安全
文章平均质量分 71
欧晨eli
达·芬奇说:“理论脱离实践是最大的不幸,实践应以好的理论为基础。”
展开
-
修改host原理
当你要上某个网站,如twitter的时候,系统会先查hosts文件,如果里面有twitter对应的IP地址,它则会主动去连这个IP,这个时候,不管是DNS劫持和DNS污染,对你上网都是没有影响的。二、DNS服务器 因为我们输入网址以后,并不是直接通过网址去连你的网站,而是通过另外一个工具,将网址“还原”成真实的IP地址,再通过IP地址,去连接你要访问的网站。五、如何修改hosts文件 在修改hosts文件之前,我们有一件重要的事情要做,那就是获得你要访问的网站的IP。不知道IP地址,就无法建立关系。转载 2022-11-15 14:51:25 · 1892 阅读 · 0 评论 -
在线CTF练习平台
主要收集目前国内可访问的在线CTF平台,方便各位师傅找到练习平台。如果遗漏了什么平台,或是哪个平台挂了,师傅们可以及时给我留言或私信。平台名 网址 合天网安CTF CTF从入门到实践-CTF一站式学习平台-合天网安实验室 XCTF攻防世界 https://adworld.xctf.org.cn/ i春秋 (推荐) 选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋 南京邮电大学CTF https://cgctf.nuptsast..转载 2022-03-09 14:16:22 · 5578 阅读 · 0 评论 -
通用寄存器
2.4.1 通用寄存器在16位和32位编程里,可以使用的通用寄存器是一样的,如下所示。 8位 16位 32位 al ax eax cl cx ecx dl dx edx bl bx ebx .转载 2021-12-06 15:23:03 · 926 阅读 · 0 评论 -
PE文件结构解析
说明:本文件中各种文件头格式截图基本都来自看雪的《加密与解密》;本文相当《加密与解密》的阅读笔记。1.PE文件总体结构PE文件框架结构,就是exe文件的排版结构。也就是说我们以十六进制打开一个.exe文件,开头的那些内容就是DOS头内容,下来是PE头内容,依次类推。如果能认识到这样的内含,那么“exe开头的内容是不是就直接是我们编写的代码”(不是,开头是DOS头内容)以及“我们编写的代码被编排到了exe文件的哪里”(在.text段,.text具体地址由其相应的IMAGE_SECTION_HR转载 2021-12-01 15:27:54 · 6558 阅读 · 1 评论 -
如何在Visual Studio中运行和调试汇编代码?
最简单的方法, 就是在VS2010的C++文件里直接使用__asm{} 直接写汇编代码. 实例代码如下:#include <iostream>using namespace std;int main(){ char a[10] = "1234"; __asm { push eax push edx push ecx lea eax, a mov cl,byte p转载 2021-11-29 10:41:37 · 2454 阅读 · 0 评论 -
8086汇编语言入门-HelloWorld
附件下载: http://pan.baidu.com/s/1i5R9qO9 密码:rfgk 80x86微处理器汇编语言编程。学习任何编程语言都免不了要跨越HelloWorld这道坎,面向机器的汇编语言与面向过程/对象的高级语言不同,编码过程中对寄存器、内存的分配等细节都需要编程人员去关心;而高级语言程序如C语言、C++,即使你不知道printf具体是怎么实现的,只要掌握使用方法即可(封装成模块)。C语言的helloworld程序简单到只有一行执行语句: printf("...转载 2021-11-29 10:40:12 · 3802 阅读 · 0 评论 -
调试查找关键函数的三种方法
一 F8单步跟踪到关键函数比如调试确定功能的程序, 可以单步到出现程序的特定响应为止, 出现响应的该条call指令的调用函数就是关键函数二 字符串检索法比如调试hello world程序, 最简单的功能就是弹窗输出helloworld, 在Ollydbg中搜索关键字符串来迅速定位关键函数位置————————————————双击进入位置三 API检索法因为交互功能需要调用到系统的API, 所以直接查看程序调用了哪些API也可快速定位关键函数弹窗会用到mes...转载 2021-11-29 10:35:38 · 456 阅读 · 0 评论 -
OD工具使用-逆向TraceMe.exe
阅览目录名词注释 OD快捷键熟悉 逆向之猜 算法逆向 暴力破解 样本引用回到顶部名词注释System breakpoint:系统断点,OllyDbg用CreateProcessA加载DEBUG_ONLY_THIS_PROCESS参数执行,程序运行之后会触发一个INT13,在系统空间里。Entry point of main module:主模块的入口点,即文件的入口点。WinMain:程序的WinMain()函数入口点OD的设置中-选项-事件中设置回到顶部转载 2021-11-28 17:18:04 · 1683 阅读 · 0 评论 -
MAC下最好用的抓包工具--charles简单操作教程
一、Charles介绍给大家推荐一款在mac上我觉得很好用的抓包工具,再过去的半年中给我很大帮助,在工作学习中使用很方便。那么什情况下我们会需要使用抓包工具呢,比如我想查看一个接口请求的参数、返回值,还有移动设备上的http请求、https请求,有了charles一下搞定,妈妈再也不用担心我的学习了,咳咳......,回归正题,介绍一下charles。Charles是一个HTTP代理服务器,...转载 2019-12-23 16:48:25 · 1468 阅读 · 0 评论 -
常见漏洞发布平台
http://www.exploit-db.com[比较及时]http://www.securityfocus.com(国际权威漏洞库)http://www.cnvd.org.cn/(国家信息安全漏洞共享平台)http://www.nsfocus.net(国内安全厂商——绿盟科技)http://en.securitylab.ru(俄罗斯知名安全实验室)Bugtraq(安全焦点)http://cve.mitre.org...原创 2021-09-29 16:07:10 · 4505 阅读 · 0 评论 -
CTF介绍
前言刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。CTF是什么CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。CTF 介绍赛事.转载 2021-09-29 17:58:42 · 3243 阅读 · 0 评论 -
DEBUG常用命令总结
DEBUG下最常用的调试指令为六个一、常用DEBUG命令(1)R :查看更改cpu寄存器内容(2)D:查看内存中内容(3)E:改写内存中内容(4)U:将内存中机器指令翻译成汇编指令(5)T:执行一条机器指令(6)A:以汇编格式在内存中写入一条指令二、常用命令的使用1.R命令:查看 更改CPU寄存器内容输入r后回车,会显示所有寄存器的数值如果修改寄存器数据 如ax寄存器数值 则输入“r ax”后回车,在“:”后输入新数据,回车则修改完成2.命令d: 查看转载 2021-10-13 15:12:42 · 11036 阅读 · 0 评论 -
dbg 寻找main函数
方法一,3个push和堆栈平衡push edipush esipush dword ptr ds:[eax]call project1.D31040add esp,C如上,因为main函数的参数是3个,所以,在调用main函数之前一定会有3个参数入栈。调用main函数后,要平栈,就需要add esp,C 这也是一个main函数的标志。1,3个入栈2,调用call--------main函数3,栈顶指针+C方法二,xxx...原创 2021-10-25 17:12:58 · 1644 阅读 · 0 评论 -
彻底弄懂什么是大小端
目录一、什么是大小端?二、举列:三、为什么有大小端模式之分呢?四、经典笔试题:用C语言代码测试机器大小端一、什么是大小端?表示数据在存储器中的存放顺序小端模式:数据的高字节,存放在高地址中。计算机读取数据的方向,是从高地址开始读取的;大端模式:数据的高字节,存放在低地址中。计算机读取数据的方向,是从低地址开始读取的;记忆口诀:“小端低低”iOS都是小端模式。二、举列:列1:要存放的数据:0x12345678低字节为:0x12高字节为:0x78转载 2021-10-13 16:58:28 · 11518 阅读 · 7 评论 -
用DOSBOX运行helloworld程序
编写---编译---连接---执行原创 2021-10-14 15:40:11 · 1542 阅读 · 0 评论 -
【笔记】OllyDBG 找程序主函数入口地址总结
通常用OllyDBG打开一个程序之后,并没有直接跳到程序主函数入口地址,而是在进行一些初始化工作,这个是需要跳过的。如果你对反汇编比较熟悉的话可以直接找函数入口地址:1.找几个压栈指令2.压栈完了之后就是对栈的初始化3.通常在压栈指令之前都有一个跳转指令(这个有时地址偏移比较大)如果上述都不太熟悉的话可以中规中矩的进行单步运行:1.开始之后便一直F8,直到步过下面这个函数:FF15 38804000...转载 2021-10-19 15:53:39 · 2989 阅读 · 0 评论 -
[原创]浅析汇编之堆栈平衡
为什么要使用堆栈程序运行需要使用数据,那么数据存放在哪里呢,内存中.首选存放位置是寄存器(运行速度快),但是由于可用的太少,所以就把数据存放在堆栈中.但是要考虑存储位置的问题,要想精准的访问到存储的数据,就需要一个固定的内存地址(栈底)数据从一个固定的位置开始,依次排列函数内使用的局部变量都是临时存储的,如果每次调用都要往内存中存数据并且不去删除,就会造成很大的浪费解决方法就是给他一块临时的空间,用完之后就覆盖掉,这就是开辟堆栈具体代码示意图具体堆栈示意图转载 2021-10-21 15:53:26 · 892 阅读 · 0 评论 -
Kali Linux中优秀Wifi渗透工具TOP 10
这篇文章要讨论的是目前一个非常热门的话题:渗透无线网络以及如何防止无线网络被入侵。WiFi 通常都是网络环境中的一个薄弱环节,因为 WiFi 信号可以在范围内的任何一个地方被任何一个人捕捉到,而且只要有正确的工具以及合适的软件(例如 Kali Linux),很多无线路由器中存在的安全漏洞都是可以被攻击者轻松利用的。接下来,我们将会给大家介绍目前最热门的十大 WiFi 入侵工具,这些工具可以帮助我们测试无线网络环境中存在的潜在安全问题。1. Aircrack-ngAircr...转载 2021-10-27 17:19:07 · 6750 阅读 · 1 评论 -
在线查毒网站
以下引擎均为网络收集,17/12/25测试有效(别问我为啥圣诞夜这么闲)一、可疑文件扫描:1.VirSCAN(不支持https)、2.VirusTotal、3.Jotti's malware scan、4.AVG在线分析、5.Metascan在线分析、6.百度移动安全实验室(限安卓,不支持https)、7.Avira可疑文件扫描、8.ThreatExpert在线分析(不支持https)、9.哈勃、10.Dr.Web(点右边女性头像)、11.FortiGuar、12.F-PROT Antivirus(...原创 2021-11-03 16:53:25 · 597 阅读 · 0 评论 -
纸上得来终觉浅——Redis 个人总结
提及 Redis 自然是耳熟能详,说起 Redis 的漏洞的话,未授权访问漏洞、主从复制漏洞等也是张口就来,缺乏实际操作的情况下,终究只是纸上谈兵,所以打算对 Redis 进行一个全面的总结。Redis 简介直接抄取百度百科上的一段话 “Redis(Remote Dictionary Server),即远程字典服务,是一个开源的使用 ANSI C 语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库,并提供多种语言的 API。从 2010 年 3 月 15 日起,Redis 的开发工转载 2021-10-28 09:45:20 · 343 阅读 · 0 评论 -
常见工具识别集锦-Windows应急响应工具
一、综合分析1.PowerTool PowerTool 是一款免费的系统分析,手动杀毒工具。这款内核级的手动杀毒辅助工具,能帮助你找出病毒木马在你的电脑中动过的手脚,并去除病毒设下的机关。目前具备以下功能:系统修复、进程管理、内核模块、内核相关、钩子、应用层、文件、注册表、离线分析、启动项、系统服务、网络链接、漏洞修复等。 PowerTool 的特色在于它能够获取较高权限,从而执行一些底层的系统维护操作,如常用的强制结束进程、强制删除文件、转载 2021-10-21 16:01:40 · 4036 阅读 · 0 评论