-
日记
2019-03-27 从今天开始要开始写日(chui)记(shui)了,也不知道自己能坚持多久 写日记感觉也是一种很好的总结方式 最近天气不是很多,有点小感冒,很难受 现在这个时间段,学习马上就要结束了,但是却越来越浮躁,根本无心学习,只想水文章,不知道为什么 最近在学习代码审计,虽然这些东西网上都有很多,但是自己动手亲自去做一遍发现另有感触2019-03-28 一直流鼻涕,非常难受 今天报名了大数据安全大赛,对这个东西还挺感兴趣的,有空就跟大家一起玩玩 学习了变量覆盖漏洞...…
-
CFS三层靶机环境搭建
前言:最近要网鼎杯了,先恶补一下内网。目录: 网络设置 访问靶机 总结网络设置:我这里使用 VM 虚拟机来搭建 首先本地 ipconfig 先查看一下地址,我这里 ip 地址为 192.168.1.189 然后 打开虚拟网络编辑器 因为我这里有一些网络了,然后我这里就设置 VMnet0 、 VMnet2 、 VMnet3 VMnet0 自带的桥接模式,不需要再设置了 下面两个的话 我也跟着他一样这样设置吧 VMnet2 设置为 192.168.22.0 段 VMnet3 设置为 19...…
-
转--gdb插件peda
前言:这是一个调试时必不可少的神器,github地址在:https://github.com/longld/peda目录: 安装 gdb命令参数 peda命令参数 总结安装:两条简单命令即可完成:git clone https://github.com/longld/peda.git ~/pedaecho “source ~/peda/peda.py” >> ~/.gdbinitpeda 的一个实用命令 checksec 检测安全保护。 另一个实用命令 searchme...…
-
IDApro入门(一)
前言:工欲善其事,必先利其器目录: 启动IDA 文件加载 IDA桌面简介 总结启动IDA:首先启动 ida 可以看到一个欢迎界面 如果不想显示这个欢迎界面,可以把下面 display at startup 的勾去掉 然后 New 是打开一个新的文件 Go 是打开一个 ida 窗口,然后可以把文件拖进去 Previous 是打开最近用过的文件 文件加载:如果使用 New 选项打开一个全新的文件 会出现这样一个界面 一般到这里默认点击 OK 就行了 然后会出现两个窗口,上面窗口是 加载...…
-
汇编语言笔记(十四)--内中断
前言:内中断 。目录: 概念 中断过程 中断处理程序和iret指令 除法错误中断的处理 总结概念:任何一个通用 CPU 都具备一种能力, 可以在执行完当前正在执行的指令之后, 检测到从 CPU 外部发送过来的或者内部产生的一种特殊信息, 并且可以立即对所接受到的信息进行处理,这种特殊的信息称为: 中断信息 中断意味着 CPU 不再继续向下执行, 而是转去处理这个特殊的信息, 简单的讲,就是在做某件事情的时候,有东西突然打断你。 中断原因 中断类...…
-
汇编语言笔记(十三)--adc、sbb以及cmp指令
前言:adc、sbb以及cmp指令 。目录: adc指令 sbb指令 cmp指令 总结adc指令:adc 是带进位加法指令,它利用了CF位上记录的进位值 指令格式: adc 操作对象1,操作对象2 功能: 操作对象1 = 操作对象1 + 操作对象2 + CF 例如指令 adc ax,bx 实现的功能是: (ax)=(ax)+(bx)+CF 例如: mov ax,2mov bx,1sub bx,axadc ax,1执行后,(ax)=4 。 adc执行时,相当于计算: (ax)+1+C...…
-
汇编语言笔记(十一)--ret指令和retf指令
前言:ret指令和retf指令 。目录: ret指令 retf指令 总结ret指令:ret 指令用栈中的数据,修改IP的内容,从而实现近转移。 CPU执行 ret 指令时,相当于进行: pop IP 其中: (IP) = ((ss)*16 +(sp)) (sp) = (sp)+2 retf指令:retf 指令 用栈中的数据,修改 CS 和 IP 的内容,从而实现远转移。 执行 retf 指令时,相当于进行: pop IP pop CS 其中: ...…
-
汇编语言笔记(十)--jcxz指令和loop指令
前言:jcxz指令 和 loop指令 。目录: jcxz指令 loop指令 总结jcxz指令:jcxz 是有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址 对 IP 的修改范围都为: -128-127 指令格式:jcxz 标号 (如果 (cx)=0 ,转移到标号处执行) 操作: 当 (cx)=0 时 ,(IP)=(IP)+8位位移 8位位移 = 标号处的地址 - jmp指令后的第一个字节地址 8位位移的范围为...…
-
汇编语言笔记(九)--jmp指令
前言:jmp指令 。目录: jmp指令 依据位移进行转移的jmp指令 转移的目的地址在指令中的jmp指令 转移地址在寄存器中的jmp指令 转移地址在内存中的jmp指令 总结jmp指令:jmp 是无条件转移指令,无条件转移指令可转到内存中任何程序段,转移地址可在指令中给出,也可以在寄存器中给出,或在储存器中指出。 它可以只修改 IP ,也可以同时修改 CS 和 IP 只修改IP的称为段内转移:jmp ax 相当于 mov ax,ip 同时修改 cs:ip 的叫 段间转移:jm...…
-
汇编语言笔记(八)--伪指令dd和操作符dup
前言:伪指令dd和操作符dup 。目录: 伪指令dd 操作符dup 总结伪指令dd:db 字节型数据 dw 字型数据 dd dword (double word)双字型数据 ,例如: data segment db 1 dw 1 dd 1data endsdb 定义字节类型变量,一个字节数据占1个字节单元,读完一个,偏移量加1dw 定义字类型变量,一个字数据占2个字节单元,读完一个,偏移量加2dd 定义双字类型变量,一个双字数据占4个字节单元,读完一个,偏移量加4第一个数据为 01H...…
-
汇编语言笔记(七)--DIV指令(除法指令)
前言:DIV指令(除法指令)。目录: DIV指令 运算要求 总结DIV指令:div 指令是8086汇编中的除法运算指令,它的结果不是浮点数,而是两个整数:商和余数。A / B 其中,A 是被除数,B 是除数 ,除数B有 8位和16位两种,保存在一个 reg寄存器 里 或是 内存单元 中 ,被除数 A 默认存放在 AX 中(16位以内) 或 AX 和 DX 中(32位,DX存放高16位,AX存放低16位) 结果: 如果除数 B 是8位,那么除法的结果AL保存商,AH保存余数,如果除数...…
-
汇编语言笔记(六)--处理数据的两个基本问题
前言:处理数据的两个基本问题。目录: 寄存器 bx、si、di和bp 机器指令的数据在什么地方 数据位置的表达 寻址方式 指令要处理的数据有多长 总结寄存器 bx、si、di和bp:这几个寄存器在前面的文章中已经介绍过了,现在来说说他的使用方法。在 8086CPU(16位,x86框架)中,只有这4个寄存器可以在 [] 中括号中进行内存单元的寻址,比如,如下指令是都是正确的 mov ax,[bx]mov ax,[bx+si]mov ax,[bx+di]mov ax,[bp]mov...…
-
汇编语言笔记(五)--栈
前言:栈。目录: 栈 栈空 栈顶超界的问题 总结栈:栈是一种具有特殊的访问方式的存储空间。它的特殊性就在于,最后进入这个空间的数据,最先出去。入栈和出栈指令:push 入栈 比如,push ax 表示将寄存器 ax 中的数据送入栈中 pop 出栈 比如,pop ax 表示从栈顶取出数据送入 ax 那么问题来了,CPU 如何知道当前要执行的指令所在位置 那就是 CS、IP 中存放着当前指令的段地址和偏移地址 现在CPU如何知道栈顶的位置?很显然也应该有相应的寄存器来存放栈顶的地址 ...…
-
汇编语言笔记(四)--and和or指令
前言:and 和 or 指令。目录: and指令 or指令 总结and指令:and 就是与运算,两个数按二进制位相与,全 1 为 1 ,有 0 为 0 ,常用于把低位清零,例如指令 and 0xfffffff0,%esp 将 esp 地址最后一位(16进制,即二进制下的4位)设为 0 例如指令:mov al,01100011Band al,00111011B执行后:al=00100011B通过该指令可将操作对象的相应位设为0,其他位不变。or指令:or 就是或运算,两个数按二进制位相...…
-
汇编语言笔记(三)--[bx]和loop指令
前言:[bx]和loop指令目录: [bx]指令 loop指令 总结[bx]指令:[bx] 和 [0] 有些类似,[0] 表示内存单元,它的偏移地址是 0 比如: mov ax,[0] 将一个内存单元的内容送入 ax ,这个内存单元的长度为 2字节(字单元), 存放一个字节,偏移地址为 0 ,地址段在 ds 中 mov a1,[0] 将一个内存单元的内容送入 a1 ,这个内存单元的长度为 1字节(字单元), 存放一个字节,偏移地址为 0 ,地址段在 ds 中,其中 a1 是字符串,只...…
-
汇编语言笔记(二)--寄存器(内存访问)
前言:寄存器(内存访问)。目录: 几个通用寄存器介绍 DS 寄存器和 ES 寄存器 mov、add、sub 指令 总结几个通用寄存器介绍:AX 寄存器称为累加器,常用于存放算术、逻辑运算中的操作数或结果。另外,所有的I/O指令都要使用累加器与外设接口传递数据。BX 寄存器称为基址寄存器,常用来存放访问内存时的地址。 CX 寄存器称为计数寄存器,在循环、串操作指令中用作计数器。 DX 寄存器称为数据寄存器,在寄存器间接寻址中的I/O指令中存放I/O端口的地址。 此外,在做双字长乘除法...…
-
汇编语言笔记(一)--寄存器
前言:辣鸡web转pwn, 太难了, 只记录一些重点,不过可能会漏掉。目录: 汇编指令 物理地址 寄存器 CS和IP 总结汇编指令:mov ax,4E20H —> 将18送入寄存器AX,等同于 AX=18 ,这里H表示hex十六进制的意思,B表示二进制add ax,8 —> 将寄存器AX的数值加上8,等同于 AX=AX+8 mov ax,bx —> 将寄存器BX中的数据送入寄存器AX add ax,bx —> 将AX和BX中的数值相加,结果存在AX中 物理地...…
-
初识Docker
前言:学习一下docker吧, 有时候做环境和启动环境真的挺方便的。 目录: docker架构 简单使用 总结docker架构:先来看看 docker 架构 Client 是客户端,通常来说就是我们的操作界面 可以进行镜像建立、上传下载和运行。 docker_host 是docker虚拟机,docker daemon 是虚拟机中的一个核心程序 镜像的建立、上传下载和运行 都通过这个程序来实现 而与这个程序进行交互就是 Client registry 是互联网服务,docker dae...…
-
Web安全--Windows运行命令集
前言:被遗忘的笔记。Windows运行命令集 目录: 命令集 总结命令集: 命令 说明 winver 检查Windows版本 wmimgmt.msc 打开windows管理体系结构 wupdmgr windows更新程序 wscript windows脚本宿主设置 write ...…
-
Linux Sudo[CVE-2019-14287]漏洞复现
前言这段时间 Linux Sudo 爆出了一个漏洞, 就是低权限用户可以调用 sudo 这个命令使用root用户的权限 目录: 漏洞复现 防御方法 参考文献 总结漏洞复现实验环境:centos6.8 + Sudo 版本 1.8.6p3 首先创建一个普通用户 user 然后在 sudoers 文件下配置 ALL 关键字 命令: vim /etc/sudoers然后给 user 用户增加一条 user ALL=(ALL:ALL) ALL来测试添加用户, 直接 useradd ...…
