##

博客已迁移至 0x4c43.cn，欢迎大家访问！谢谢！

Linux 包含了一个叫gdb 的GNU 调试程序。gdb 是一个用来调试C和C++程序的强力调试器。它使你能在程序运行时观察程序的内部结构和内存的使用情况。以下是 gdb 所提供的一些功能：它使你能监视你程序中变量的值、它使你能设置断点以使程序在指定的代码行上停止执行、它使你能一行行的执行你的代码。在命令行上键入gdb并按回车键就可以运行gdb 了。GDB 命令行参数启动 GDB：gdb exec

基本规则1) 默认情况下，ASA只对穿越的TCP/UDP流量维护状态化信息，由于ping使用icmp，所以默认是ping不通的。 2) 接口安全级别的范围为0-100，inside接口安全级别默认为100，其他接口为0。 3) 默认情况下，从高安全级别接口往低安全级别接口的流量是放行的；从低安全级别接口到高安全级别接口的流量是不允许的，但可以通过ACL放行；相同安全级别的接口间流量不允许相

Reverse7 移动迷宫Value: 200 Description: 当赶到的时候发现对方已经提前接头了，但在现场遗留了一个 U 盘并恢复出了一个登陆程序，如何才能拿到密钥？题目为走迷宫的形式。IDA中F5查看伪代码，程序先将输入的字符串通过locate函数进行变换。locate函数将输入字符串str的字符与二维数组table中的字符进行匹配，并返回各字符在数组中所在的列号（1,2,3,4），

cdq(Convert Double to Quad)功能： 将 EAX 扩展为 64 位数 EDX:EAX。该指令先把edx的每一位置成eax的最高位（若eax>=0x80000000, 则edx=0xFFFFFFFF；若eax<0x80000000，则edx=0x00000000），再把edx扩展为eax的高位。应用： 该指令常用于扩展被除数，很久前，指令集规定除数必须是被除数的一半长，这

0x00前言windows中安装openssl有两种方法：1)直接从http://slproweb.com/products/Win32OpenSSL.html下载已经编译好的安装包；2)使用VS编译源码进行安装。以下为第二种安装方法的具体步骤。0x01安装openssl1. 安装ActivePerl 从官网上http://www.activestate.com/activeperl下载与系统版本

0x00 前言Git是一款免费、开源的分布式版本控制系统，他是由Linux发明者Linus Torvalds开发的。GitHub主要提供基于git的版本托管服务，是全球最大的开源社区。Git只是GitHub上用来管理项目的一个工具。0x01 基本用法初始化git仓库 新建仓库目录文件夹，执行git status查看仓库状态可以看到当前目录不是一个Git仓库。通过git init初始化仓库。查看co

刚接触CTF，做了一道简单的逆向题（题目链接）。这道题是一个掷骰子的游戏，只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件，打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag，但是要随机掷出这些数字明显不可能，因为其中有个7！为此，需要跟进字符串“[*] You rolled a three!

为了更好理解SSL协议的握手过程，结合实例，使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/（180.97.33.108），客户端为本机浏览器（192.168.0.109）。本实例中只有客户端验证服务端，服务端并没有对客户端进行验证，一般相互进行身份认证的情况在登录银行系统时会用到。 **1. 第一阶段**![这里写

ubuntu12.04上自带安装了1.0.1版本的OpenSSL，由于需要调试1.0.1m版本的代码，所以在官网上下载openssl1.0.1m源码包进行安装。但在安装过程中出现以下错误：md2test.c:1:10: error: expected '=', ',', ';', 'asm' or '__attribute__' before '.' token通过google找到错误原因

wifi 标准以及相应标准的特征汇总表 无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制，由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV，再通过统计学方法用IV得到密钥。2) WPA 在不升级硬件的前提下，WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来

环境 1) VMware workstation 中安装的Kali Linux 2.0 2) BL-Link USB无线网卡，型号：BL-LW05-5R2 准备工作 1) VM&gt;&gt;Removable Devices&gt;&gt;Ralink 802.11 n WLAN&gt;&gt;Connect(disconnect from host)2) 运行iwconfig,可以看到系统中没有wlan0 运行lsusb

===== Terminal终端 ===== CTRL + ALT + T: 打开终端 TAB: 自动补全命令或文件名 CTRL + SHIFT + V: 粘贴（Linux中不需要复制的动作，文本被选择就自动被复制） CTRL + SHIFT + T: 新建标签页 CTRL + D: 关闭标签页 CTRL + L: 清楚屏幕 CTRL + R + 文本: 在输入历史中搜索 CTRL

.tar 解包：tar xvf FileName.tar 打包：tar cvf FileName.tar DirName （注：tar是打包，不是压缩！） ————————————————————— .gz 解压1：gunzip FileName.gz 解压2：gzip -d FileName.gz 压缩：gzip FileName.tar.gz 和 .tgz 解压：tar zxv

0x00 Shellcode概述Shellcode与exploit 1) shellcode：缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写，并转换成二进制机器码，内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序，用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址，劫持进程控制权，跳去执行shel

1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,
s=%s",d,s); getchar();}运行结果： 拷贝前后栈中变量分布： —————->>>解释：strcpy(d,s)将s中的所有字符拷贝到s中，直遇到结束

1. 全局变量整数(00x12345678)在内存中的表示方式： 大端机：逻辑上低字节放在内存低地址（高高低低原则），78 56 34 12.Intel x86 小端机：逻辑上高字节放在内存低地址，12 34 56 78.PowerPC全局变量的线性地址在编译时已经写定了，故每个进程中同一个全局变量的线性地址是相同的。 在CPU的保护模式下，对于同一个程序的每个进程都有自己独立的线性地址空

1. 系统栈的工作原理1） 进程使用的内存代码区：二进制机器代码数据区：全局变量等堆区：进程动态请求内存，用完归还。如动态分配和回收栈区：用于动态存储函数间调用关系，也叫系统栈、调用栈，由系统自动维护2） 系统栈int func_B(int arg_B1, int arg_B2){ int var_B1, var_B2; var_B1=arg_B1+arg_B2;

1）实用主义者的学习方法：绕过障碍，直奔主题，专注那些你马上需要学的。2）仅仅专注并直奔主题还远远不够。学习过程中你需要大量练习和获得反馈。 犯错是学习的一部分，当你看完教程掌握了里面所述的内容后，可以自己构思某个应用或者某个使用场景，然后从头写起。你会发现很多问题，也会加深对教程的理解。自己无法回答的问题，可以寻求社区的帮助，大部分和开发有关的问题都能在stackoverflow上得到解决。这样

PE文件格式是可执行文件的数据格式（.dll、.exe） .text：由编译器产生，存放二进制的机器指令，是反汇编和调试的主要对象 .data：初始化的数据块，如宏定义，全局变量等 .idata：使用DLL等外来函数与文件的信息，即输入表 .rsrc：存放程序的全部资源，如图标、菜单、位图等虚拟内存物理内存：进入windows内核级别ring0才能看到 虚拟内存：调试器中看到的内存地