小饼干
记录各种途径得来的知识点
xici_
这个作者很懒,什么都没留下…
展开
-
Linux基本操作和指令
一、基本守则: 1.区分大小写 2.文件名前面带“ . ”是隐藏文件 3.配置文件#开头代表是注释行,程序不执行该行。 基础 二、常见指令: 1.pwd 显示当前所在的工作目录 2.cd 更改路径 cd dir进入一个目录dir cd. 可以验证“ . ”代表当前目录 cd.. 进入当前目录的上一级目录cd../.. 当前目录的上两级目录 cd- 回到刚才工作的目录 3.ls[option][dir]...原创 2020-08-12 20:32:01 · 167 阅读 · 0 评论 -
文件操作与隐写
一、文件操作 1.分析下载的文件:文件类型的识别 (原理:每个文件都会有相应的结构,根据文件头识别不同的文件) 1.1手工分析:windows :WinHex 010 Editor notepad++(下载插件 hex editora安装在notepad++的安装路径); 1.2 工具分析 Linux 当文件出现无...原创 2020-07-13 23:15:53 · 1333 阅读 · 0 评论 -
加解密的一些小特点
对称加密算法(加解密共用同一把钥匙):DES、3DES、IDEA、 AES 优点:速度快 ;缺点:密钥不能泄露 非对称密码算法(加解密使用不同的钥匙):RSA、ECC、 ELGamal 公钥、私钥:公钥可以分给其他人,私钥只有一把,只能自己拥有(用公钥加密,只能私钥解密;反之亦同) 公钥加密:只有私钥能解密,也就是能保证发给特定对象 私钥加密:只要有它的公钥就能...原创 2020-06-20 20:44:05 · 417 阅读 · 1 评论 -
常见文件头类型
JPEG(jip) FFD8FFE1 PNG(png) 89504E47 GIF(gif) 47494638 TIFF(tif) 49492A00 WindomsBitm...原创 2020-06-20 20:37:33 · 674 阅读 · 2 评论 -
脱壳学习.2 脱壳方法汇总
脱壳的步骤有: 分析壳类型 → 找到OEP → DUMP脱壳 → 修复EIP 1.常见壳的特点总结 2.找到OEP方面一些理解后的技巧: 方法一:单步跟踪法 1.用OD载入,点“不分析代码” 2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4) 3.遇到程序往回跳的(包括循环),我们在下一句代码处按F4(或者右健单击代码,选择断点——>运行到所选) 4.绿色线条表示跳...转载 2020-02-16 18:30:47 · 364 阅读 · 0 评论 -
脱壳学习--1
1.壳的分类 壳出于程序作者想对程序资源压缩、保护的目的,壳一般分为压缩壳 和加密壳 两类。 压缩壳 使用压缩壳可以帮助缩减 PE 文件的大小,隐藏了 PE 文件内部代码和资源,便于网络传输和保存。 压缩壳用途: 单纯用于压缩普通 PE 文件的压缩壳 对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。 常见的压缩壳 UPX ASpack PECompat 加密壳 功能:保护 P...原创 2020-02-08 17:39:11 · 438 阅读 · 0 评论