摘要: 网上有许多手工注入SQL的例子和语句,非常值得我们学习,手工注入能让我们更加理解网站和数据库的关系,也能明白为什么利用注入语句能发现网站漏洞。 因为我是新手,注入语句还不太熟悉,我这次是手注发现的注点,然后利用SQLmap实现注入,获得管理员账户密码。 网站:http://www.xxxxxx.co 阅读全文
posted @ 2017-07-16 16:03 HsinTsao 阅读(4267) 评论(0) 推荐(0) 编辑
摘要: 参考博客:http://blog.csdn.net/luoweifu/article/details/49382969 多字节字符与宽字节字符 char与wchar_t 我们知道C++基本数据类型中表示字符的有两种:char、wchar_t。 char叫多字节字符,一个char占一个字节,之所以叫多 阅读全文
posted @ 2017-07-02 11:25 HsinTsao 阅读(1340) 评论(0) 推荐(0) 编辑
摘要: 参考博客: http://blog.csdn.net/luoweifu/article/details/20242307 http://blog.csdn.net/luoweifu/article/details/20232379 <string> 与<string.h>、<cstring>的区别 阅读全文
posted @ 2017-07-02 11:23 HsinTsao 阅读(1390) 评论(0) 推荐(0) 编辑
摘要: 原博客 :http://blog.csdn.net/archimekai/article/details/53095993 密码学的一次课程设计,学习了SM4加密算法,目前应用于无线网安全。 SM4分组密码算法由国家密码管理局于2012年发布,是我国自主设计的分组对称密码算法,用于实现数据的加密/解 阅读全文
posted @ 2017-06-24 22:38 HsinTsao 阅读(6807) 评论(0) 推荐(0) 编辑
摘要: 网络化计算机性能检测软件的开发,可对指定目标主机的CPU利用率进行远程检测,并自动对远程主机执行性能指标进行周期性检测,最终实现图形化显示检测结果。 网络通信模块:(客户端类似,因为udp是对等通信) CPU图像绘制模块:(参考了网上的代码) 运行效果: 附件:源码(客户端和服务器) 阅读全文
posted @ 2017-06-19 20:16 HsinTsao 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 前几天女朋友说老师上课的PPT不共享,没法复习,想着写个U盘小偷拷贝PPT来着,后来觉得这样的行为这是不对的,万一不小心复制了老师的专利啥的,或者一些不可描述的东西,就闹大了。 虽然没有采取实际行动,但是相关的功能还是实现,技术共享。 重点就是U盘插入监控,获得U盘盘符,开机自启动,文件扫描和复制。 阅读全文
posted @ 2017-04-16 15:00 HsinTsao 阅读(7694) 评论(0) 推荐(2) 编辑
摘要: “映像劫持”,也被称为“IFEO”(Image File Execution Options) 映像劫持的根本就是被恶意篡改了注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution 阅读全文
posted @ 2017-04-04 20:50 HsinTsao 阅读(828) 评论(0) 推荐(0) 编辑
摘要: 在系统中每一个进程加载User32.dll时,会受到DLL_PROCESS_ATTACH通知,当User32.dll对其进行处理时,会取得注册表键值HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppIn 阅读全文
posted @ 2017-03-13 11:26 HsinTsao 阅读(4785) 评论(0) 推荐(0) 编辑
摘要: malloc与new 的区别1、函数与运算符2、new能重载 使用自定义堆 能指示内存位置3、malloc 不会自动走构造函数,new 自动走构造函数。 4.C++程序经常要调用C函数,而C程序只能用malloc/free管理动态内存。 网上看到的一个总结 说几点自己的认识: 1.自由存储区这个概念 阅读全文
posted @ 2017-03-11 16:26 HsinTsao 阅读(718) 评论(0) 推荐(0) 编辑
摘要: C 语言有 __cdecl、__stdcall、__fastcall、naked、__pascal。 C++ 语言有 __cdecl、__stdcall、__fastcall、naked、__pascal、__thiscall,比 C 语言多出一种 __thiscall 调用方式。 下面详细介绍如上 阅读全文
posted @ 2017-03-11 15:52 HsinTsao 阅读(1933) 评论(0) 推荐(0) 编辑
摘要: 之前有听到别人的面试题是问系统创建进程的具体过程是什么,首先想到的是CreateProcess,但是对于具体过程却不是很清楚,今天整理一下。 从操作系统的角度来说 创建进程步骤: 1.申请进程块 2.为进程分配内存资源 3.初始化进程块 4.将进程块链入就绪队列 课本上的知识。。。 从CreateP 阅读全文
posted @ 2017-03-11 10:56 HsinTsao 阅读(6750) 评论(0) 推荐(0) 编辑
摘要: 一个偶然的机会接触了Python,感觉很好用,但是一直在看c++啥的,也没系统学习。用过之后也荒废了许久。之前想建个公众号自动爬糗事百科的段子,但是没能建起来,真是尴尬,代码上传的服务器上之后,不能正确回复公众号的消息。 听说微信是有个什么调试功能,但我也不会用,后来就开始考试,给忘了这件事。今天看 阅读全文
posted @ 2017-03-10 21:48 HsinTsao 阅读(385) 评论(0) 推荐(0) 编辑
摘要: 学习的是网上的帖子,所以就不贴源码了。 整个程序以调试循环为主体,实现了启动调试,继续执行,内存查看,读取寄存器值,显示源代码,断点的设置、查看、删除,三种单步执行:StepIn、StepOver、StepOut,显示变量列表、显示指定类型内存内容,显示函数调用栈等功能。 原贴写的很好,从中学到了很 阅读全文
posted @ 2017-03-10 21:28 HsinTsao 阅读(622) 评论(0) 推荐(0) 编辑
摘要: 在《Windows核心编程》第五版的第十八章 《堆》 中提到了进程默认堆和额外创建的堆。这在编程中是十分重要的知识,今天整理一下。 1,堆非常适合分配大量的小型数据。使用堆可以让程序员专心解决手头的问题,而不必理会分配粒度和页面边界之类的事情。因此堆是管理链表和数的最佳方式。但是堆进行内存分配和释放 阅读全文
posted @ 2017-03-10 21:00 HsinTsao 阅读(606) 评论(0) 推荐(0) 编辑
摘要: 远线程注入原理是利用Windows 系统中CreateRemoteThread()这个API,其中第4个参数是准备运行的线程,我们可以将LoadLibrary()填入其中,这样就可以执行远程进程中的LoadLibrary()函数,进而将我们自己准备的DLL加载到远程进程空间中执行。 函数原型: 注入 阅读全文
posted @ 2017-03-09 21:43 HsinTsao 阅读(4493) 评论(0) 推荐(1) 编辑
摘要: 助记方法: J:跳转C: 进位位置位N: 否S: 符号位置位o: 溢出位置位Z: 零标志位置位E: 等于P:奇偶位置位A: AboveB: BelowL: Less (Little的比较级)G: Greater (Great的比较级) (SF^OF)=1 --> SF=0, OF=1 --> a < 阅读全文
posted @ 2017-03-07 00:10 HsinTsao 阅读(19691) 评论(0) 推荐(0) 编辑
摘要: SetWindowsHook() 是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。 钩子机制允许应用程序截获处理window消息或特定事件。 使用API函数SetWindo 阅读全文
posted @ 2017-02-26 23:07 HsinTsao 阅读(7862) 评论(2) 推荐(0) 编辑
摘要: 1.gethostname()需要初始化套接字库 加载#pragma comment(lib,"ws2_32.lib"),和WSAStartup(MAKEWORD(2,2),&wsaData)函数 2.IP_ADAPTER_INFO结构包含了网络适配器的信息 3.获取本地机器的适配器信息 实现代码 阅读全文
posted @ 2017-02-26 12:49 HsinTsao 阅读(4704) 评论(0) 推荐(0) 编辑
摘要: 《Windows网络与通信程序设计》第二章的一个小例子,网络编程入门。 阅读全文
posted @ 2017-02-26 12:45 HsinTsao 阅读(2992) 评论(0) 推荐(0) 编辑
摘要: 源代码: 逆向分析: 结构体中的数据字段是通过名称访问的,但编译器将名称访问转换为数字偏移所以在反汇编中难以区别堆分配结构体 为默认4字节对齐 总结:全局和栈分配方式中的结构体 与 普通变量相似 难以区分 阅读全文
posted @ 2017-02-25 00:39 HsinTsao 阅读(4761) 评论(2) 推荐(0) 编辑