摘要:
文章目录 一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以手工加入断点 二、修改方法一:暴力修改,无论输入什么都正常登录(nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软 阅读全文
摘要:
文章目录 实验目的一、获取PID二、运行hookdbg.exe三、关闭notepad四、IAT钩取--让计算器显示中文数字 钩取(Hooking)是一种更改程序流向,以获取程序运行时的信息或使程序具备新功能的技术。 API(Application Programming Interface,应用程序 阅读全文
摘要:
文章目录 lschmodchownchgrptouchmkdirrmcpmvrename ls 命令描述: ls命令用于显示指定工作目录下的内容。 命令格式:ls [参数] [目录名]。 参数说明: -a 显示所有文件及目录(包括隐藏文件) -l 将文件的权限、拥有者、文件大小等详细信息列出(ll等 阅读全文
摘要:
文章目录 一、找出库文件名和RVAsec和RAWsec二、分析INT和IAT,得出导入函数数量三、函数序号、函数名称四、导出表分析(PE文件节区的删除和增加) 导入地址表(Import Address Table,IAT)用来记录程序正在使用哪些DLL中的哪些函数。 导入名称表(Import Nam 阅读全文
摘要:
文章目录 一、识别数据库1、数据库默认端口号2、报错信息3、各数据库的版本查询方法区别4、各数据库在字符串处理时的区别 二、SQL语法基础1、命令分类2、SQL操作 一、识别数据库 1、数据库默认端口号 ➢ Oracle:1521 ➢ MySQL:3306 ➢ SQL Ser ver:1433 ➢ 阅读全文
摘要:
文章目录 一、收集对象二、内网主机的基本信息三、网络信息收集四、用户信息收集五、凭据信息收集六、后续的探针信息红队中的外网信息收集域渗透之外网打点到三层内网 一、收集对象 (1)内网主机的基本信息(版本,补丁,服务,任务,防护…), (2)网络信息(端口,环境,代理通道…), (3)用户信息(域用户 阅读全文
摘要:
文章目录 HTTP 请求报文HTTP 响应报文请求方法HTTP headers通用头域Cache-Control 头域Date 头域Pragma 头域Connection 头域请求消息(请求头)响应消息(响应头)实体消息(实体头和实体)X-Forwarded-For头部详解POST 请求数据提交格式 阅读全文
摘要:
文章目录 一、.wav异或提取png二、提取blue通道数值并转换写成zip文件三、输入法九键+国际区号解密码 2022DASCTF x SU 三月春季挑战赛 书鱼的秘密 题目wp参考来源: 2022DASCTF x SU 三月春季挑战赛wp–WHT战队 一、.wav异或提取png 从data之后的 阅读全文
摘要:
文章目录 一、通用寄存器(GPR)二、EFLAGS寄存器(标志寄存器)三、指令指针寄存器(EIP)四、段寄存器(Segment Register) 通用寄存器(General Purpose Registers,32位,8个) 段寄存器(Segment Registers,16位,6个) 程序状态与 阅读全文
摘要:
文章目录 一、经典例题二、练习题三、概念题四、操作题 一、经典例题 题目:请指出下列指令的 源操作数 的寻址方式,并计算物理地址。 设(DS)=2000H,(ES)=2100H,(SI)=00A0H,(SS)=1500H, (BX)=0100H, (BP)=0100H,数据变量WAL的偏移地址为00 阅读全文