- 博客(37)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 OS(一)
段段寄存器ES,CS,SS,DS,FS,GS,LDTR,TR 8个段寄存器GDTR不是段寄存器,它只有48个位,结构如下32位基地址是GDT表存放的位置。表界限是GDT表的大小,单位为字节。段寄存器为96位,其中只有16位会显示出来,结构可抽象为结构体:struct SegMent { WORD selector; 16位可见部分,可理解为段选择...
2019-05-11 12:04:23
328
1
原创 PE结构
如何识别PE文件PE指纹:在用编辑工具以十六进制打开文件时文件头部的特征。如图:在最开始两个字节写的是MZ,在0x3C~0x3F 4个字节位置 写的是0x80,代表PE头在文件开始偏0x80处,对应PE两个字母,这样的一种对应关系叫PE指纹。...
2019-04-27 09:07:48
558
1
原创 megrez_文章列表
http报文格式反弹shellLinux反弹shell(一)文件描述符与重定向Linux 反弹shell(二)反弹shell的本质
2020-08-03 15:50:14
173
原创 编译指令 #pragma optimize
MSDN:https://docs.microsoft.com/en-us/cpp/preprocessor/optimize?redirectedfrom=MSDN&view=vs-2019指令形式:optimize#pragma optimize( "[optimization-list]",{on|off} )仅用于专业和企业版本的特征:代码优化只被Visual C++专业版和企业版支持。更多的信息参见Microsoft Visual C++联机编辑。该指令指定在函数基中执行的
2020-06-23 11:00:26
5946
原创 BMP文件头结构体
BITMAPFILEHEADER#pragma pack(2)struct tagBITMAPFILEHEADER{ /*定义为'BM',标识bmp文件*/ WORD bfType; /*整个BMP文件的大小*/ DWORD bfSize; WORD bfReserved1; WORD bfReserved2; /*偏移数,即 位图文件头+位图信息头+调色板 的大小*/ DWORD bfOffBits;};#pragma pack().
2020-06-18 10:27:01
846
原创 wargames bandit 闯关笔记
Level 0account : bandit0 password : bandit0 使用secureCRT 连接服务器Level 0-1account : bandit0 password : bandit0 使用cat命令查看readme文件readme : boJ9jbbUNNfktd78OOpsqOltutMc3MY1Level 1-2account : bandit1password : boJ9jbbUNNfktd78OOpsqOltutMc3MY1.
2020-06-14 10:27:16
705
原创 skysider/pwndocker 启动命名详解
官方推荐启动:docker run -d \ --rm \ -h ${ctf_name} \ --name ${ctf_name} \ -v $(pwd)/${ctf_name}:/ctf/work \ -p 23946:23946 \ --cap-add=SYS_PTRACE \ skysider/pwndocker拆解:1.docker run -d: 后台运行容器,并返回容器ID;2.执行docker run命令带--rm命令选项,等价于在容器退出后,执行docker
2020-06-13 09:53:55
671
原创 扫描导入表获得指定函数地址
x32,x64通用。PBYTE ScanExportTable(HANDLE hProcess , LPCSTR pszDllName, LPCSTR pszProcName){ DWORD dLenDllName = strlen(pszDllName) + 1; DWORD dLenProcName = strlen(pszProcName) + 1; DWORD ...
2020-04-25 14:22:20
189
原创 VEH与SetUnhandledExceptionFilter
今日测试小收获:优先级:VEH > SetUnhandledExceptionFilter且若VEH处理完之后异常不会到SetUnhandledExceptionFilter实验代码地址:https://blog.csdn.net/pomelozero/article/details/45061471...
2020-04-05 14:22:16
250
原创 Leetcode:队列BFS 打开转盘锁
慢慢写,慢慢感觉。class Solution {public: int openLock(vector<string>& deadends, string target) { unordered_set<string> deadset(deadends.begin(),deadends.end()); if(deadset.find...
2020-03-17 10:22:04
102
原创 LeetCode:队列BFS 岛屿数量
虽然我代码跑的贼慢,但我觉得 还行。class Solution {public: int numIslands(vector<vector<char>>& grid) { int rows = grid.size(); if(rows == 0) return 0; int co...
2020-03-15 13:08:05
105
原创 FindResource()
服气,MSDN没有,真的服气。HRSRC WINAPI FindResourceW( _In_opt_ HMODULE hModule, _In_ LPCWSTR lpName, _In_ LPCWSTR lpType );hModule 为资源所在模块的句柄,加载自定义的资源NULL即可lpName 为资源的名称,加载自定义资源一般使用宏MAKEINTR...
2020-03-07 03:33:58
1220
原创 XCTF_asong_WP
确实恶心。本题的整体逻辑是通过输入的字符串变换that_girl文件,再把变换的数据写入out文件。属于已知密文求明文。整体逻辑是通过对that_girl文本文件进行词频分析。将输入的字符串转换为对应词频数组v1。对v1进行类似与a=b,b=c,c=a 的元素顺序交换,记为v2。将整个v2视为一整个二进制流循环左移3位,记为v3。将v3写入out文件解密脚本如下:#includ...
2020-03-07 03:27:41
433
原创 关于ComboBox_GetItemData与ComboBox_SetItemData
在MSDN官方文档中ComboBox_GetItemData宏是没有返回值的,如图:但实际上,当使用ComboBox_SetItemData宏关联了一个值时,ComboBox_GetItemData会返回对应的值。MSDN会写错?????我也不知道为啥。...
2020-03-04 23:52:42
570
原创 数据库课程设计:Java+MySQL实现学生管理系统
需求分析Java课程设计:实现一个学生管理系统,方便老师对学生信息进行统计管理用户登录功能学生管理功能完善界面交互数据持久可靠设计思路使用Java作为开发语言,MySQL作为数据库,Java Swing做图形界面;分层解耦:studentapp分为main函数,dal(数据库层)和gui(界面交互层);dal层分为:DBUtildal.entity(实体层,映射数据库具体表...
2019-12-26 14:44:55
14202
80
原创 句柄表
这里讲的句柄仅指内核对象的句柄,窗口句柄不在其列。进程的句柄表在Win32编程中,有一个数据类型为HANDLE,其值一般为一个不大的数字,可以简单的理解为一个指针数组的索引,里面的指针指向内核对象,这仅仅是粗浅的理解,接下来我们要进行深入。首先,为什么要这样?在实际编程中,有时会出现野指针的状况,操作野指针最多也就导致程序崩溃,但在ring0一旦发生内存读写错误Windows就会直接蓝屏...
2019-09-06 15:45:24
155
原创 解析PE文件代码
图形界面暂时没做出来 暑假学学QT读文件只能在主函数里写文件路径 , 是有点low… (流下了没技术的泪水)头文件代码:#pragma once#include<Windows.h>class CPe{private: PTCHAR ptcFilePath; //PE文件路径 IMAGE_DOS_HEADER pe_cDosHeader; I...
2019-07-03 11:05:14
612
原创 掘安杯 4_re_easy writeup
此题呢 官方给的writeup就是直接看出rc4 解密 完事。但在大佬的指点下,还有另一种写法,还可以联系linux的gdb的使用首先 按此博文装上gdb的插件:https://blog.csdn.net/qq_38783875/article/details/80382294拿到题winhex查的magic number是ELF毫不犹豫 拖入IDA找到main函数发现结构十分的简单...
2019-04-19 09:23:34
245
原创 Vmware Ubuntu无法完成文件拖拽
按此博文操作一波https://blog.csdn.net/zerolity/article/details/81206476再安装vmtools关闭虚拟机 重启物理机。
2019-04-18 17:57:56
12074
4
原创 bugkuCTF平台逆向题第五道love题解
看了看网上的writeup 这尼玛都不是人的思维,自己写个writeup首先 第一件事 看标题 标题一般有提示 对吧。 然而看不出个卵。运行一波 嗯哼 盲猜调strcmp进行比对,flag就会入栈,打开od,开始疯狂寻找卧槽 上面那串奇异的字符一定是flag。提交 你懂的开始思考 我发现我输入的字符串没有入栈,这其中一定有蹊跷!然后我选择去找输入函数,跟踪我输入的字...
2019-03-26 14:15:31
594
转载 利用Data URL将小图片生成数据流形式
前言Data URL给了我们一种很巧妙的将图片“嵌入”到HTML中的方法。跟传统的用img标记将服务器上的图片引用到页面中的方式不一样,在Data URL协议中,图片被转换成base64编码的字符串形式,下面将介绍如何巧妙的使用Data URL。Data URL基本原理图片在网页中的使用方法通常是下面这种利用img标记的形式:<img src=“http://www.xxxx.net...
2019-03-26 10:36:10
359
原创 DLL编写与DLL函数的调用
DLL编写本人 IDE用的CodeBlocks首先 新建一个工程, 工程选项里有个dynamic link library,选择建立。然后 蹦出两个文件,一个头文件,一个c文件。头文件里写函数声明,c文件里写函数实现。好 重头戏 如何写函数声明在CodeBlocks中 已经帮您宏定义好了很多东西 所以你只需要按以下格式敲代码即可函数返回值类型 空格 DLL_EXPORT ...
2019-03-20 19:44:26
837
原创 窗口实战!
记得! 窗口回掉要return默认函数。 #include <tchar.h>#include <windows.h>#include<stdbool.h>#include<stdio.h>/* Declare Windows procedure */LRESULT CALLBACK WindowProcedure (HW...
2019-03-17 20:22:40
110
转载 消息类型的宏定义
我们知道消息发送函数是这样的:SengMessage(hWnd,uMsg,wParam,lParam)对应不同的uMsg,其后wParam,lParam的功能是不一样的现求一手册说明各种uMsg对应的wParam,lParam的功能说明WM_NULL = $0000;WM_CREATE = $0001;应用程序创建一个窗口WM_DESTROY = $0002;一个窗口被销毁W...
2019-03-17 19:05:20
320
原创 渗透测试基础名词
CVE:CVE 的英文全称是“Common Vulnerabilities &amp; Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。(就是漏洞的编号)EXP:NVD:CNNVD:POC:PAYLOAD:0DAY:1DAY:ATP:SHELL CODE:提权:越权...
2019-03-09 16:21:30
389
原创 内存
虚拟内存与物理内存概念解释(个人理解,请自行辨别正误)程序的虚拟内存(本人自建概念名,此后简称程虚):首先我们在进程里就讲到,进程实际是种空间上的概念,是为线程所用的资源,当我们加载一个进程时,这么多资源我们放在哪呢?个人觉得就是放在程虚里。物理内存:就是计算机的内存条。资源只有被加载到物理内存上才被真正的执行。程虚与物理内存有什么联系呢?一个计算机开启要加载许多进程,而内存又有限,这么解...
2019-03-09 15:26:48
110
原创 窗口与消息
窗口窗口目前就只需要明白一个点,窗口就是画出来的,而且是不断的画,时时刻刻都在画。(真的感觉到了图形界面实现的困难,这尼玛真不是人干的事。)Windows的消息机制消息的来源:键盘鼠标内核程序各种应用程序获取消息并执行的过程:当我们点击一下鼠标或者按一下键盘,操作系统都会捕获这些操作,然后生成一个结构体记录下你的动作的详细信息(这个结构体我们就称之为消息)。然后操作系统根据结...
2019-03-08 09:40:16
107
原创 大一下学期的某一天
大一下学期 3月5日今天跑步路遇一小哥,与我相向而行。素不相识,他望着我,我望着他。他突然一句:“Hello。”他的背影便渐渐远去。不知为什么,我好像感受到了一丝温暖,缭绕心间。今天Keep还给了我个湖南科技大学环校线主任,哇咔咔咔咔,舒服。...
2019-03-05 22:24:27
177
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人