qq_44657899的博客

文章目录VirtualAlloc申请内存堆VirtualAlloc申请内存#include <windows.h>#include <iostream>#include <time.h>#pragma comment (lib, "winmm.lib")#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"")void startShellCode(){ unsi

固定基址-便于调试修改入口点程序使用x64dbg打开，可以看到程序基址为140000000程序的入口点为11023，那么在内存中，程序入口点=基址+偏移量=140000000+11023=140011023ctrl+G定位到140011023，然后找一个空白处，这里选择1400113B3，修改汇编代码为jmp 0x140011023 右键→补丁→修补文件，保存文件为project2.exe，然后将程序入口点修改为00113B3现在运行project2.exe，可以发现入口点已经到了140.

文章目录注意点方法一方法二注意点1.需要使用release生成，不能用debug，不然会报错2.子系统需要修改为窗口，(如果使用控制台会缺少一些组件，无法创建控制台，报错从而导致编译失败)方法一在代码中定义入口点使用#pragma comment (linker,"/ENTRY:<函数名>")定义入口函数，例如：#pragma comment(linker,"/entry:EntryMain")int EntryMain(){ return 0;}方法二这里写入

申请内存VirtualAlloc && VirtualAllocEx#include<iostream>#include<Windows.h>int main() { // 最小分配1000 LPVOID pp = VirtualAlloc(NULL, 1000, MEM_COMMIT, PAGE_EXECUTE_READWRITE); // GetCurrentProcess:获得当前进程的句柄 LPVOID pp1 = Virtua.

文章目录注意事项基础知识开始编写第一步 初始化第二步 实现其他函数动态调用第三部 实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode第一种shellcode编写实例1第一种shellcode编写实例2（优化结构）shellcode加载器注意事项不使用全局变量不使用类似于"abc"这样的字符串，通过数组定义字符串，char name[] = {0x

文章目录前言位运算通用寄存器内存与内存地址前言这篇文章可以对汇编语言有一个基础的认识汇编语言入门教程位运算位运算汇编指令汇编指令C语言释义and&与两个位都为1时，结果才为1or|或两个位都为0时，结果才为0xor^异或两个位相同为0，相异为1not~取反0变1，1变0shl<<左移各二进位全部左移若干位，高位丢弃，低位补0shr/sar>>右移各二进位全部右移若干位，对无符

常用汇编指令word ptr 与 byte ptrword ptr指明了指令访问的内存单元是一个字单元。byte ptr指明了指令访问的内存单元是一个字节单元。dword ptr指令访问的内存单元是一个双字单元。push例如下面这段汇编指令_main: push 3 push 2第一行_main，会创建一个main帧第二行push 3，会将esp寄存器里的地址减去四个字节，然后将3存入该地址第三行push 2，会将esp寄存器里的地址再减去四个字节，然后将2存

vs基础操作加断点，左边这个位置点一下即可F5 开始调试F7 单步运行F8 单步步过F10 下一步

正常注入python sqlmap.py -r .\test.txt --level 3 --batch --dbs 绕过wafsqlmap.py -r .\test.txt --dbs --batch --tamper space2morehash.py,space2hash.py,base64encode.py,charencode.py获取可获得信息sqlmap -r .\test.txt --current-db --current-user --hostname --is-dba

文章目录异或加密代码size_t 数据类型%02x与int区别DWORD，双字异或加密代码#include<stdio.h>#include<Windows.h>void XORcrypt(char str2xor[], size_t len, char key) { int i; for (i = 0; i < len; i++) { str2xor[i] = (BYTE)str2xor[i] ^ key; }}int main(void) { //

文章目录安装及配置redis将redis服务设置为外网可访问设置密码使用密码连接重启redis服务安装celery用celery启动异步任务任务执行脚本（消费者）任务调用脚本（生产者）结果查询脚本多任务结构安装及配置redis# 安装apt-get install redis-server -y# 后台运行redis-server /etc/redis/redis.conf测试是否安装成功redis-cli将redis服务设置为外网可访问注释掉bind 127.0.0.1，将prot

文章目录安装PyMySQL模块连接数据库并执行语句插入多条数据查询数据删除数据安装PyMySQL模块下载该模块：pip3 install PyMySQL连接数据库并执行语句配置文件，这里写在一个文件也可以。dbconfig.pyimport pymysqldbconfig = {"host": "localhost", "port": 3306, "user": "root", "password": "yu123", "db": "cy", "charset": 'utf8',

文章目录安装虚拟环境安装虚拟环境pip install virtualenvpip install virtualenvwrapper-win然后使用pycharm专业版创建一个flask项目

文章目录基本介绍grafanaprometheus基本介绍prometheus+grafana一般合起来用，作用是监控以下介绍部分参考：prometheus+grafana监控设置Prometheus（普罗米修斯）是一套开源的监控&报警&时间序列数据库的组合，起始是由SoundCloud公司开发的。随着发展，越来越多公司和组织接受采用Prometheus，社会也十分活跃，他们便将它独立成开源项目，并且有公司来运作。Google SRE的书内也曾提到跟他们BorgMon监控系统相似的实

文章目录网络拓扑图信息搜集主机发现端口扫描绑定域名设置本地网关wfuzz子域名搜集dedecms内容管理系统漏洞检测网络拓扑图信息搜集主机发现nmap -sn 192.168.170.0/24netdiscover -i eth0 -r 192.168.170.0/24端口扫描nmap -p 1-65535 -sS 192.168.170.141绑定域名# kalivim /etc/hosts添加 192.168.170.141 www.cc123.com# windwo

文章目录NAT协议VPNFTP协议NAT协议NAT协议实现有三种实现方法，静态转换、动态转换、端口多路复用静态转换用于公网IP数量和内网IP数量相同时，某个内网IP只能被转换为某个外网ip，是一对一对应的。可以实现外部网络对内部对应设备的访问动态转换用于公网IP数量略低于内网IP数量时，内网IP会被随机转换为公网IP中的一个。个人感觉有点类似于代理池。端口多路复用是应用最多的方式，内部网络的所有主机享用一个公网IP，从而可以最大限度地节约IP地址资源。优点：1、节省大量ip地址

Rlo，即Right-to-LeftOverride在文件名中插入此类unicode字符，来达到文件名反转的效果将exe文件命名为mdgnp.exe，然后重命名选中md和gnp，之间插入Unicode控制字符RLO保存文件名，然后更换图标即可

文章目录反编译安装包签名完整性检验组件导出安全ADB安装(Android Debug Bridge)敏感信息泄露反编译工具：Android Killer 下载地址：https://www.jianshu.com/p/61a93a6c0c1bjadx 下载地址：https://github.com/skylot/jadxjadx是图形化工具直接打开apk文件即可安装包签名使用JDK中/jre/bin目录中的jarsigner和keytooljarsigner.exe -verify

文章目录配置环境连接夜神模拟器连接真实手机adb的使用Refer配置环境单独安装adb：下载地址：http://adbdownload.com/下载教程：adb下载安装及使用安装SDK工具包：安装SDK，地址：http://tools.android-studio.org/index.php/sdk安装好后添加环境变量ANDROID_HOMD:\software\SDK在path里添加%ANDROID_HOM%\platform-tools%ANDROID_HOM%\tools

headers转换为字典格式把headers放入sublime，ctrl+H打开替换功能，打开正则选项(.*?):\s(.*)"$1":"$2"，点击replace all替换所有，结果："User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:94.0) Gecko/20100101 Firefox/94.0","Accept":"*/*","Accept-Language":"zh-CN","Accept-Encoding"