- 博客(20)
- 资源 (5)
- 收藏
- 关注
转载 GDB调试手册
Linux 包含了一个叫gdb 的GNU 调试程序。gdb 是一个用来调试C和C++程序的强力调试器。它使你能在程序运行时观察程序的内部结构和内存的使用情况。以下是 gdb 所提供的一些功能:它使你能监视你程序中变量的值、它使你能设置断点以使程序在指定的代码行上停止执行、它使你能一行行的执行你的代码。在命令行上键入gdb并按回车键就可以运行gdb 了。GDB 命令行参数启动 GDB:gdb exec
2016-10-30 13:49:46 629
原创 Cisco ASA 5520配置笔记
基本规则1) 默认情况下,ASA只对穿越的TCP/UDP流量维护状态化信息,由于ping使用icmp,所以默认是ping不通的。 2) 接口安全级别的范围为0-100,inside接口安全级别默认为100,其他接口为0。 3) 默认情况下,从高安全级别接口往低安全级别接口的流量是放行的;从低安全级别接口到高安全级别接口的流量是不允许的,但可以通过ACL放行;相同安全级别的接口间流量不允许相
2016-10-24 11:20:19 10604
原创 2016 华山杯 Writeup
Reverse7 移动迷宫Value: 200 Description: 当赶到的时候发现对方已经提前接头了,但在现场遗留了一个 U 盘并恢复出了一个登陆程序,如何才能拿到密钥?题目为走迷宫的形式。IDA中F5查看伪代码,程序先将输入的字符串通过locate函数进行变换。locate函数将输入字符串str的字符与二维数组table中的字符进行匹配,并返回各字符在数组中所在的列号(1,2,3,4),
2016-09-13 09:40:56 1304 1
原创 逆向常用汇编指令
cdq(Convert Double to Quad)功能: 将 EAX 扩展为 64 位数 EDX:EAX。该指令先把edx的每一位置成eax的最高位(若eax>=0x80000000, 则edx=0xFFFFFFFF;若eax<0x80000000,则edx=0x00000000),再把edx扩展为eax的高位。应用: 该指令常用于扩展被除数,很久前,指令集规定除数必须是被除数的一半长,这
2016-09-01 21:49:13 3533 2
原创 Win7下安装/调试openssl
0x00前言windows中安装openssl有两种方法:1)直接从http://slproweb.com/products/Win32OpenSSL.html下载已经编译好的安装包;2)使用VS编译源码进行安装。以下为第二种安装方法的具体步骤。0x01安装openssl1. 安装ActivePerl 从官网上http://www.activestate.com/activeperl下载与系统版本
2016-08-20 20:00:51 2774
原创 Git/GitHub学习笔记
0x00 前言Git是一款免费、开源的分布式版本控制系统,他是由Linux发明者Linus Torvalds开发的。GitHub主要提供基于git的版本托管服务,是全球最大的开源社区。Git只是GitHub上用来管理项目的一个工具。0x01 基本用法初始化git仓库 新建仓库目录文件夹,执行git status查看仓库状态可以看到当前目录不是一个Git仓库。通过git init初始化仓库。查看co
2016-08-17 14:25:59 612
原创 ebCTF bin200 Writeup
刚接触CTF,做了一道简单的逆向题(题目链接)。这道题是一个掷骰子的游戏,只要能掷出一串特定的值就能得到flag。0x01 IDA加载分析使用IDA加载二进制文件,打开Strings window查看字符串。通过这些字符串可以看到只有一次掷出3-1-3-3-7就有可能得到flag,但是要随机掷出这些数字明显不可能,因为其中有个7!为此,需要跟进字符串“[*] You rolled a three!
2016-08-10 19:48:24 757
原创 SSL握手过程实例分析
为了更好理解SSL协议的握手过程,结合实例,使用Wireshark抓包分析SSL握手过程中客户端与服务器间的交互过程。本例中服务器为https://www.baidu.com/(180.97.33.108),客户端为本机浏览器(192.168.0.109)。本实例中只有客户端验证服务端,服务端并没有对客户端进行验证,一般相互进行身份认证的情况在登录银行系统时会用到。 **1. 第一阶段**![这里写
2016-08-04 21:48:24 9046
原创 在Ubuntu中安装openssl
ubuntu12.04上自带安装了1.0.1版本的OpenSSL,由于需要调试1.0.1m版本的代码,所以在官网上下载openssl1.0.1m源码包进行安装。但在安装过程中出现以下错误:md2test.c:1:10: error: expected '=', ',', ';', 'asm' or '__attribute__' before '.' token通过google找到错误原因
2016-08-02 13:14:29 6686 2
原创 WPA-PSK无线网络破解原理与过程
wifi 标准以及相应标准的特征汇总表 无线安全技术 1) WEP(Wired Equivalent Privacy有线对等保密) 最早的无线加密体制,由于算法的缺陷很容易被破解。抓包获取在数据流中明文传输的IV,再通过统计学方法用IV得到密钥。2) WPA 在不升级硬件的前提下,WAP使用TKIP(Temporal Key Integrity Protocol临时密钥集成协议) 来
2016-02-23 01:31:24 18067
原创 在kali虚拟机中安装USB 无线网卡驱动
环境 1) VMware workstation 中安装的Kali Linux 2.0 2) BL-Link USB无线网卡,型号:BL-LW05-5R2 准备工作 1) VM>>Removable Devices>>Ralink 802.11 n WLAN>>Connect(disconnect from host)2) 运行iwconfig,可以看到系统中没有wlan0 运行lsusb
2016-01-19 16:22:20 58817 18
原创 Ubuntu 12.04常用快捷键
===== Terminal终端 ===== CTRL + ALT + T: 打开终端 TAB: 自动补全命令或文件名 CTRL + SHIFT + V: 粘贴(Linux中不需要复制的动作,文本被选择就自动被复制) CTRL + SHIFT + T: 新建标签页 CTRL + D: 关闭标签页 CTRL + L: 清楚屏幕 CTRL + R + 文本: 在输入历史中搜索 CTRL
2015-12-21 12:12:06 494
原创 linux下压缩文件的解压命令
.tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ————————————————————— .gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName.tar.gz 和 .tgz 解压:tar zxv
2015-12-21 12:03:45 442
原创 以jmp esp 为跳板的shellcode开发
0x00 Shellcode概述Shellcode与exploit 1) shellcode:缓冲区攻击中植入进程的代码。进行删改文件、窃取数据、上传木马并运行、格式话硬盘等。用汇编语言编写,并转换成二进制机器码,内容和长度受到苛刻限制。 2) exploit: 漏洞利用程序,用于生成攻击性的网络数据包或其他形式的攻击性输入。exploit的核心是淹没返回地址,劫持进程控制权,跳去执行shel
2015-11-25 09:48:05 10728 5
原创 栈溢出实践
1. strcpy()函数void main() { char s[]="123456789"; char d[]="abc"; strcpy(d,s); printf("d=%s,\ns=%s",d,s); getchar();}运行结果: 拷贝前后栈中变量分布: —————->>>解释:strcpy(d,s)将s中的所有字符拷贝到s中,直遇到结束
2015-11-22 10:58:22 1964
原创 c语言逆向基础
1. 全局变量整数(00x12345678)在内存中的表示方式: 大端机:逻辑上低字节放在内存低地址(高高低低原则),78 56 34 12.Intel x86 小端机:逻辑上高字节放在内存低地址,12 34 56 78.PowerPC全局变量的线性地址在编译时已经写定了,故每个进程中同一个全局变量的线性地址是相同的。 在CPU的保护模式下,对于同一个程序的每个进程都有自己独立的线性地址空
2015-11-21 12:00:45 3054
原创 系统栈与函数调用
1. 系统栈的工作原理1) 进程使用的内存代码区:二进制机器代码数据区:全局变量等堆区:进程动态请求内存,用完归还。如动态分配和回收栈区:用于动态存储函数间调用关系,也叫系统栈、调用栈,由系统自动维护2) 系统栈int func_B(int arg_B1, int arg_B2){ int var_B1, var_B2; var_B1=arg_B1+arg_B2;
2015-11-21 09:50:26 1027
转载 如何快速掌握一门技术
1)实用主义者的学习方法:绕过障碍,直奔主题,专注那些你马上需要学的。2)仅仅专注并直奔主题还远远不够。学习过程中你需要大量练习和获得反馈。 犯错是学习的一部分,当你看完教程掌握了里面所述的内容后,可以自己构思某个应用或者某个使用场景,然后从头写起。你会发现很多问题,也会加深对教程的理解。自己无法回答的问题,可以寻求社区的帮助,大部分和开发有关的问题都能在stackoverflow上得到解决。这样
2015-11-20 13:00:18 877
原创 PE文件
PE文件格式是可执行文件的数据格式(.dll、.exe) .text:由编译器产生,存放二进制的机器指令,是反汇编和调试的主要对象 .data:初始化的数据块,如宏定义,全局变量等 .idata:使用DLL等外来函数与文件的信息,即输入表 .rsrc:存放程序的全部资源,如图标、菜单、位图等虚拟内存物理内存:进入windows内核级别ring0才能看到 虚拟内存:调试器中看到的内存地
2015-11-19 15:45:33 703
MSP430资料合集
2015-06-15
基于STM32+霍尔传感器+EEPROM+LCD+DHT11的里程表
2015-06-14
Matlab(R2009a版)PPT教程
2013-11-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人