qq726232111的博客

原创 修改msfvenom unicode编码器的默认寄存器

修改msfvenom unicode编码器的默认寄存器

原创 ICW、OCW端口区分

无

原创 请求以管理员权限运行win+r查询的程序

1 win+r 打开运行窗口2 ctrl + shift + enter请求以管理员权限运行程序

原创 Wscript - js - http代理访问

var url = "http://192.168.1.1/";var xmlServerHttp = new ActiveXObject("Msxml2.ServerXMLHTTP");xmlServerHttp.setProxy(2,"192.168.1.10:3128");xmlServerHttp.open('GET', url, false);xmlServerHttp.send();WScript.Echo(xmlServerHttp.responseBody);https:.

原创 程序员自我修养-11.5.5文本换行-缓冲区末尾CR操作伪代码与实际代码流程不对应

描述：实际代码：//read.c if (_osfile(fh) & FTEXT) { /* now must translate CR-LFs to LFs in the buffer */ /* For ANSI & UTF8, we read byte by byte. For UTF16, we need to read 2 bytes (wchar_t's) at a tim.

原创 从实模式到保护模式-17.4练习题

对应429行;-------------------------------------------------------------------------------rtm_0x70_interrupt_handle: ;实时时钟中断处理过程 pushad mov al,0x20 ;中断结束命令EOI out 0xa0,al

原创 linux挂载smb中vhd

原文 How to mount Virtual Hard disk (VHD) file in Ubuntu Linux? - Linux Shout1 安装所需程序# 安装vhd挂载所需程序┌──(kali㉿kali)-[~]└─$ sudo apt-get install libguestfs-tools# 安装smb挂载所需程序┌──(kali㉿kali)-[~]└─$ sudo apt-get install cifs-utils2 smb目录挂载...

原创 Win10版本号命令行查询

1 版本号说明Windows 10 版本号由两部分组成，如下图所示 1803是系统版本号,17134.112是内部版本号2 问题Windows提权一般需要具体的版本号，在图形界面下可以使用winver查看具体版本号，但在命令行下使用systeminfo仅能查看内部版本号，不能明确系统版本号3 解决注册表 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion 下存储着相关信息系统版本号查询C:\Users\brett>RE.

原创 JS String to Unicode

说明 xss注入时，可能过滤 " ' ,导致无法使用字符串，基于JS字符串函数，实现无" '使用字符串使用 复制代码，保存到html文件，在网页中输入字符串进行转换效果代码<html><head><title>String to Unicode</title></head><body><script>function convert(convertTy...

原创 本地管理帐号查看域用户

说明当拥有域内主机的管理员权限时，可以提升cmd至system权限，然后查看域内用户信息工具https://docs.microsoft.com/en-gb/sysinternals/downloads/psexec演示：

原创 lib_mysqludf_sys编译

问题lib_mysqludf_sys.c:45:10: fatal error: m_string.h: No such file or directorylib_mysqludf_sys.c:44:10: fatal error: m_ctype.h: No such file or directory解决sudo apt update && sudo apt install default-libmysqlclient-dev default-libmysqld-de.

原创 Invoke-WebRequest上传文件

Kali/var/www/html/upload.php<?php$uploaddir = '/var/www/uploads/';$uploadfile = $uploaddir . $_FILES['file']['name'];move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)?> 创建目录并运行服务sudo mkdir /var/www/uploadssudo chown www-dat.

原创 python- ASCII字符串转为16进制格式

代码#!/usr/bin/python3hexForamt="\\x"# 更改这里的ASCII字符串asciiStr="AAABBBccc"def ascii2hex(asciiStr): #字符串转为16进制 hexInitData=asciiStr.encode().hex() #拼接为\x格式 hexFinalData='' for i in range(0, int(len(hexInitData)), 2): he...

原创 基于dnspython的DNS区域传输

思路： 1 根据域名查询NS服务器 2 尝试对每个NS服务器发起区域传输请求 该过程包含对NS域名的解析代码：#!/usr/bin/python3import dns.resolverimport dns.queryimport sysns=[]def line(): flags='-'*70 print(flags)def getNS(domain): # answer is cl...

原创 recon-ng无法更新、查询、安装模块

问题描述:[recon-ng][default] > marketplace refresh[!] Unable to synchronize module index. (ConnectionError).原因: 无法解析域名导致（国内禁止解析这些域名） 解决方法: 使用google的DNS服务器 $ sudo nano /etc/resolv.confg ...

原创 x86汇编语言从实模式到保护模式 -- 开机过程

预备知识:1 Intel 8086内存空间分布: 地址 对应设备 0x00000-0x9FFFF 内存条 0xA0000-0xEFFFF 外围设备 0xF0000-0xFFFFF 主板BIOS芯片 在Intel 8086环境下，内存分布如上表所示:地址0x00000-0x9FFFF对应内存条，即访问该范围地址实际是访问内...

原创 VS运行库

原创 使用kali默认的apache2发布文件

kali自带的apache2服务默认开启目录访问，当/var/www/html目录下不存在index.html时，将显示/var/www/html目录结构#cd /var/www#mv htmlhtml.back#mkdir html#cd html#touch test#systemctl start apache2

原创 DNS

错误的域名服务器配置可能泄露域名相关信息相关网址：https://www.ietf.org/rfc/rfc1035.txthttps://resources.infosecinstitute.com/topic/dns-hacking1 DNS BasicsDNS使用本地缓存或服务器存在的区域文件将域名转换为IP地址zone file(区域文件)是服务器上包含不同资源记录（Resource Records (RR)）条目的文件，这些记录提供了关于域的信息1.1 解...

原创 ncat

官方介绍: https://nmap.org/ncat/使用手册: https://nmap.org/ncat/guide/index.html概述1 介绍1.1 选项1.2 exec模式的环境变量2 使用手册2.1 用途2.2 基本用法2.3 协议2.4 连接代理2.5 SSL2.6 命令执行2.7 输出选项2.8 访问控制2.9 代理2.10 其它选项2.11 文件传输2.12 聊天2.13 Neat Tricks(...

原创 netcat

1 历史1 netcat创建于1995年，开发到1996年的前几个月时，由Avian Research (avian.org)发布了v1.10. netcat及其相关软件包由Avian Research开发，且开源2 netcat的另一个分支为GNU Netcat，用于改进可移植性、可用性和功能设计 官网 http://netcat.sourceforge.net/ 该项目的目标是与广泛使用的原始NC 1.10完全兼容，并且具有可移植性不同分支的nc基本上都兼容...

原创 kali - 基于PXE批量安装

使用kali作为服务器1 安装dnsmasq# apt update# apt-get install dnsmasq -y2 编辑dnsmasq配置文件# vi /etc/dnsmasq.conf # Network interface to handle；指定网络接口 interface=eth0 # DHCP options；DHCP选项 # IP range to allocate；分配的IP...

原创 msdn-pe结构链接

https://docs.microsoft.com/en-us/windows/win32/debug/image-help-library

原创 加密与解密 - 11.3 PE文件头

0 winnt.h -> PE头定义#defineIMAGE_NT_SIGNATURE0x00004550 // PE00typedefstruct_IMAGE_FILE_HEADER{WORDMachine; // 运行平台,cpu类型WORDNumberOfSections; // 文件的区块数(SectionTable项的数量)DWORDTimeDateStamp; ...

原创 加密与解密 - 11.2 MS-DOS头

每个PE文件都以一个DOS程序开始.当PE文件在DOS下执行时,DOS可以识别出这是一个有效的执行体,然后运行DOS stub.DOS MZ HEADER和DOS stub合称为DOS文件头PE文件前0x40个字节是一个传统的MS-DOS头,结构为IMAGE_DOS_HEADERwinn.h中定义:#defineIMAGE_DOS_SIGNATURE0x5A4D // MZtypedefstruct_IMAGE...

原创 win32 - 线程环境修改

0x00 代码#include <Windows.h>#include <tchar.h>#include <stdio.h>DWORD WINAPI ThreadProc(_In_ LPVOID lpParameter){ int i = 0; while (1) i++; i--; printf("ThreadProc end : %d\n",i); retu...

原创 win32-调试API

0x00 调试函数DebugActiveProcess() //使调试器能够附加到活动进程并对其进行调试DebugActiveProcessStop() //阻止调试器调试指定的进程ContinueDebugEvent() //使调试器能够继续以前报告调试事件的线程DebugBreak() //导致当前进程中出现断...

原创 windows - 异常处理

0x00 异常处理结构 __try { // guarded body of code } __except (filter-expression) { // exception-handler block...

原创 vs2019双机调试

基于windbg-com口调试的基础上,配置VS2019双机调试(https://blog.csdn.net/qq726232111/article/details/110439392)0x00 安装调试软件1 打开wdk安装目录下的Remote\x64,找到WDK Test Target Setup x64-x64_en-us.msi.路径示例: D:\Windows Kits\10\Remote\x64\WDK Test Target Setup x64-x64_en-us.msi...

原创 vs2019官方文档链接

https://docs.microsoft.com/zh-cn/visualstudio/windows/?view=vs-2019

原创 windows驱动 - 进程回调

0x00 函数ObRegisterCallbacks() //为线程、进程和桌面句柄操作注册回调例程列表ObUnRegisterCallbacks() //卸载回调的注册0x01 代码//打印哪些进程在操作notepad进程句柄#include <wdm.h>PCHAR PsGetProcessImageFileName(PEPROCESS Process);#define ProcessName "cmd"typedef struct _LDR_DATA_T..

原创 windows驱动 - 注册表回调

0x00 函数CmRegisterCallbackEx() //回调函数绑定CmUnRegisterCallback() //注销注册表回调NTSTATUS ExCallbackFunction(PVOID CallbackContext,PVOID Argument1,PVOID Argument2) //注册表回调,具体内容看文档0x01 代码#include <ntifs.h>#include <ntddk.h>#include <wdm...

原创 windows驱动 - Notify

0x00 通知流程: 由多个活动节点组成.通知: 整个流程结束后,发送通知,根据流程的结果进行下一步操作. 不影响流程回调: 流程中的某一节点. 在流程执行时,调用回调,并根据结果决定流程的后续处理. 影响流程0x01 函数//创建进程通知PsSetCreateProcessNotifyRoutine() //参数2 加载与卸载//加载模块通知PsSetLoadImageNotifyRoutine()PsRemoveLoadImageNotifyRoutine()//创建线...

原创 Windows驱动 - WorkItem

0x00 函数组合1IoAllocateWorkItem() //分配一个工作项IoQueueWorkItem() //将WorkItem例程与工作项关联，并将工作项插入队列中，供系统工作线程稍后处理。 -> 工作项、回调函数、队列类型、参数进行关联IoFreeWorkItem() //释放一个由IoAllocateWorkItem分配的工作项组合2IoInitializeWorkItem() //初始化调用方已经分配的工作项。参数2必须从非分页池分配内存IoQue...

原创 windows驱动 - Timer

0x00 函数KeInitializeDpc() //初始化DPCKeInitializeTimer() //初始化计时器KeSetTimer() //将计时器与DPC进行绑定,待计时器过期时,执行DPCKeCancelTimer)() //在计时器间隔(如果有的话)到期之前将计时器对象排出队列0x01 代码#include <wdm.h>KTIMER Timer = { 0 };KDPC Dpc = { 0 };LARGE_INTEGER DueTim...

原创 window驱动 - IoTimer

0x00 函数IoInitializeTimer() //将IoTimer()与设备进行关联,每个设备对象只应调用一次IoInitializeTimer,执行间隔为1秒IoStartTimer() //重新启用计时器IoStopTimer() //禁用计时器IoTimer() //计时器回调，是一个DPC，注册后每秒调用一次。IRQL = DISPATCH_LEVEL0x01 代码#include <wdm.h>VOID DriverUnload(PDRI...

原创 Windows驱动 - R3-R0事件交互

0x00 函数ObReferenceObjectByHandle //通过句柄获取内核资源ObDereferenceObject //释放资源0x01 代码桌面程序#include <windows.h>#include <stdio.h>#define IOCTL_CREATE_EVENT CTL_CODE(FILE_DEVICE_UNKNOWN, 0x999, METHOD_BUFFERED , FILE_READ_DATA | FILE...

原创 Windows驱动 - 事件

0x00 函数KeWaitForSingleObject将当前线程置于等待状态，直到给定的Dispatcher对象被设置为一个信号状态，或者(可选)直到等待超时。PsCreateSystemThread 创建一个以内核模式执行并返回线程句柄的系统线程。PsTerminateSystemThread 终止当前系统线程。ZwClose关闭一个对象句柄。KeInitializeEvent 将事件对象初始化为同步(单个侍者)或通知类型事件，并将其设置为已发出信号或未发出信号的状态。KeS..

原创 Windows驱动 - 链表 LIST_ENTRY

0x00 函数InitializeListHead //初始化链表头InsertTailList //加入到链表尾RemoveTailList //从链表尾移除IsListEmpty //判断链表是否为空PsSetCreateProcessNotifyRoutine //设置进程创建/关闭时的回调ExAllocatePool //申请内存RtlZeroMemory //内存置零RtlCopyMemory //拷贝内存ExFreePool //释放申请...

原创 windows驱动 - 自旋锁

0x00 文档https://docs.microsoft.com/en-us/windows-hardware/drivers/kernel/introduction-to-spin-locks0x01 相关函数KeDelayExecutionThread 在指定的时间间隔内将当前线程置于可报警或不可报警的等待状态(sleep) KeDelayExecutionThread(KernelMode, 0, ( 10^-6)*10 );KeInitializeSpinLock...