不急不躁

我们当然应该享受成功并心怀感激,但千万不要让感激变为骄傲

也说同步异步阻塞非阻塞

这里所说的概念都是指 API 和 网络 I/O 方面的,如果是其他科目同一词汇可能表达的是完全不同的概念,比如布式系统里的同步表示是各节点按照时钟节拍同步,而异步是收到消息后立即执行同步就是调用方一直等着被调方完成 异步就是调用方不必等着被调方完成,完成后被调方通知调用方 阻塞就是调用方一直等...

2016-05-31 12:48:39

阅读数:492

评论数:0

Python Security 之 反向Shell

首先我们先演示使用Python如何利用web服务器的功能,把文件从另一台主机传送过来。 我们假设你有一台傀儡主机,你现在想下载傀儡机上面的的文件。那么你就可以使用shell(或meterpreter)去访问这台傀儡机,你可以通过一行Python代码把傀儡机建立成为一个web服务器,然后下载傀儡机...

2015-07-14 19:44:36

阅读数:972

评论数:0

Python Security 之 端口扫描

这一章将会演示如何通过Python的网络连接来开发一个基础的端口扫描器 我们的设计思路是使用socket一遍又一遍的去连接ip与端口的组合的新值下面的代码就演示了如何使用内建的socket模块去建立一个socket连接import sockets = socket.socket() s.conn...

2015-07-14 19:28:40

阅读数:556

评论数:0

Python Security 入门

这篇文章假定你的系统是Linux,python版本是2.*。你可以使用内置的help()函数去了解一个函数的详细。记住这一点,它可以帮助你在学习语言的时候学习到更多的详细内容. 如help(type)有时你会想把一些变量和字符串连接起来然后通过脚本显示出来。那么你就需要使用str()函数把整型转...

2015-07-13 22:03:03

阅读数:447

评论数:0

Linux和Windows堆栈溢出利用对比

堆栈溢出的利用,有三大条件,一是返回点的定位,二是ShellCode的编写,三是跳转到ShellCode。1.返回点的定位在Windows下,F.ZH的在它经典的《菜鸟版Exploit编写指南之一》的文章中,详细的讲述了利用报错对话框精确定位溢出返回点的方法。 Windows下弹出报错对话框,显...

2015-07-13 14:17:41

阅读数:895

评论数:0

Metasploit 整理笔记

一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,...

2015-07-12 14:31:58

阅读数:8593

评论数:1

Metasploit 学习笔记

在Kali中使用Metasploit,需要先开启PostgreSQL数据库服务和Metasploit服务 然后就可以完整的利用 msf 数据库查询 exploit 和记录service postgresql start service metasploit start如果不想每次开机都这样,还可...

2015-07-11 23:11:05

阅读数:11853

评论数:0

缓冲区溢出学习

溢出学习整理笔记

2015-07-04 11:49:52

阅读数:918

评论数:0

判断素数

算法判断是否是素数,用在大整数

2015-07-04 10:16:14

阅读数:289

评论数:0

暴力搜索内存空间获得API的线性地址

暴力搜索内存空间中的API一个PE文件在编译和连接成功后,会有一个Import Table,当需要执行 API的时候,会先在Import Table中得到API的地址,然后调用它 而病毒是在PE文件编译好之后才插入的,它本身没有Import Table ,那么要如何得到API的地址呢? 任何一...

2015-07-03 18:04:46

阅读数:386

评论数:0

逆向分析的经验

感谢Light4Freedom团队的Wins0n写的技术分享PPT以及周侃的PPT 常用工具:Windbg / OllyDbg / Immunity Debugger / PEiD IDA Pro / Hex-Rays Decompiler / ARM / x64 …… ILSpy Met...

2015-07-03 16:06:35

阅读数:1822

评论数:0

37条常用Shell命令

精选37条常用Shell命令

2015-06-30 00:15:50

阅读数:324

评论数:0

Stack 含义

原文地址:http://www.ruanyifeng.com/blog/2013/11/stack.html 含义一:数据结构 stack的第一种含义是一组数据的存放方式,特点为LIFO,即后进先出(Last in, first out)。 在这种数据结构中,数据像积木那样一层层堆起...

2015-06-16 22:31:29

阅读数:350

评论数:0

Base64 Base32 Base16全家桶

原文地址:http://www.iamstudy.cn/index.php/2015/05/02/505.html 1、base64: 它是用包括大小写字母各26个,加上10个数字,和加号“+”,斜杠“/”,一共64个字符来表示所有的ascii字符。 原理: 3个字符为一组(三组),将字符a...

2015-06-05 23:03:27

阅读数:11111

评论数:0

GitHub for Windows安装失败

原文链接:http://mamicode.com/info-detail-12325.html 1、安装前的各种操作: (1)打开控制面板→ Internet 选项→“安全”选项卡; (2)选择“可信的站点”→点击“站点”按钮: (3)弹出的窗口中的文本框中输入点击“添加” h...

2015-06-05 22:48:22

阅读数:410

评论数:0

字符串与编码

一句话建议:涉及兼容性考量时,不要用记事本,用专业的文本编辑器保存为不带 BOM 的 UTF-8。 * * * 如果是为了跨平台兼容性,只需要知道,在 Windows 记事本的语境中: 所谓的「ANSI」指的是对应当前系统 locale 的遗留(legacy)编码。[1]所谓的「Un...

2015-05-25 19:05:36

阅读数:261

评论数:0

Linux和Windows的换行

'\r'  回车,回到当前行的行首,而不会换到下一行; '\n'  换行,换到当前位置的下一行,而不会回到行首; 回车”(Carriage Return)和“换行”(Line Feed)这两个概念的来历和区别。  在计算机还没有出现之 前,有一种叫做电传打字机(Teletype Model ...

2015-05-25 18:26:14

阅读数:385

评论数:0

普通用户使用VIM保存成Root

在Linux上工作的朋友很可能遇到过这样一种情况,当你用Vim编辑完一个文件时,运行:wq保存退出,突然蹦出一个错误: E45:'readonly' option is set (add ! to override) 这表明文件是只读的,按照提示,加上!强制保存::w!,结果又一个错误...

2015-05-25 14:48:02

阅读数:788

评论数:0

SQLMAP 学习稿

SQLmap学习稿 (感谢羽翼的教程和乌云@瞌睡龙的用户手册以及一个简易教程) Kali和BT5中是有区别的,Kali中不需要使用./sqlmap.py来调用程序,BT5中必须要指定这样一个位置。 1、用-u来指定一个可以注入的URL 判断能否进行注入后,用--tables来猜解表名,在过...

2015-05-25 14:44:34

阅读数:1350

评论数:0

每个程序员都应该知道的延迟值

L1 cache reference                                               0.5ns 一级缓存引用 Branch mispredict                                                    ...

2015-05-22 09:09:36

阅读数:1207

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭