冫irohane丶-CSDN博客

原创 010Edit-8.0加密算法分析-附代码

此次目标主要分析算法部分。因此这里不再阐述如何找到这个算法，直接上代码。OD分析代码代码如下显示022FDC5D 8A5D DF mov bl,byte ptr ss:[ebp-0x21] ; bl = k[3]022FDC60 8A7D E1 mov bh,byte ptr ss:[ebp-0x1F] ; bh = k[5]022FDC63 80FB 9C

2020-12-05 17:37:01 761 1

快捷键详情跳转OD：窗口分为菜单界面反汇编窗口提示窗口寄存器窗口数据窗口堆栈窗口菜单界面简述：L：显示调试信息，在程序意外结束或者产生异常的时候，可以在这里看到原因E：模块信息，可以用于查看当前程序内所有模块的基址M：内存信息，可以查看到目标数据在什么区段，访问权限是什么T：查看线程，可以在进行多线程调试的时候，挂起和恢复指定的某个或所有线程W：窗口界面，会识别到应用程序的窗口信息。H：用于查看内核对象C：分析的时候使用的主窗口，可以查看很多信息/：补丁窗口，能够显

2020-11-24 19:28:16 3564 1

原创代码解析

#include <Windows.h>#include <iostream>#define path L"C:\\Users\\Administrator\\Desktop\\FileCleaner2.0.exe"int main(){ //读取文件 HANDLE hfile= CreateFile(path, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL

2020-11-23 11:14:15 511

原创植物大战僵尸一：寻找阳光基址

寻找基址开始游戏首次扫描 150 初始阳光然后选择扫描类型为减少的数值CTRL + F5 查找什么操作访问这个地址EAX=00000064EBX=00000001ECX=00000000EDX=08212160ESI=10CE0588EDI=0D87A078EBP=0018FA98ESP=00189790EIP=0048982B指针基址可能是 =10CE05880048981D - test al,al0048981F - jne 0048993300489

2020-11-23 09:23:26 2998

原创 Shell编程-初级语法

官方文档https://www.gnu.org/software/bash/manual/bash.html什么是Shell编程Shell是linux系统的用户界面，提供了用户与内核的一种接口。Shell是C语言程序编写的。C语言及是命令语言，也是程序的设计语言。Linux本身没有图形化界面，所有任务都是通过命令来完成的。在Linux系统中/bin/sh 软连接集指向 /bin/bash工具重定向文件描述符文件描述符0: 标准输入 /dev/stdin文件描述

2020-11-23 09:19:59 164

原创自动SQL注入 -使用python编写SQL注入【一.检测注入类型】

前言:使用 SQLlib 当目标靶机：检测实现的原理注入有很多种有基于返回信息的注入，基于返回的报错注入，基于页面显示的注入，基于时间的注入本次主要检测注入类型手动检测下面手动演示Union联合注入在自动检测的时候尽量先手动的进行检测报错以确认目标闭合的条件和是否可进行返回等信息如下图所示输入 id=1 是正常显示当输入 id=1'的时候会进行保存 ''1'' LIMIT 0,1'是时候可以对报错信息进行拆分拆分流程 ''1'' LIMIT 0,1' #首先去掉两边的单引号 '

2020-11-21 17:17:55 1538 2

原创 PE文件详解

什么是PE文件指某一种格式的文件，可执行文件 exe 动态链接库(dll)驱动文件(sys) 都是PE文件格式DOS头部为了兼容DOS程序设计NT头部存储PE文件的全部属性，初始信息化等区段头表对于PE文件主体属性的分段描述，个数不定各个区段PE文件的主题，分段存储着可执行代码，各个数据资源等DOS头在DOS头中有用的只有 e_mageic来比对此文件是否位 PE文件而 e_lfanew用来指向NT头的偏移在使用 010Edit 查看PE文件4.

2020-11-18 11:29:12 1592

原创 Sqli-labs-第三题

首先需要猜测其中的闭合输入‘“）使数据库回显报错信息/Less-3/?id=1'")#报错回显如下 '")') LIMIT 0,1' ")') LIMIT 0,1 首先去掉最外边的单引号 #可以看到 ”）是我们填入的而之后又会有 ’）可以猜测是‘)闭合/Less-3/?id=1')--+ 使用--+来注释后面的语句猜测字段数量#使用排序的方法对字段数猜测Less-3/?id=1') order by 3--+对回显的信息查询# 使用联合查询语句对查询的数据进

2020-11-18 09:13:36 200

原创 sqlilabs教程2（详解）

用到的知识详解：在Sqlilabs 中经常可以看到- -+ 号来注释多余的部分而mysql中的# / --缺不能直接使用因为：URL中#用来指导浏览器动作，用作锚点的连接。所以发送的请求中不会包含#号，可以将#换做 url编码的%23就可以了,而 -- 在使用的的时候，-- 与后面的 ’ 连接在一起无法形成有效的mysql语句所以在使用的时候可以使用--+UNION 操作符用于合并两个或多个 SELECT 语句的结果集select 123 详解下图在上面的详情中截取由此图可知 1，2，

2020-11-17 21:34:14 253

原创使用python 对特定文件后缀名进行查找和删除

使用python 对指定文件进行查找和删除//有可能对于某些文件夹而言python的权限有点低读取不到import osimport sysimport threadingclass MyCliear(): # 存储找到的垃圾文件 __FilePaths = [] #存储线程 __Threads = [] def __init__(self): super(MyCliear, self).__init__() retur

2020-11-17 08:21:03 420

原创爬虫小练习【爬取微博热搜】

热搜链接：https://s.weibo.com/top/summary?Refer=top_hot使用Requests + Re1.分析目标下图可看出主要，目标全部在 tbody 里，而里面的字段都在<tr>标签里确认过眼神是需要的部分！因此可以使用RE 进行简写获取内容[\s]* 夺取多个空格r'[\s]*<td class="td-01 ranktop">(.*?)</td>[\s]*<td class="td-02">[\s]*

2020-11-16 22:06:13 445