lyshark

2023年11月30日

摘要： Crypto++ (CryptoPP) 是一个用于密码学和加密的 C++ 库。它是一个开源项目，提供了大量的密码学算法和功能，包括对称加密、非对称加密、哈希函数、消息认证码 (MAC)、数字签名等。Crypto++ 的目标是提供高性能和可靠的密码学工具，以满足软件开发中对安全性的需求。RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，由三位密码学家Ron Rivest、Adi Shamir和Leonard Adleman于1977年共同提出。RSA算法被广泛应用于信息安全领域，特别是在数字签名和密钥交换等场景中。阅读全文

posted @ 2023-11-30 11:31 lyshark 阅读(985) 评论(0) 推荐(0) 编辑

C++ CryptoPP使用AES加解密

摘要： Crypto++ (CryptoPP) 是一个用于密码学和加密的 C++ 库。它是一个开源项目，提供了大量的密码学算法和功能，包括对称加密、非对称加密、哈希函数、消息认证码 (MAC)、数字签名等。Crypto++ 的目标是提供高性能和可靠的密码学工具，以满足软件开发中对安全性的需求。高级加密标准（Advanced Encryption Standard，AES）是一种对称密钥加密标准，用于保护电脑上的敏感数据。AES是由美国国家标准与技术研究院（NIST）于2001年确定的，它取代了过时的数据加密标准（Data Encryption Standard，DES）。阅读全文

posted @ 2023-11-30 11:13 lyshark 阅读(1069) 评论(0) 推荐(0) 编辑

C++ 通过CryptoPP计算Hash值

摘要： Crypto++ (CryptoPP) 是一个用于密码学和加密的 C++ 库。它是一个开源项目，提供了大量的密码学算法和功能，包括对称加密、非对称加密、哈希函数、消息认证码 (MAC)、数字签名等。Crypto++ 的目标是提供高性能和可靠的密码学工具，以满足软件开发中对安全性的需求。该库包含了许多常见的密码学算法，如AES、DES、RSA、DSA、SHA等，使开发者能够轻松地在他们的应用程序中实现安全性和加密功能。Crypto++ 是以面向对象的方式设计的，因此它的使用通常涉及使用类和对象来表示不同的密码学概念和算法。阅读全文

posted @ 2023-11-30 09:06 lyshark 阅读(899) 评论(4) 推荐(3) 编辑

2023年11月29日

C/C++ Zlib库封装MyZip压缩类

摘要： Zlib是一个开源的数据压缩库，提供了一种通用的数据压缩和解压缩算法。它最初由Jean-Loup Gailly和Mark Adler开发，旨在成为一个高效、轻量级的压缩库，其被广泛应用于许多领域，包括网络通信、文件压缩、数据库系统等。其压缩算法是基于DEFLATE算法，这是一种无损数据压缩算法，通常能够提供相当高的压缩比。在软件开发中，文件的压缩和解压缩是一项常见的任务，而ZIP是一种被广泛应用的压缩格式。为了方便地处理ZIP压缩和解压缩操作，开发者通常使用各种编程语言和库来实现这些功能。本文将聚焦于一个简化的C++实现，通过分析代码，我们将深入了解其设计和实现细节。阅读全文

posted @ 2023-11-29 16:12 lyshark 阅读(815) 评论(0) 推荐(3) 编辑

C/C++ 常用的四种查找算法

摘要：在计算机科学中，搜索算法是一种用于在数据集合中查找特定元素的算法。C语言作为一种强大的编程语言，提供了多种搜索算法的实现方式。本文将介绍C语言中的四种常见搜索算法其中包括（线性查找，二分法查找，树结构查找，分块查找），并提供每种算法的简单实现示例。阅读全文

posted @ 2023-11-29 11:18 lyshark 阅读(576) 评论(0) 推荐(0) 编辑

2023年11月28日

OpenSSL 使用AES对文件加解密

摘要： AES（Advanced Encryption Standard）是一种对称加密算法，它是目前广泛使用的加密算法之一。AES算法是由美国国家标准与技术研究院（NIST）于2001年发布的，它取代了原先的DES（Data Encryption Standard）算法，成为新的标准。AES是一种对称加密算法，意味着加密和解密使用相同的密钥。这就要求密钥的安全性非常重要，因为任何拥有密钥的人都能进行加密和解密操作。其密钥长度，包括128位、192位和256位。不同长度的密钥提供了不同级别的安全性，通常更长的密钥长度意味着更高的安全性。阅读全文

posted @ 2023-11-28 20:10 lyshark 阅读(1700) 评论(0) 推荐(4) 编辑

C/C++ 发送与接收HTTP/S请求

摘要： HTTP（Hypertext Transfer Protocol）是一种用于传输超文本的协议。它是一种无状态的、应用层的协议，用于在计算机之间传输超文本文档，通常在 Web 浏览器和 Web 服务器之间进行数据通信。HTTP 是由互联网工程任务组（IETF）定义的，它是基于客户端-服务器模型的协议，其中客户端向服务器发送请求，服务器以相应的数据作为响应。HTTP 协议是建立在 TCP/IP 协议之上的，通常使用默认的端口号80。阅读全文

posted @ 2023-11-28 14:53 lyshark 阅读(1627) 评论(0) 推荐(0) 编辑

C/C++ Zlib实现文件压缩与解压

摘要：在软件开发和数据处理中，对数据进行高效的压缩和解压缩是一项重要的任务。这不仅有助于减小数据在网络传输和存储中的占用空间，还能提高系统的性能和响应速度。本文将介绍如何使用 zlib 库进行数据的压缩和解压缩，以及如何保存和读取压缩后的文件。zlib 是一个开源的数据压缩库，旨在提供高效、轻量级的压缩和解压缩算法。其核心压缩算法基于 DEFLATE，这是一种无损数据压缩算法，通常能够提供相当高的压缩比。zlib 库广泛应用于多个领域，包括网络通信、文件压缩、数据库系统等。阅读全文

posted @ 2023-11-28 10:23 lyshark 阅读(1541) 评论(0) 推荐(0) 编辑

Flask 运用Xterm实现交互终端

摘要： Xterm是一个基于X Window System的终端仿真器（Terminal Emulator）。Xterm最初由MIT开发，它允许用户在X Window环境下运行文本终端程序。Xterm提供了一个图形界面终端，使用户能够在图形桌面环境中运行命令行程序。而xterm.js是一个用于在浏览器中实现终端仿真的JavaScript库。它允许在Web页面中创建交互式的终端界面，用户可以在浏览器中运行命令行程序，执行命令，并与终端进行交互。阅读全文

posted @ 2023-11-28 10:19 lyshark 阅读(871) 评论(0) 推荐(1) 编辑

2023年11月27日

Flask SocketIO 实现动态绘图

摘要： Flask-SocketIO 是基于 Flask 的一个扩展，用于简化在 Flask 应用中集成 WebSocket 功能。WebSocket 是一种在客户端和服务器之间实现实时双向通信的协议，常用于实现实时性要求较高的应用，如聊天应用、实时通知等，使得开发者可以更轻松地构建实时性要求较高的应用。通过定义事件处理函数，可以实现双向实时通信，为应用提供更加丰富和实时的用户体验。阅读全文

posted @ 2023-11-27 19:03 lyshark 阅读(638) 评论(0) 推荐(1) 编辑

Flask Echarts 实现历史图形查询

摘要： Flask前后端数据动态交互涉及用户界面与服务器之间的灵活数据传递。用户界面使用ECharts图形库实时渲染数据。它提供了丰富多彩、交互性强的图表和地图，能够在网页上直观、生动地展示数据。ECharts支持各种常见的图表类型，包括折线图、柱状图、饼图、散点图等，同时还支持动画效果、数据筛选、区域缩放等交互功能。Flask后端通过render_template方法将查询得到的JSON数据传递至前端，使得用户能够查询特定时间段内的数据。这种交互方式实现了动态图形展示，为用户提供了更直观、实时的数据体验。通过此系统，用户可通过前端界面直接选择时间范围，后台服务器相应地返回相应的数据，实现了数据的动态交互与图形化展示。阅读全文

posted @ 2023-11-27 15:50 lyshark 阅读(520) 评论(0) 推荐(0) 编辑

Flask 实现Token认证机制

摘要：在Flask框架中，实现Token认证机制并不是一件复杂的事情。除了使用官方提供的`flask_httpauth`模块或者第三方模块`flask-jwt`，我们还可以考虑自己实现一个简易版的Token认证工具。自定义Token认证机制的本质是生成一个令牌（Token），并在用户每次请求时验证这个令牌的有效性。阅读全文

posted @ 2023-11-27 13:36 lyshark 阅读(649) 评论(0) 推荐(0) 编辑

Flask Session 登录认证模块

摘要： Flask 框架提供了强大的 Session 模块组件，为 Web 应用实现用户注册与登录系统提供了方便的机制。结合 Flask-WTF 表单组件，我们能够轻松地设计出用户友好且具备美观界面的注册和登录页面，使这一功能能够直接应用到我们的项目中。本文将深入探讨如何通过 Flask 和 Flask-WTF 构建一个完整的用户注册与登录系统，以及如何对页面进行优化美化，提高用户体验。通过这一系统，用户能够方便注册账户、安全登录，并且我们能够有效管理用户的会话信息，为 Web 应用的用户管理提供一种高效的解决方案。阅读全文

posted @ 2023-11-27 11:24 lyshark 阅读(1021) 评论(2) 推荐(0) 编辑

2023年11月26日

Flask WTForms 表单插件的使用

摘要：在Web应用中，表单处理是一个基本而常见的任务。Python的WTForms库通过提供表单的结构、验证和渲染等功能，简化了表单的处理流程。与此同时，Flask的扩展Flask-WTF更进一步地整合了WTForms，为开发者提供了更便捷、灵活的表单处理方式。Flask-WTF是建立在WTForms之上的Flask扩展，旨在简化Web应用中表单处理的流程。它提供了与Flask框架的无缝集成，使得表单的创建、验证和渲染变得非常容易。通过Flask-WTF，开发者能够轻松地构建具有强大功能和良好用户体验的表单页面。阅读全文

posted @ 2023-11-26 20:44 lyshark 阅读(401) 评论(0) 推荐(0) 编辑

6.4 Windows驱动开发：内核枚举DpcTimer定时器

摘要：在操作系统内核中，DPC（Deferred Procedure Call）是一种延迟执行的过程调用机制，用于在中断服务例程（ISR）的上下文之外执行一些工作。DPC定时器是基于DPC机制的一种定时执行任务的方式。阅读全文

posted @ 2023-11-26 20:03 lyshark 阅读(369) 评论(0) 推荐(0) 编辑

6.3 Windows驱动开发：内核枚举IoTimer定时器

摘要：内核I/O定时器（Kernel I/O Timer）是Windows内核中的一个对象，它允许内核或驱动程序设置一个定时器，以便在指定的时间间隔内调用一个回调函数。通常，内核I/O定时器用于周期性地执行某个任务，例如检查驱动程序的状态、收集性能数据等。内核I/O定时器通常由内核或驱动程序创建，使用`KeInitializeTimerEx`函数进行初始化。然后，使用`KeSetTimerEx`函数启动定时器，以指定间隔和回调函数。每次定时器超时时，回调函数都会被调用，然后定时器重新启动以等待下一个超时。内核I/O定时器是内核中常见的机制之一，它允许内核和驱动程序实现各种功能，如性能监视、定时执行任务等。但是，使用内核I/O定时器必须小心谨慎，因为它们可能会影响系统的性能和稳定性，特别是当存在大量定时器时。阅读全文

posted @ 2023-11-26 19:55 lyshark 阅读(427) 评论(0) 推荐(0) 编辑

6.2 Windows驱动开发：内核枚举SSSDT表基址

摘要：在Windows内核中，SSSDT（System Service Shadow Descriptor Table）是SSDT（System Service Descriptor Table）的一种变种，其主要用途是提供Windows系统对系统服务调用的阴影拷贝。SSSDT表存储了系统调用的函数地址，类似于SSDT表，但在某些情况下，Windows系统会使用SSSDT表来对系统服务进行引导和调用。SSSDT表的存在是为了加强系统的安全性和稳定性。通过使用SSSDT表，操作系统可以在运行时检查系统服务的合法性，并确保其不被非法修改。这有助于防止恶意软件或恶意行为修改系统服务地址，提高系统的整体安全性。阅读全文

posted @ 2023-11-26 19:52 lyshark 阅读(429) 评论(0) 推荐(0) 编辑

6.1 Windows驱动开发：内核枚举SSDT表基址

摘要： SSDT表（System Service Descriptor Table）是Windows操作系统内核中的关键组成部分，负责存储系统服务调用的相关信息。具体而言，SSDT表包含了系统调用的函数地址以及其他与系统服务相关的信息。每个系统调用对应SSDT表中的一个表项，其中存储了相应系统服务的函数地址。SSDT表在64位和32位系统上可能有不同的结构，但通常以数组形式存在。对于系统调用的监控、分析或修改等高级操作，常需要内核枚举SSDT表基址。这一操作通常通过内核模块实现，涉及技术手段如逆向工程和Hooking。阅读全文

posted @ 2023-11-26 19:48 lyshark 阅读(438) 评论(0) 推荐(0) 编辑

Flask 使用Jinja2模板引擎

摘要： Jinja2，由Flask框架的创作者开发，是一款功能丰富的模板引擎，以其完整的Unicode支持、灵活性、高效性和安全性而备受推崇。最初受Django模板引擎启发，Jinja2为Flask提供了强大的模板支持，后来也成为其他项目的首选。在本文中，我们将深入探讨Jinja2的特性、语法以及如何在Flask应用中使用它来构建动态而又美观的Web页面。阅读全文

posted @ 2023-11-26 18:38 lyshark 阅读(666) 评论(0) 推荐(0) 编辑

Flask Paginate实现表格分页

摘要： flask_paginate 是 Flask 框架的一个分页扩展，用于处理分页相关的功能。它可以帮助你在 Flask Web 应用程序中实现分页功能，让用户可以浏览大量数据的不同部分。本篇博文重点讲述在Web开发中，用paginate把所有数据进行分页展示，首先通过运用第三方库实现后端分页，然后再自己编写一个分页类实现。阅读全文

posted @ 2023-11-26 16:00 lyshark 阅读(431) 评论(0) 推荐(0) 编辑

C/C++ 常用加密与解密算法

摘要：计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性，常常需要使用加密和解密算法。C++是一种广泛使用的编程语言，提供了许多加密和解密算法的实现。本文将介绍一些在C++中常用的加密与解密算法，这其中包括Xor异或、BASE64、AES、MD5、SHA256、RSA等。阅读全文

posted @ 2023-11-26 11:56 lyshark 阅读(1678) 评论(2) 推荐(1) 编辑

C++ 通过SQLite实现命令行工具

摘要：本文介绍了一个基于 C++、SQLite 和 Boost 库的简单交互式数据库操作 Shell。该 Shell 允许用户通过命令行输入执行各种数据库操作，包括添加、删除主机信息，设置主机到特定主机组，以及显示主机和主机组列表。通过调用 SQLite3 库实现数据库连接和操作，以及使用 Boost 库进行字符串解析和格式化。该交互式 Shell 提供了一些基本的命令，使用户能够方便地管理主机信息和组织结构。代码结构清晰，易于理解，可根据需要扩展和定制功能。阅读全文

posted @ 2023-11-26 10:29 lyshark 阅读(393) 评论(0) 推荐(0) 编辑

2023年11月25日

5.7 Windows驱动开发：取进程模块函数地址

摘要：在笔者上一篇文章`《内核取应用层模块基地址》`中简单为大家介绍了如何通过遍历`PLIST_ENTRY32`链表的方式获取到`32位`应用程序中特定模块的基地址，由于是入门系列所以并没有封装实现太过于通用的获取函数，本章将继续延申这个话题，并依次实现通用版`GetUserModuleBaseAddress()`取远程进程中指定模块的基址和`GetModuleExportAddress()`取远程进程中特定模块中的函数地址，此类功能也是各类安全工具中常用的代码片段。阅读全文

posted @ 2023-11-25 21:25 lyshark 阅读(454) 评论(0) 推荐(0) 编辑

C/C++ 通过SQLiteSDK增删改查

摘要： SQLite，作为一款嵌入式关系型数据库管理系统，一直以其轻量级、零配置以及跨平台等特性而备受青睐。不同于传统的数据库系统，SQLite是一个库，直接与应用程序一同编译和链接，无需单独的数据库服务器进程，实现了数据库的零配置管理。这种设计理念使得SQLite成为许多嵌入式系统、移动应用和小型项目中的首选数据库引擎。阅读全文

posted @ 2023-11-25 20:09 lyshark 阅读(731) 评论(0) 推荐(2) 编辑

C/C++ 运用Npcap发送UDP数据包

摘要： Npcap 是一个功能强大的开源网络抓包库，它是 WinPcap 的一个分支，并提供了一些增强和改进。特别适用于在 Windows 环境下进行网络流量捕获和分析。除了支持通常的网络抓包功能外，Npcap 还提供了对数据包的拼合与构造，使其成为实现 UDP 数据包发包的理想选择。本章将通过Npcap库构造一个UDP原始数据包，并实现对特定主机的发包功能，通过本章的学习读者可以掌握如何使用Npcap库伪造特定的数据包格式。阅读全文

posted @ 2023-11-25 14:04 lyshark 阅读(965) 评论(0) 推荐(2) 编辑

公告