- 博客(21)
- 收藏
- 关注
RSS订阅原创 QAM 调制原理流程
QAM调制流程包括:1)将比特流按k bit分组(如16QAM为4bit);2)查星座表映射为(I,Q)坐标;3)用I、Q分量分别调制正交载波;4)信号经信道传输;5)接收端解调恢复I/Q分量;6)通过星座图判决还原比特组;7)重组为原始比特流。不同QAM类型对应不同分组大小,核心是将比特映射为二维坐标并通过正交载波传输。
2026-03-16 22:24:39
187
原创 【Linux基础】常用Linux命令
本文总结了Linux常用命令的基础用法,包括ls、cd、pwd、cp、mv和touch等核心指令。重点介绍了ls命令的多种参数选项及其输出格式说明,特别是文件权限的数字表示法。文章还概述了Linux标准目录结构及各目录功能,并提供了cp和mv命令的实用参数组合示例,强调渗透测试环境下保留文件权限的重要性。这些命令是Linux系统管理和安全维护的基础工具。
2026-03-05 16:28:48
294
原创 【渗透测试】常用DOS指令
本文总结了渗透测试中常用的DOS指令和Windows网络命令。主要内容包括:1) 基础DOS命令如gpedit.msc、nslookup等;2) .msc文件类型说明及执行原理;3) Windows net系列命令的功能和使用方法,包括服务管理(net start/stop)、用户管理(net user)、共享资源管理(net use/view)等;4) netstat命令的常用参数及其应用场景。这些命令在系统管理、网络配置和渗透测试中具有重要作用,为安全专业人员提供了基本的命令行操作参考。
2026-03-03 19:02:25
217
原创 【渗透测试】SQL注入
本文全面介绍了SQL注入攻击的概念、危害及防范措施,重点分析了MySQL数据库特性(如隐式转换)及其在注入中的利用方式。文章详细讲解了联合查询注入和时间盲注两种攻击技术,包括判断闭合方式、使用关键函数(如substr、concat)以及自动化盲注脚本实现。联合注入部分演示了从判断回显位到获取数据库信息的完整流程,盲注部分则通过响应时间判断条件真假,并提供了Python自动化脚本示例。最后还介绍了获取表名和字段名的具体方法,为渗透测试人员提供了实用的SQL注入学习指南。
2026-02-03 15:01:40
776
原创 【渗透测试--SQL注入】联合查询注入
联合查询注入是通过注入UNION SELECT语句获取数据库信息的攻击方式。MySQL的information_schema数据库存储元数据,攻击者可利用其特殊表和字段逐步获取敏感信息:先判断回显位,再依次爆出数据库名、表名、字段名及具体数据内容。典型攻击步骤包括使用group_concat函数拼接查询结果,通过构造特定SQL语句实现对目标数据库的完整探测。
2026-01-19 14:33:40
59
原创 【渗透测试】从域名到真实IP:渗透测试中的信息收集
文中详细介绍了DNS层级结构(根服务器、顶级域服务器、权威服务器)和解析流程,包括浏览器缓存、hosts文件、系统缓存到外部DNS查询的全过程。此外,文章还涵盖了渗透测试中的关键信息收集技术:子域名查询、ICP备案信息、SSL证书分析、真实IP获取(通过超级ping/dig/nslookup)、CDN绕过方法(历史DNS记录查询/国外主机访问等)、私网与公网IP区别,以及旁站和C段的概念(同一服务器不同域名或同网段IP)。
2025-11-18 09:13:52
637
原创 【逆向工程】PE 导入导出表实战:如何一步步定位函数地址?(附详细图示)
本文详细解析了DLL(动态链接库)的工作原理及其在逆向工程中的关键结构。主要内容包括:DLL的两种加载方式:隐式加载(启动时自动载入)和显式加载(运行时手动调用)PE装载器的工作原理,包括重定位处理和IAT填充导入表结构解析:通过IMAGE_IMPORT_DESCRIPTOR追踪DLL函数引用,分析INT和IAT表的转换过程导出表结构说明:IMAGE_EXPORT_DIRECTORY记录了DLL提供的所有函数信息实用逆向技巧:演示如何通过RVA转换定位PE文件中的关键表结构
2025-11-17 20:39:46
1742
原创 【逆向工程】PE文件入门介绍
本文详细解析了PE文件格式及其结构。PE是Windows系统的可执行文件格式,基于COFF扩展而来。文章首先介绍了PE文件的基本分类,包括可执行文件、驱动程序、动态链接库等类型。重点剖析了PE文件的核心结构:DOS头(含MZ标识和PE头指针)、DOS存根程序以及NT头(含PE签名、文件头和可选头)。文件头部分详细说明了Machine字段、节区数量、可选头大小等关键信息。通过结构体原型和示例图,清晰展示了PE文件各组成部分的布局与功能。
2025-11-15 09:32:18
1477
原创 【逆向工程】一文搞懂:栈与调用约定
本文通过实例分析介绍了栈的工作原理及其在程序运行中的关键作用。主要内容包括:1) 字节序的概念及大/小端序区别;2) 进程/线程的基本概念;3) 栈的作用和管理函数调用的机制;4) 栈帧结构的详细解析,包括ESP/EBP寄存器的作用;5) 三种常见函数调用约定(cdecl/stdcall/fastcall)的特点。文章结合IDA pro反编译示例和C语言代码,直观展示了函数调用时栈帧的创建与销毁过程,并提供了可视化动画资源帮助理解。
2025-10-31 21:58:56
1612
原创 【渗透测试】vulhub靶场使用
本文介绍了使用vulhub+docker的靶场环境搭建方法,内容详细,可以直接复制所有你需要键入的99%的代码,并且最为重要的是,本文可以帮助你解决网络神秘力量设置问题,从而避免镜像源资源缺失。
2025-10-04 18:26:05
436
原创 【逆向】节区
节区是可执行文件中的逻辑数据块,包含代码/数据、权限属性和位置信息,用于内存管理、安全隔离和高效加载。常见节区如.text(代码)、.data(变量)、.rsrc(资源)各有特定用途。虚拟地址是程序使用的逻辑地址,通过MMU转换为物理地址,解决地址冲突并增强安全性。ASLR技术随机化内存布局,抵御攻击。两者共同构成了现代程序运行的基础机制。
2025-09-20 19:00:11
1209
原创 【逆向】二进制可执行文件调试
本文介绍了从C语言源代码到可执行文件的转换过程。在Windows环境下,使用MinGW编译器将hello.c文件编译为hello.exe,并通过cmd命令验证安装和编译成功。在Linux环境下,利用GCC编译器生成ELF文件,并介绍了readelf、objdump、strings等工具分析可执行文件结构的方法。两种环境下都详细说明了编译命令和文件分析工具的使用,帮助开发者了解程序编译和逆向分析的基本流程。
2025-08-06 15:05:47
1137
原创 【逆向】二进制可执行文件的组织标准
本文介绍了PE和ELF两种主流可执行文件格式。PE是Windows使用的格式,包含DOS头、PE头、节区表等结构,常见于.exe/.dll文件;ELF是Linux/Unix系统采用的格式,通过ELF头、程序头表和节区头表组织可执行代码。两种格式都通过节区(如.text/.data)分类存储代码和数据,并定义内存权限。PE工具如CFF Explorer,ELF工具如readelf,用于分析和调试。段(Segment)是加载时的内存管理单元,将多个节区映射到内存并设置访问权限(如R/W/X)。
2025-08-06 15:04:02
1646
原创 保姆级教程:在CentOS 7 上安装和使用 unar 解压 .rar 文件
本文详细介绍了在CentOS系统上安装unar解压工具的完整步骤。首先需修改系统仓库配置为阿里云镜像源,然后安装wget工具并添加EPEL仓库。接着通过yum命令安装unar,最后提供常用命令示例,包括解压文件、指定目录、查看内容等操作。
2025-07-18 17:31:20
1030
原创 python反序列化(一)--序列化和反序列的概念及在python中的实现
本文主要介绍了以下三点:1.序列化与反序列化的概念2.python中运用json与pickle模块实现序列化与反序列化操作3.json数据格式
2025-06-29 20:53:29
1383
原创 http协议基础
HTTP 协议是一种,用于 Web 浏览器(客户端)和 Web 服务器之间通信。。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。
2025-06-28 20:46:00
1423
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人