- 博客(420)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 系统安全基础专题导航
学习系统安全,二进制安全其实涵盖很多内容。参考任意一本成体系化的书籍就可以学到基础骨架,后续延申细节点只能靠个人的耐心继续夯实基础。小时候看过一本跟程序员相关的书,想要做一件神秘而伟大的事。对于被神话的「黑客」充满着向往。最开始就想徒手挖掘系统漏洞,毕业后没有真正的做成一个漏洞挖掘工程师,倒是发现一个二进制安全分支路线「恶意代码分析」。学习路线是C语言、C++、Windows文件、注册表操作、核...
2021-09-26 00:39:00
109
原创 网络安全自学路之安全工程师20210613
本博客将专注于网络安全技术的学习。主要分享漏洞分析、渗透测试、逆向分析、应急取证系列文章。初期尝试认真写博客分享原创知识,只是觉得好记性不如烂笔头,也只是想取悦自己。后来工作忙碌发的文章就断篇了。我是个比较会反思自己的人,喜欢参考比自己优秀的同龄人博客,阅读他们的文章和工作成果,学习他们的学习方式和工作成果。让自己变强融入更强的圈子接触更多优秀的人,不是因为他们能够手把手带着学习,而是因为一句话或者做事的态度就能让自己从中获益良多。安全领域得掌握的知识很多、涉及面很广。对漏洞、渗透、取证方向的学习持续中,
2021-09-26 00:30:02
269
原创 文件上传反制跳板站点
本篇文章主要介绍一次通过黑客跳板站点,获取攻击者IP案例。利用前期的信息收集对跳板站点进行渗透测试,一步步取证攻击者的攻击手法、工具和IP的过程。一、事件背景这篇文章主要介绍实操利用文件上传漏洞对跳板站点反制。这个C2来自于某方向分析报告。攻击者黑了一批正常网站然后往上面丢了诱饵文档。利用此类结合了时事热点的恶意样本再对周边国家和地区发起了多次攻击活动。网站首页中被插入了一个iframe,该iframe会判断用户IP等信息,若是目标用户则下发木马给受害者。二、反制过程对事件分析的完整溯源需要明
2021-09-14 00:12:28
266
原创 越权漏洞反制钓鱼网站
这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X,但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以获取同类型的钓鱼管理后台。详细内容在后续章节逐一介绍攻破思路和方法。一、事件背景企业邮箱收到了仿造Outlook Web App界面的钓鱼邮件。应该是想要钓鱼我们公司员工的邮箱账户。攻击者Out...
2020-12-17 01:33:00
80
原创 python3多线程的运用
Python3线程很大一堆数据需要处理,加速效率使用多线程可以节省运算的时间。多线程基础threading.active_count() 目前多少个激活的线程threading.enumerate() 枚举当前正在运行的多线程threading.current_thread() 当前程序运行的进程是哪个线程基本用法 target : 指定 这个线程去哪个函数里面去执行代码 args: 指定将来调用 函数的时候 传递什么数据过去
2020-10-09 17:29:45
123
原创 MFC 基于对话框_消息处理
编译环境Windows 10基于对话框MFC建立基础对话框消息处理新建【MFC_基于对话框_消息处理】的项目,这个文件的中的类继承自 CWinApp。主要是由InitInstance()函数实现的。// MFC_基于对话框_消息处理.h: PROJECT_NAME 应用程序的主头文件//#pragma once#ifndef __AFXWIN_H__ #error "在包含此文件之前包含“stdafx.h”以生成 PCH 文件"#endif#include "r
2020-08-08 23:18:39
234
1
原创 C++网络编程模型、多线程
1、网络通信编程1)网络通信模型基础知识TCPServer: WSAStartup() socket() bind() linsten() accept() send/recv() closesocket() WSACleanup()Client: WSAStartup() socket() connect() recv/send() closesocket() WSACleanup()UDP客户端A s
2020-08-08 23:16:04
252
原创 基于C++学数据结构
1、数据结构基本概念数据结构是相互之间存在一种或多种特定关系的数据元素的集合。数据元素:是组成数据的,有一定意义的基本单位,又叫做记录。(坦克对象)数据项:数据元素由多个数据项组成,是不可分割的最小单位。(坦克X,Y,速度)2、数据机构中-逻辑结构与物理结构逻辑结构数据元素之间的逻辑关系称为数据的逻辑结构。集合结构:数据元素除了同属于一个集合外,它们之间没有其他关系;线性结构:数据元素之间是一对一的关系;树形结构:数据元素之间存在一种一对多的层次关系;图形结构:数据是多对多的关系;物理
2020-08-08 23:15:24
190
原创 练手小程序:记录外网动态IP地址
练手小程序程序作用:对IP实时记录;1、定时获取外网IP,存储在本地文件中;编写思路:1)收集获取外网的API接口http://bbs.125.la/thread-13838979-1-1.html2)定时执行http://blog.csdn.net/imzoer/article/details/8699083/4)记录本地文件# -*- coding: utf-8 -*-# Date: 2016/4/27from threading import Timerimport time
2020-08-08 23:10:39
292
原创 MFC 控件 List Control用法
List Control控件显示方式属性【View】选择成【Report】。添加成员变量绑定变量:m_listCtrl设置值// 表头添加m_listCtrl.SetExtendedStyle( LVS_EX_FULLROWSELECT);m_listCtrl.InsertColumn( 0, _T("网站来源"),LVCFMT_LEFT,85);m_listCtrl.InsertColumn( 1, _T("产品"),LVCFMT_LEFT,110);m_listCtrl.Insert
2020-08-08 23:06:54
344
原创 MFC控件 定时器
Static控件写一个Static控件,ID设置为【IDC_STATIC_TIME】,添加成员变量为【m_szTime】,描述文字写成【时间:还剩 30 秒】定时器初始化在主界面对话框的【属性】-【消息】,选择【WM_TIMER】增加一个【OnTimer()】。在对话框的【.cpp】文件最顶部定义一个宏【#define TIMER_ELAPSE_ID 100】在OnInitDialog()函数中增加【SetTimer(TIMER_ELAPSE_ID, 1*1000, NULL);】但是在控件显示
2020-08-08 23:04:17
298
原创 MFC TabCtrl使用
TabCtrl使用0x1 新建子页面插入三个对话框,ID分别为:IDD_PAGE_FILE、IDD_PAGE_NETWORK、IDD_PAGE_PROCESS工具箱-【属性】-【Style】设置为【child】,【Border】设置为【None】1、绑定类每个对话框绑定一个对话框类控件ID绑定类名作用IDD_PAGE_FILECPAGEFile文件页IDD_PAGE_NETWORKCPAGENet网络页IDD_PAGE_PROCESSCPAGEProc
2020-08-08 23:03:13
474
1
原创 Linux安全学习
安全游戏说明游戏形式帮助初学者学习和实践网络安全,主要是Linux shell命令的练习。https://overthewire.org/wargames/二进制灰帽黑客进阶秘籍之一——linux栈溢出入门实战篇 https://www.anquanke.com/post/id/169554Linux Pwn入门教程——格式化字符串漏洞 https://mp.weixin.qq.com/s/8mQQF60gtu4z7XfuCCMWOQ应急响应检查工具https://github.com/
2020-07-31 00:01:36
141
原创 CentOS的开发环境配置(Python、Java、php)
CentOS安装Python一、Python源代码编译安装yum -y install wgetyum -y install zlib zlib-develyum -y install bzip2 bzip2-develyum -y install ncurses ncurses-develyum -y install readline readline-develyum -y install openssl openssl-develyum -y install openssl-stati
2020-07-30 23:53:56
949
原创 MFC使用多线程_beginthread函数控制进度条和文本控件
要点1.对话框中启动新线程。把句柄做参数传递。2.线程类中定义静态函数,也可以在对话框类中定义个全局函数。3.线程回调函数必须是静态,且以void*为参数。4.定义自定义消息,线程类发送,对话框类响应。效果代码多线程控制类CThread.h#pragma once#include <process.h>#include <Windows.h>#define WM_USER_MSG WM_USER + 1001class CThread{publi
2020-07-27 00:50:55
596
原创 C#注册系统热键F2、F3自动输入魔兽秘籍
打游戏的时候随手想到要是自动输入whoisdaddy、greedisgood 1000000多方便。文章目录HotKey.csfrom1.cs代码最终效果HotKey.cs主要实现类using System;using System.Collections.Generic;using System.Runtime.InteropServices;using System.Windows.Forms;namespace KoalaStudio.BookshopManager{ c
2020-07-19 13:50:47
482
原创 C#写Hook(SetWindowsHookEx、UnHookWindowsHookEx)使用示例
钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函数先得到控制权。这时钩子函数即可以加工处理(改变)该消息,也可以不作处理而继续传递该消息,还可以强制结束消息的传递。运行
2020-07-19 13:32:44
2488
1
原创 Excel对某一列的数据插入处理,域名得出IP
早期都是通过Excel做数据统计,对某一列的数据插入处理。代码功能是从A列纯域名,将域名转换为IP,从域名A列得到IP写到B列。代码#!/usr/bin/python#coding:utf-8import sysimport osimport socketfrom xlutils.copy import copyimport xlrdfrom urllib.parse import urlparsedef domain2ip(domain): res = urlparse(
2020-06-26 22:24:13
353
原创 IDA 寄存器知识
IDA加载文件过程在IDA中打开可执行文件时使用静态分析器分析该文件,也称为Loader。在这种装载程序模式下,该程序将不会执行而是交给IDA静态分析,并最终创建一个.idb文件,分析过程中存储信息(包括重命名)的数据库。变量,函数名,标题...都存在这个文件里。而.idb文件将是分析过程间产生成的5个文件(.id0,.id1,.nam,.id2和.til)融合在一起:IDA不具有“撤消...
2020-05-17 01:41:00
161
原创 Gh0st配置加密与解密算法(异或、Base64)
1、前言分析木马程序常常遇到很多配置信息被加密的情况,虽然现在都不直接分析而是通过Wireshark之类的直接读记录。2017年Gh0st样本大量新增,通过对木马源码的分析还发现有利用Gh0st加密方式来传播的源码中的后门。2、加密思路控制端:对字符串异或、移位、Base64编码服务端:对字符串Base64解码、移位、异或3、实践代码加密编码// Base64编码static char base64[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdef
2020-05-10 01:22:13
364
原创 RSA算法过程-求解密钥
1、密钥的计算获取过程密钥的计算过程为:首先选择两个质数p和q,令n=p*q。令k=ϕ(n)=(p−1)(q−1),原理见2的分析选择任意整数d,保证其与k互质取整数e,使得[de]k=[1]k。也就是说de=kt+1,t为某一整数。2、RSA加密算法原理解析下面分析其内在的数学原理,说到RSA加密算法就不得不说到欧拉定理。 欧拉定理(Euler’s theorem)是欧拉在证明费马小定理的过程中,发现的一个适用性更广的定理。 首先定义一个函数,叫做欧拉Phi函数,即ϕ(n),其
2020-05-10 01:20:42
3606
原创 JavaScript入门基础速学笔记
变量关键字varvar myVariable = ‘bob’;数据类型字符串 var myVariable = ‘Bob’;数字 var myVariable = 10;布尔 var myVariable = true;数组 var myVariable = [1,‘Bob’,‘Steve’,10];对象 var myVariable = document.querySelector(‘h1’);注释//和/**/运算符加减乘除 +、-、*、/赋值运算符 =相等,测试
2020-05-10 01:20:02
144
原创 Linux学习笔记之系统目录结构
/bin:bin是Binary的缩写, 这个目录存放着最经常使用的命令。/boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件以及镜像文件。/dev :dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。/etc:这个目录用来存放所有的系统管理所需要的配置文件和子目录。...
2020-05-04 01:42:51
197
原创 Linux 系统启动过程5个阶段介绍
Linux系统的启动过程分为5个阶段:内核的引导:操作系统接管硬件以后,首先读入 /boot 目录下的内核文件运行init:读取配置文件 /etc/inittab运行级别在Windows叫做"服务"(service),在Linux就叫做"守护进程"(daemon)。init进程的一大任务,就是去运行这些开机启动的程序。运行级别0:系统停机状态,系统默认运行级别不能设为0,否则不能正常启...
2020-05-03 21:01:32
442
原创 CentOS7安装Apache,设置iptables、查找默认与日志目录
场景CentOS安装Apache测试yum install httpd -y/etc/rc.d/init.d/httpd start/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT/etc/init.d/iptables restart默认目录:/var/www/html日志目录/var/log/httpd/access_...
2020-05-03 20:52:16
270
原创 【ARTS】01_48_左耳听风-20191007~20191013
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】122. 买卖股票的最佳时机 IIhttps://leetcode-cn.com/problems/best-time-to-buy-and-sell-stock...
2020-04-29 01:16:24
167
原创 【ARTS】01_47_左耳听风-20190930~20191006
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】121. 买卖股票的最佳时机https://leetcode-cn.com/problems/best-time-to-buy-and-sell-stock/1...
2020-04-29 01:16:16
141
原创 【ARTS】01_46_左耳听风-20190923~20190929
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】119. 杨辉三角 IIhttps://leetcode-cn.com/problems/pascals-triangle-ii/1)problem给定一个非...
2020-04-29 01:16:09
90
原创 【ARTS】01_45_左耳听风-20190916~20190922
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】118. 杨辉三角https://leetcode-cn.com/problems/pascals-triangle/1)problem给定一个非负整数 nu...
2020-04-29 01:16:01
132
原创 【ARTS】01_44_左耳听风-20190909~20190915
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】112. 路径总和https://leetcode-cn.com/problems/path-sum/submissions/1)problem给定一个二叉树...
2020-04-29 01:15:49
77
原创 【ARTS】01_43_左耳听风-20190902~20190908
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】111. 二叉树的最小深度https://leetcode-cn.com/problems/minimum-depth-of-binary-tree1)prob...
2020-04-29 01:15:43
89
原创 【ARTS】01_42_左耳听风-20190826~20190901
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】110. 平衡二叉树https://leetcode-cn.com/problems/balanced-binary-tree1)problem给定一个二叉树...
2020-04-29 01:15:34
92
原创 【ARTS】01_41_左耳听风-20190819~20190825
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】107. 二叉树的层次遍历 IIhttps://leetcode-cn.com/problems/binary-tree-level-order-traversa...
2020-04-29 01:15:27
107
原创 【ARTS】01_40_左耳听风-20190812~20190818
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】104. 二叉树的最大深度https://leetcode-cn.com/problems/maximum-depth-of-binary-tree/1)pro...
2020-04-29 01:15:18
94
原创 【ARTS】01_39_左耳听风-201900805~20190811
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】101. 对称二叉树https://leetcode-cn.com/problems/symmetric-tree/1)problem给定一个二叉树,检查它是...
2020-04-29 01:14:42
54
原创 【ARTS】01_38_左耳听风-201900729~201900804
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】100. 相同的树https://leetcode-cn.com/problems/same-tree/1)problem给定两个二叉树,编写一个函数来检验它...
2020-04-29 01:14:36
50
原创 【ARTS】01_37_左耳听风-201900722~201900728
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】88. 合并两个有序数组https://leetcode-cn.com/problems/merge-sorted-array/submissions/1)pr...
2020-04-29 01:14:03
56
原创 【ARTS】01_36_左耳听风-201900715~201900721
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】 83. 删除排序链表中的重复元素1)problem给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。示例 1:输入: 1->1->...
2020-04-28 14:16:35
78
原创 【ARTS】01_35_左耳听风-201900708~201900714
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】70. 爬楼梯1)problem假设你正在爬楼梯。需要 n 阶你才能到达楼顶。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢?注意:给...
2020-04-28 14:16:28
95
原创 【ARTS】01_34_左耳听风-201900701~201900707
ARTS:Algrothm: leetcode算法题目Review: 阅读并且点评一篇英文技术文章Tip/Techni: 学习一个技术技巧Share: 分享一篇有观点和思考的技术文章Algorithm【leetcode】69. x 的平方根1)problem实现int sqrt(int x) 函数。计算并返回 x 的平方根,其中 x 是非负整数。由于返回类型是整数,结果只保...
2020-04-28 14:16:20
97
oracle安装,注册表子树的事务处理状态与请求状态不一致
2015-01-29
TA创建的收藏夹 TA关注的收藏夹
TA关注的人