五月杂货铺

摘要： 0x00 背景 业务类型选择INTERNET，连接模式里无法选择桥接（在页面上对桥接功能进行了限制 0x01 步骤 1. 用默认超密可以进入到后台，在网络设置新建连接，业务类型选其他，连接模式选桥接； 2. 用Burp Suite设置监听，在数据包中把OTHER修改成INTERNET；（如果没有用过 阅读全文

摘要： 0x00 调试环境与漏洞样本 Windows7 WinDbg Adobe Reader：9.0 这是一个在metasploit中包含的漏洞，可以从metasploit中生成pdf。 0x01 漏洞调试 为了方便调试可以关闭CoolType.dll的ASLR（将PE结构中的IMAGE_DLLCHARA 阅读全文

摘要： 0x00 常见的遍历 函数的遍历 除此之外，还可以使用 和 获取下一个和上一个函数 block的遍历 ida_gdl.py中定义了FlowChart和BasicBlock两个类 可针对函数或者一段区域生成图 函数内block的遍历 其中指定 ，可用来查看block的前驱节点 block后继节点的遍历 阅读全文

摘要： 0x00 32位程序的PE结构 DOS头 nt头 = PE标识 + 文件头 ＋ 扩展头 文件头 扩展头，文件头中的SizeOfOptionalHeader指定了扩展头的大小。 0x01 一份用c实现的代码段起始地址获取 + 读取dos头，获得nt头的偏移A + 文件头的偏移为A+sizeof(DWO 阅读全文

摘要： 一些解决方法 + "修改注册表" 注册表 中新增 项，并设置值为1； 重启之后，将上述值设置为0，然后再重启。 + "用sfc和Dism进行系统修复" 按照这个方法恢复与官方不一致的文件。 我的问题与解决方法 用上面的方法都不管用，但看到第二个帖子里面说更新系统后问题就解决了，尝试更新了一下系统才发 阅读全文

摘要： IDA的批处理 参考IDA官方提供的 "帮助文档" ，下面的命令将会对指定文件执行指定脚本且不显示IDA的窗口，因此，遍历文件夹内所有文件，依次执行下面的命令即可。 参数说明： IDA Python脚本的限制 在使用批处理时，IDA Python的脚本中需要按照如下的模式进行编程，其中 是等待IDA 阅读全文

摘要： 课程作业需要实现一个课程表，我负责完成学校的教务系统中课程表的导入工作。 需要解决两个问题，第一个是教务系统访问课程表所在url时，会被告知需要先加载某框架，这让我很困扰，不知道如何用urlopen去解决这个问题；第二个问题是，不同的课程对应的课时是不一样的，意味着显示的时候rowspan值是不一样 阅读全文

摘要： 2年前的实验室项目需要对exploit db进行爬虫，这里回顾一下知识。 基本思路，使用urllib.request访问exploit db，使用BeautifulSoup对Response进行解析，然后将提取出的内容存储至Mysql中。 urllib 写这个demo的时候Python2还没有废弃， 阅读全文

摘要： PyCharm中创建工程可以使用Virtualenv创建隔离的Python环境。正常来说，相关库的安装可以在PyCharm中File Settings Project Interpreter中进行，但通过这种方法进行pip的更新会报错，报错如下： 解决方法： 首先删除现有的pip，工程目录下的Lib 阅读全文