xuqi7-CSDN博客

原创调试子进程的方法

调试子进程的方法恶意程序注入进程数据并恢复线程

2022-10-08 08:23:40 362 1

原创 API Monitor

官网：http://www.rohitab.com/apimonitor 一个很好用的Windows API监控工具。

2022-10-01 08:24:37 475

原创 python---pefile

pefile可以解析、读取或修改PE文件。 github地址: https://github.com/erocarrera/pefile/ 一些示例地址: https://github.com/erocarrera/pefile/blob/wiki/UsageExamples.md 安装: `pip3 install pefile`

2022-10-01 08:13:36 1380

原创逆向工程核心原理---RVA转RAW

逆向工程核心原理---RVA转RAW

2022-09-25 09:25:00 566

原创 python---struct

keywords: struct bytes python 数据互转二进制数据和各种类型数据的转换

2022-08-21 08:41:39 245

原创 TLS反调试

TLS, Thread Local Storage, 线程局部存储，其它线程不可访问，可实现多线程安全。利用TLS可以实现一种反调试。

2022-08-21 08:34:18 317

原创 linux---man

linux---manman, manuals, 手册、说明书, 用来查看命令、api的用法对应网址: https://man7.org/linux/man-pages/index.html

2022-08-07 20:41:26 565

原创搭建域名服务器

自建dns服务器服务器版本ubuntu22，使用软件bind9

2022-07-30 09:50:34 1722

原创 python---re

python的re模块简单使用re.findall,re.compile,re.match和re.search

2022-07-30 09:48:01 125

原创 linux---mkpasswd

mkpasswd可以生成shadow文件中保存的密码hash。

2022-07-30 09:46:21 514

原创保存内存用于取证

内存是易变性数据，这里列一些用来获取内存数据的工具，保存的内存数据可以用Volatility分析。

2022-07-02 23:22:22 968

原创 linux---apache2

linux---apache2简介

2022-06-19 07:34:18 121

原创生成可在xp下运行的exe

使用VS2017生成可在xp下运行的exe

2022-05-29 23:04:33 539

原创 CRC32爆破

CRC32爆破有时候需要用CRC32值对应的原始内容，因为CRC32较短，可以在短时间内爆破出一些可能的值。

2021-09-20 11:15:29 2338

原创 termux

termux是一个Android平台的Linux终端环境程序。官网: https://termux.com 对我来说就是可以在Android上用linux的终端，而且生成或下载的文件可以用Android操作。

2021-09-05 10:43:36 2044

原创使用cpuid获取虚拟机信息

使用cpuid获取虚拟机信息

2021-08-28 22:05:55 1177

原创获取父进程路径

获取父进程路径，可用于反沙箱

2021-08-28 22:02:48 577

原创保留NULL的异或

保留NULL的异或，规则如下： 1. 如果明文中字符是NULL(值为0的字节)或者密钥本身，则被跳过2. 如果明文中字符既不是NULL也不是密码本身，则将被使用XOR密钥加密可以稍微增加一点识别和恢复的难度。

2021-08-22 11:28:59 162

原创维吉尼亚密码

维吉尼亚密码（又译维热纳尔密码）是使用一系列凯撒密码组成密码字母表的加密算法，属于多表密码的一种简单形式。 ctf解题中，发现具有flag的形式(大括号什么的)，但又不能通过凯撒或栅栏去恢复的时候，可以尝试维吉尼亚解密。

2021-08-22 11:28:02 514

原创 steg---lsb---二维码

把一个二维码图片或者任意一张图片隐藏到另一张图片中。

2021-08-22 11:26:26 520

原创 steg---lsb

least significant bit, 最低有效位这里说的lsb隐写就是把字符串按位放在一张图片的红、绿、蓝图层的最低位。用stegsolve可以看到。这里用python实现一下lsb隐写。

2021-08-22 11:24:17 292

原创 maven

https://maven.apache.org/ maven是一个项目构建管理工具。从这里可以搜各种包找到对应的maven依赖配置: https://search.maven.org/

2021-08-22 11:21:04 92

原创 linux—程序自启动方法

简单记一下linux程序自启动方法。 cron自启动服务gnome-session-properties

2021-08-22 11:18:30 954

原创 windeployqt

直接运行qt生成的release下的exe会提示缺少依赖，使用qt自带的windeployqt可以找到并复制相关依赖文件

2021-08-14 22:46:00 156

原创 manjaro---downgrade

某个包升级后，出现依赖问题，可以使用downgrade来降到最近的版本。

2021-08-14 22:45:12 237

原创一些截图工具

一些截图工具

2021-08-07 22:21:40 93

原创 qt---界面不更新问题

qt---界面不更新问题

2021-08-01 21:58:14 1025

原创 VS2017项目命令行生成解决方案

VS2017项目命令行生成解决方案

2021-08-01 21:56:51 999

原创 python---str.format

python---str.format，字符串格式化举例

2021-07-24 11:11:00 137

原创 qt---crc32

qt的QCryptographicHash库提供了md5等比较有名的hash计算方法，没有提供CRC32，这里简单整理一下从网上搜集的代码

2021-07-24 11:10:21 1722

原创 VS2017项目命令行生成解决方案

VS2017项目命令行生成解决方案

2021-07-24 11:08:55 293

原创删除文件的api使用

删除文件的api使用

2021-07-11 11:07:16 1288

原创 shadowcopy

ShadowCopy用来备份Windows磁盘文件数据

2021-07-11 11:05:56 603

原创 NTFS备用数据流

NTFS备用数据流

2021-07-11 11:04:49 535

原创 TEB和PEB

TEB和PEB

2021-06-26 21:09:40 527 2

原创 dns---svchost

DNS 请求一般是从 svchost.exe 发出的

2021-06-26 21:08:14 822

原创调试器---镜像劫持

如果 A 程序启动了 B 程序，而且设定了一些东西，这个时候想调试 B 程序，可以用镜像劫持

2021-06-26 21:07:14 542

原创隐藏使用api-启动计算器

隐藏使用api-启动计算器

2021-06-26 21:06:20 114

原创 shellcodeloader

调试执行 shellcode

2021-06-26 21:02:17 341

原创 KeePass

KeePass 是一个开源的密码管理器

2021-06-26 21:00:52 700

jdk-7u80-windows-x64

jdk1.7，官网需要注册登录才能下载

2018-12-11

词法分析-语法分析实验课程序

编译原理课程设计，有词法分析模块和语法分析模块，使用vs2017编译字数不够，再复制一遍编译原理课程设计，有词法分析模块和语法分析模块，使用vs2017编译

2017-05-15

stegsolve.jar

曾经的图片隐写神器

2017-05-08

html5 打飞字小游戏源码

html5 打飞字游戏，可以部署在本地，练习打字。

2016-10-02

html5打飞字游戏源码

2016-09-29

w3cschool chm

w3cschool 的 web文档，挺好用的。

2016-06-19

ADL语言数据结构几种符号问题

2015-12-19

raise without handler Adobe Acrobat DC

2015-11-22

VPN pptp类型连接失败

2015-11-15

二十进制除法，该怎么算

2015-11-06

代码效果的实现颜色行号

2015-10-27

装系统联想v470 解决方法

2015-10-22

TA创建的收藏夹 TA关注的收藏夹

TA关注的人