- 博客(53)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 不稳定Ubuntu发行版全网最全更新源(reason:国内源不支持update source)
不稳定Ubuntu发行版全网最全更新源(reason:国内源不支持update source)
2022-08-13 15:58:32
242
1
原创 win11虚拟机设置
基本配置修改内容:1.vmware的设置,添加访问控制,自己设置密码。2.固定类型:UEFI启动,顺便点上启用安全引导,别问为什么,问就是win11头铁,就只用UEFI。3.添加可信平台模块。15版本都能用,别抬杠别云,您想抬杠的话,您说的都对。参考:https://www.microsoft.com/en-us/windows/windows-11-specifications...
2021-10-08 15:28:17
834
原创 其他形式的windows驱动后缀
后缀mui的文件为图形化exe文件。 文件类型sys_,首先该文件是存放在\Windows\WinSxS\Backup,一般做系统备份。 文件拉到最后,surprise。二进制文件倒叙存放,并进行了加密处理。...
2021-10-08 09:53:05
805
原创 安装centos镜像的Unable to read group information from repositories. This is a problem with the generation
直至centos 6.10的版本如果按照无脑操作,会遇到Unable to read group information from repositories. This is a problem with the generation of your install tree这样的bug。无非就两种原因,一种是你私自改了iso文件,没有修改好;另一种是装机时,你在安装时,选择Use All Space或者replace existing Linux System(s),实则是按照默认的200分给了/bo
2021-07-23 17:23:13
886
原创 centos内核升级
最简单的更换方式rpm -ivh kernel-2.6.32-754.18.2.el6.x86_64.rpm --force查看所有与内核相关的rpm包:rpm -qa |grep kernel重启服务器,再查看当前内核版本reboot #重启uname -r #当前使用内核版本最后才是删除多余内核使用yum remove或rpm -e删除多余内核Not:centos 6.10内核替换文件,先安装kernel-xxx-2.6xxxx.rpm,以及perf,最后安装kernel-2.6.
2021-07-23 17:05:57
298
原创 Linux cmake安装正确流程
为了防止cmake后面出现一切缺失文件的现象。不要在上面直接安装rpm包或者deb包。网站地址:https://cmake.org/ 在该网站上找到需要的版本下载所要的tar.gz包,装自己想要的包;例如:cmake-3.18.4-Linux-x86_64.tar.gz 低端的内核版本老老实实用解压缩指令:tar zxvf cmaeke-3.18.4-Linux-x86_64.tar.gz创建软链接 注:接压缩的整个文件夹,该文件一般放在/opt或/usr,我也选择放在/opt文件夹
2021-07-16 10:45:01
233
原创 CVE_2017_1000367 LINUX SUDO提权漏洞须知的命令
1.创建一个测试用户adduser test2.为新用户创建初始化密码passwd testNew passwd: #输入密码Retype new passwd: #再次输入密码3.添加赋予读写权限chmod -v u+w /etc/sudoerssudo vim /etc/sudoers4.收回权限chmod -v u-w /etc/sudoers5.新建连接,使用新创建的用户登录,并进行验证pwdls -l /etc/sudoers6.查看系统版本cat /etc/redh
2021-05-19 10:33:27
317
原创 PE文件格式
struct IMAGE_DOS_HEADER{WORD MZSignature,WORD UsedBytesInThrLastPage,WORD FileSizeInPages,WORD NumberOfRelocationItems,WORD HeaderSizeInParagraphs,WORD MinimumExtraParagraphs,WORD MaximumExtraParagraphs,WORD InitialRelativeSS,WORD InitialISP,WORD
2021-04-26 17:58:37
139
原创 栈内存与堆内存的区别
栈内存:编译器自动分配和释放,存放函数的参数,局部变量,临时变量等等。堆内存:为成员分配和释放,由程序员自己申请,自己释放。如果没有手动释放,再程序结束时由操作系统自动回收,稍有不慎会发生内存泄漏,典型为使用new申请堆内存.申请内存后的反应:栈:只要栈的剩余空间大于所申请的空间,系统将为程序提供内存,否则将报异常提示栈溢出。堆:在记录空闲内存地址的链表中寻找一个空间大于所申请空间的堆节点,然后将该节点从空闲节点链表中删除,并将该节点的空间分配给程序。另外,对于大多数系统会在这块内存空间的首地址处记
2021-04-25 20:27:59
321
原创 介于驱动蓝屏日志
外面常用的方法是:windbg使用指令 !analyze -v单调,除了老手,就是演员。所以基本就看到的都是演员。会不会呀,用BlueScreen屏幕保护程序v3.2模拟一下,NotMyFault去调试一下,在那里硬装,我去,网上还有更离谱的,windbg的指令,您都能打错。...
2021-04-14 16:44:37
66
原创 介于在护网期间腾讯威胁中心昨天公开的poc
chrome<=89.0.4389.114,会被远程代码执行版本差异过大,无法通过更新到goole浏览器。虽然卸载安装可以很好的解决问题,但不建议使用此方法。建议官方下载最新版,虽然打开桌面上任意一个快捷键都是老版本。但是通过控制面板已经是最新版了。只需要从任务管理器关闭该google chrome,随后删除old_chrome.exe所在的文件夹,以及老chrome%Desktop%的快捷键。运行新chrome,查看已经是最新的chrome。...
2021-04-14 16:05:14
73
原创 go语言文件逆向认知篇(ida7.6直接绕行)
1.go语言内置一些复杂的数据类型,并支持类型的组合与方法绑定,这些复杂类型数据在汇编层独特的表示方式和用法。go二进制文件的string数据不是传统的以0x00结尾的C-String,而是用(startAddress,Length)两个元素表示一个string数据;比如一个slice数据要由(StartAddress,Length,Capacity)三个元素表示。在汇编代码中,给一个函数传一个string类型的参数,其实要传两个值;给一个函数传一个slice类型的参数,其实要传3个值。2.独特的调用约定
2021-04-12 20:29:21
3897
1
原创 Ghidra bug的解析
Ghidra unexpected loader exception from Old-style DOS Executable 出现该问题的原因,是因为JDK版本太新,你比如说JDK 16,他就不支持你识别文件格式,只会判断为二进制文件,不进一步解析文件。 老老实实装上JDK 11就行,即使你装的是最新版的Ghidra。...
2021-04-07 15:44:27
386
原创 BCOMPARE 4文件不可使用时,操作备注
我的liense就不给了,以前给过,那货拿我的liense乱发,把我的linux license给我搞黄了,所以谅解一手。幸亏没教那货windows。当显示Bcompare4不能用时,需要删除该路径下文件。C:\Users<username>\AppData\Roaming\Scooter Software\Beyond Compare 4...
2021-03-27 15:50:57
191
原创 Google: Sophisticated APT Group Burned 11 Zero-Days in Mass Spying Operation
神秘黑客组织利用11个0 day漏洞发起攻击多的我也懒得写,写几个信息点。自己拓展去。CVE-2020-15999 - Chrome Freetype堆缓存溢出漏洞;CVE-2020-17087 - Windows cng.sys中的堆缓存溢出漏洞;CVE-2020-16009 - TurboFan map deprecation中的Chrome type confusionCVE-2020-16010 – Chrome安卓版堆缓存溢出漏洞CVE-2020-27930 - Safari 任意
2021-03-24 12:05:51
114
原创 ignite 概念补充
ignite 概念补充 云端负责SIEM(安全信息与事件管理),XDR(extension detection and reponse)除了端点,最起码包含云,威胁情报,网络数据,日志文件,社区数据的检测与响应外,讲求包罗万象。 windows-tunnel 给予windivert实现的windows数据包转发,实现转
2021-03-05 11:21:55
191
原创 windows条件跳转判断
汇编判断条件解释JACF=0&ZF=0无符号大于则跳转JAECF=0无符号大于等于则跳转JBCF=1无符号小于则跳转JBECF=1|ZF=1无符号小于等于则跳转JCCF=1进位则跳转JCXZCX=0CX为0则跳转JEZF=1等于则跳转JGZF=0&SF=OF有符号大于则跳转JGESF=OF有符号大于等于则跳转JLSF!=OF有符号小于则跳转JLEZF=1|SF!=OF...
2021-01-08 20:25:02
159
原创 windbg命令索引
分类 命令描述示例($$后为注释) 帮助 ? 显示所有标准命令? .help显示所有元命令.help .help /D $$ 显示带有DML导航链接的帮助 .help /D r* .hh打开帮助文件.hh .reload !help显示扩展命令eg1: !ext.helpeg2: !help d...
2021-01-07 21:09:56
234
原创 兼容高版本的gcc
安装gmp4.3.2mkdir gmp-buildcd gmp-build//执行配置 --prefix表示后面将要安装到的目标位置…/configure --prefix=/usr/local/gmp-4.3.2//编译make//安装make install安装mpfr-2.4.2安装mpfr依赖于gmp,应安装gmp//创建目录mkdir mpfr—buildcd mpfr-build执行配置…/configure --prefix=/usr/local/mpfr-2.4
2020-12-15 09:52:44
382
原创 Windows链接库认知->大学不曾接触到的知识
Windows链接库认知前言动态连接库的分类编写动态连接库原则动态连接库与静态连接库相同与区别编写调用静态链接库方式:1.直接在代码前添加引号2.在解决方案管理面板中添加头文件和资源文件3.在项目属性设置中添加头文件和库文件工具: Depends前言 如果用一个隐喻来形容链接库,我觉得更像一些可从武器上拆解的功能属性道具。调用链接库为了什么,为的是使用该定义好的功能函数。(只限于个人觉得哈)动态连接库的分类 &
2020-11-24 12:09:15
230
1
原创 ARM相关漏洞
ARM相关漏洞CVEDescribeCVE-2020-25604通过4.14.x在Xen中发现了一个问题。在x86 HVM vCPU之间迁移计时器时,存在竞争条件。在x86 HVM guest虚拟机的vCPU之间迁移x86 HVM guest虚拟机的计时器时,使用的锁定模型允许同一guest虚拟机的第二个vCPU(也在计时器上运行)释放未获得的锁定。该问题最可能的影响是系统管理程序挂起或崩溃,即拒绝服务(DoS)。Xen的所有版本均受到影响。仅x86系统容易受到攻击。手臂系统并不脆弱
2020-11-18 14:31:21
1144
2
原创 ARM架构CPU漏洞
cve-2017-5753 边界检查绕过 Spectre(幽灵)cve-2018-3693 边界检查绕过cve-2017-5715  
2020-11-18 14:23:20
646
原创 ARM Rootkit
ARM Rootkitmncoppola.suterusujiayy.lkm.rootkitdschuermann.suterusumncoppola.suterusu因为其CPU架构不同,其内存API,以及相应的汇编也不尽相同1.隐藏进程PID2.隐藏TCP4,6,UDP4,6端口连接3.隐藏文件4.隐藏网络promisc标志位5.禁止模块加载链接地址:https://github.com/mncoppola/suterusujiayy.lkm.rootkit1.隐藏进程2.隐藏保护
2020-11-18 10:39:12
173
2
原创 crash工具命令查询
Crash命令列表命令功能*指针快捷键alias命令快捷键asciiASCII转换和码表bpf指针快捷键bt堆栈查看btop地址页表转换dev设备数据查询dis反汇编eval计算器exit退出extend命令扩展files打开的文件查看foreach循环查看gdb调用gdb执行命令help帮助ipcs查看system V IPC工具irq查看irq数据
2020-11-15 17:29:29
626
原创 Centos 6.4 64位 U盘安装
Centos 6.4 64位 U盘安装网上流出大量的教程,玩的花里胡哨,搞不来,xxx,还必须得搞怎么办,莽夫已经莽不动了,需要运营好几波操作,赶紧的记笔记。最开始以为去http://linuxsoft.cern.ch/centos-vault/6.4/isos/x86_64/网站上,随便搞一个iso,so easy就解决了,扯淡。livedvd.iso,你来给我用U盘操作一波。还是老老实实用bin-dvd1的iso来整。整完之后,wc,报错,看了一波网上教程,说照我的把iso文件考进U盘根目录就ok
2020-09-09 15:27:36
174
原创 对于dpc的初步理解
DPC的有效定义:它们是驱动程序可以通过该方法再IRQL DISPATCH_LEVEL上请求回调到任意线程上下文的方法。DPC对象本身仅是具有LIST_ENTRY,回调指针,回调的某些上下问以及一些控制数据。 DPC实际上要排队到特定的处理器,这是通过将DPC对象链接到位于目标处理器控制块(PRCB)中的DPC列表来完成的。对于O/S而言,确
2020-07-21 22:41:10
1742
原创 suse 12 sp5安装bug
使用u盘安装suse12,针对suse12 安装到最后遇到,system error was 3030,不用怀疑就是系统硬件不兼容。分区改的再合理,也不行。
2020-07-20 11:25:21
2577
原创 叛军框架 rot攻击框架尝试
show modulesuse crypto/rotshow optionsrunback! echo this_is_test |base64use crypto/autoshow optionsset target base64(加密的数值) dGhpc19pc190ZXN0Cg==runbackuse crypto/mdr1show optionsrunset target LJT?OTT?LLe?OTe?LeJ?LJT?!eXc?LJT?++(encrypted val
2020-07-17 10:50:21
130
原创 vs2015安装
虚拟光驱安装vsdvdfab安装vs2015安装1.解压文件,解压出来vs_community.exe2.会出现"开始安装"界面,“初始化安装程序”3.安装界面会出现"适合使用Internet Explorer 10"安装警告界面。忽略该警告,点击"继续"。4.接下来选择安装位置以及安装方式,请选择自定义安装,以方便安装模块。5.点击"下一步"按钮,弹出确认对话框,点击"安装"按钮开始安装。设置vs2015启动vs2015,会提示登录,可以选择"以后再说"。选择环境配置,选择主题风格,点
2020-07-17 10:26:48
135
原创 win7 更新补丁杂记
win7更新问题解决win7 32位更新错误代码8007000ewin7 32位更新错误代码80072EE2win7 32位更新错误代码8007000e1.win+r 输入命令:services.msc2.找到windows update,右键"重新启动"至于%windir%打开文件夹,找softwaredistribution文件夹,改名字的前提,是确定不使用该文件时候,才能改。win7 32位更新错误代码80072EE2管理员运行指令:net stop wuauservnet start
2020-07-09 11:00:30
274
原创 老旧代码
编写一个程序满足下面的要求:a. 外部顶一个有两个成员的结构模板name: 一个字符串储存名,一个字符串储存姓。b. 外部定义一个有3个成员的结构模板student:一个name类型的结构,一个grade 数组储存3个浮点型 分数,一个变量储存三个分数的平均数。c. 在main()函数中声明一个内含CSIZE (CSIZE = 4) 个student类型结构的数组,并初始化这些结构的名字部分。用函数执行g,e,f 和 g 中描述的任务。d. 以交互的方式获取每个学生的成绩,提示用户输入学生的姓名
2020-07-02 10:10:33
156
原创 kali中文乱码
KALI 2019年4月的版本ISO文件中文乱码1.执行命令:dpkg-reconfigure locales2.进入到图形化界面,上下键切换支持语言:选中en_US.UTF-8和zh_CN.UTF-8按空格键,会显示星号(代表选中),enter键进入下一个界面3.上下键切换为en_US.UTF-8,结束界面。4.执行命令:apt-get install xfonts-intl-chineseapt-get install ttf-wqy-microhei //等待安装结束rebo
2020-06-24 23:34:49
275
原创 windbg加载符号
1.ctrl+p 打开输入 srvC:\Symbolshttp://msdl.microsoft.com/download/symbols2.ctrl+k 打开本地调试,输入指令.sympath srvC:\Symbolshttp://msdl.microsoft.com/download/symbols3.加载符号 .reload 加载符号如果上述操作无法完成,你可能犯了两个错误:1.想直接用,就本地调试哈。想本地调试,你就要设置模式以供调试。在cmd中输入命令bcdedit /debug o
2020-06-18 17:36:48
2138
原创 win10 U盘安装,无法使用gpt继续安装
win10安装的问题1.安装时没有了mbr,怎么办?便捷式启动:mbr安装hdd++2.安装时不支持gptshift+f10diskpartlist diskselect disk numbercleanconvert mbrconvert gpt
2020-06-17 14:58:41
455
原创 老式unbuntu修改英文输入
nano打开/etc/default/locale切换文件内容LANG=”en_US.UTF-8″LANGUAGE=”en_US:en”ctrl+x退出,输入y,敲击enter结束在终端运行locale-gen -en_US:en老版本的上下键特别管用
2020-06-17 14:56:21
78
原创 windbg查阅资料(持续更新)
打开dump文件,选择“file->Open Crash Dump… ” 打开dump文件。.lastevent 命令显示最近一次发生的异常或事件。异常错误码查询异常值描述EXCEPTION_ACCESS_VIOLATION0xC0000005程序企图读写一个不可访问的地址时引发的异常。例如企图读取0地址处的内存。EXCEPTION_ARRAY_BOUNDS_EXCEEDED0xC000008C数组访问越界时引发的异常。EXCEPTION_BREAKPO
2020-06-16 17:44:11
789
原创 ICMP类型查询表
ICMP类型类型代码取值描述查询错误00Echo Reply——回显应答(ping应答)x30Network Unreachable——网络不可达x31Host Unreachable——主机不可达x32Protocol Unreachable——协议不可达x33Port Unreachable——端口不可达...
2020-05-06 10:54:27
345
A Crash Course on the Depths of Win32™ Structured Exception Handling 译文.pdf
2021-06-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人