2016 年 5月随笔档案 - Cheetos

摘要：分析网站访问日志，收集数据，用数据渲染访问地图阅读全文

posted @ 2016-05-11 13:05 Cheetos 阅读(88) 评论(0) 推荐(0) 编辑

OAuth

摘要：OAuth在"客户端"与"服务提供商"之间，设置了一个授权层（authorization layer）。"客户端"不能直接登录"服务提供商"，只能登录授权层，以此将用户与客户端区分开来。"客户端"登录授权层所用的令牌（token），与用户的密码不同。用户可以在登录的时候，指定授权层令牌的权限范围和有阅读全文

posted @ 2016-05-10 18:12 Cheetos 阅读(119) 评论(0) 推荐(0) 编辑

cmd note

摘要：java的Runtime.getRuntime().exec(commandStr)可以调用执行cmd指令。 cmd /c dir 是执行完dir命令后关闭命令窗口。 cmd /k dir 是执行完dir命令后不关闭命令窗口。 cmd /c start dir 会打开一个新窗口后执行dir指令，原窗阅读全文

posted @ 2016-05-10 14:00 Cheetos 阅读(126) 评论(0) 推荐(0) 编辑

powershell

摘要：由于Powershell的可执行框架部分是系统的组件不可能被查杀而驱动它的脚本是非PE的而非常难以通过静态方法判定恶意性同时脚本可以非常小巧而在系统底层的支持下功能却可以非常强大这使利用Powershell的恶意代码绕过常规的病毒防护对系统为所欲为阅读全文

posted @ 2016-05-10 13:57 Cheetos 阅读(115) 评论(0) 推荐(0) 编辑

字典生成工具

摘要：crunch 字典生成工具当手上的字典不满足需求阅读全文

posted @ 2016-05-09 18:20 Cheetos 阅读(141) 评论(0) 推荐(0) 编辑

MX 记录

摘要：也叫邮件路由记录阅读全文

posted @ 2016-05-09 17:57 Cheetos 阅读(81) 评论(0) 推荐(0) 编辑

hash

摘要：每种系统，或者软件，保存密码后会自动把密码加密成一段hash值，保存在一个 hash 文件中。在破解密码前首先要搞清楚hash的加密类型由于加密类型的不同，hash生成的方式就不同阅读全文

posted @ 2016-05-09 13:50 Cheetos 阅读(146) 评论(0) 推荐(0) 编辑

函数调用

摘要：栈帧生成：栈帧随着函数被调用而生成。栈帧创建初期通过PUSH EBP指令保存老栈帧的栈底一般看到 push ebp 就说明要调用函数了通过 MOV EBP ，ESP 指令将EBP指向新栈帧的栈底阅读全文

posted @ 2016-05-08 12:05 Cheetos 阅读(131) 评论(0) 推荐(0) 编辑

函数栈帧

摘要：在函数栈帧中一般包含以下几类重要信息 1 局部变量 :为函数局部变量开辟的内存空间 2 栈帧状态值：保存前栈帧的顶部和底部 3 函数返回地址：保存当前函数调用前的“断点”信息，也就是函数调用前的指令位置以便在函数返回时能够恢复到函数被调用前的代码区中继续执行指令。 EIP：指令寄存器：其内存放阅读全文

posted @ 2016-05-07 19:06 Cheetos 阅读(340) 评论(0) 推荐(0) 编辑

代码段 .text

摘要：根据操作系统的不同，编译器，编译选项的不同，同一文件不同函数的代码在内存代码区中的分布可能相邻，也可能相离甚远，可能先后有序，可能无序但，它们都在同一个 PE文件的代码映射的一个 “节” 里。我们可以简单把它们在内存代码区中的分布位置理解成是散乱无关的。 CPU是从哪里获得函数的调用及返回的阅读全文

posted @ 2016-05-07 19:01 Cheetos 阅读(180) 评论(0) 推荐(0) 编辑

系统栈

摘要：不管什么是什么样的操作系统什么样的计算机架构进程使用的内存都可以按功能分成 4个部分代码区 .text 数据区 .data 堆区：进程可以在堆区动态地请求一定大小的内存，并在用完之后归还给堆区。栈区：用于动态地存储函数之间的调用关系，以保证被调用函数在返回时恢复到母函数中继续执行（具阅读全文

posted @ 2016-05-07 18:47 Cheetos 阅读(184) 评论(0) 推荐(0) 编辑

mainCRTStartup

摘要：操作系统装载应用程序后，做完初始化工作后就转到程序的入口点执行程序的默认入口由连接程序设置。不同的连接器选择的入口函数也不尽相同。在VC++下，连接器对控制台程序设置的入口函数是 mainCRTStartup mainCRTStartup 再调用 main 函数对图形用户界面程序设阅读全文

posted @ 2016-05-07 17:55 Cheetos 阅读(433) 评论(0) 推荐(0) 编辑

IDA Pro 数据库文件

摘要：IDA 的任务是将选定的可执行文件加载到内存中并对相关部分进行分析随后， IDA 会建立一个数据库其组件分别保存在4个文件中在关闭当前项目时这4个文件会被存档你可以选择将它们压缩成一个 IDB 文件通常人们引用 IDA 数据库时实际上是引用 IDB文件如果数据库正常关闭，绝不会在工阅读全文

posted @ 2016-05-07 14:30 Cheetos 阅读(693) 评论(0) 推荐(0) 编辑

IDA Pro 加载选项

摘要：加载选项： windows PE 加载器和 MS-DOS EXE 加载器 PE文件格式是 MS-DOS EXE文件格式的扩展形式 Binary File 是这个列表中的最后一个选项它是用来加载无法识别的文件的默认选项它提供了最低级的文件加载方法如果 Binary file 是出现在加载器阅读全文

posted @ 2016-05-07 13:02 Cheetos 阅读(697) 评论(0) 推荐(0) 编辑

增量链接

摘要：连接器不会将所有函数紧挨着放在一块儿了，他们会在函数之间加上padding，这个时候函数要想添几句指令就有余地了。只要我们的改动不大，没有超过padding的范围连接器就不需要重新洗牌，这大大提高了链接的速度假如我们的改动很大，以至于超过padding能够搞定的范围怎么办？如上图，我们还会在整个s 阅读全文

posted @ 2016-05-07 11:19 Cheetos 阅读(640) 评论(0) 推荐(0) 编辑

SoftICE

摘要：soft ice 工作在 ring 0 级因此可以调试驱动等内核对象 ICE 是 In Circuit Emulator 的缩写，即实体电路模拟器简单来说就是截获CPU 所有动作的一种设备不夸张的说，如果懂得利用，就可以Crack 任何软件，甚至是操作系统如果调试 Ring 3 级阅读全文

posted @ 2016-05-01 13:32 Cheetos 阅读(245) 评论(0) 推荐(0) 编辑

二进制文件

摘要：一个可执行文件不光包含了二进制的机器代码还会自带许多其他信息如字符串，菜单，图标，字体等阅读全文

posted @ 2016-05-01 13:25 Cheetos 阅读(119) 评论(0) 推荐(0) 编辑

漏洞

摘要：能够引起软件做一些超出设计范围的事情的bug 称为漏洞 bug 功能性逻辑缺陷安全性逻辑缺陷：漏洞如果服务器软件存在安全漏洞或者系统中可以被RPC远程调用的函数中存在缓冲区溢出漏洞攻击者可以主动发起进攻点击了一个URL链接，并没有执行任何其他操作为什么会中木马如果浏览器在解析H 阅读全文

posted @ 2016-05-01 13:18 Cheetos 阅读(142) 评论(0) 推荐(0) 编辑

05 2016 档案

公告