.7.1916 破解版,支持VS2012
2013-03-14
VR特警修改器的源代码,利用了驱动级键盘模拟技术
2009-11-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人