摘要: 0x00 背景 业务类型选择INTERNET,连接模式里无法选择桥接(在页面上对桥接功能进行了限制 0x01 步骤 1. 用默认超密可以进入到后台,在网络设置新建连接,业务类型选其他,连接模式选桥接; 2. 用Burp Suite设置监听,在数据包中把OTHER修改成INTERNET;(如果没有用过 阅读全文
posted @ 2020-04-08 12:55 go2sleep 阅读(13105) 评论(4) 推荐(0) 编辑
摘要: 0x00 调试环境与漏洞样本 Windows7 WinDbg Adobe Reader:9.0 这是一个在metasploit中包含的漏洞,可以从metasploit中生成pdf。 0x01 漏洞调试 为了方便调试可以关闭CoolType.dll的ASLR(将PE结构中的IMAGE_DLLCHARA 阅读全文
posted @ 2020-04-08 12:28 go2sleep 阅读(332) 评论(0) 推荐(0) 编辑
摘要: 0x00 常见的遍历 函数的遍历 除此之外,还可以使用 和 获取下一个和上一个函数 block的遍历 ida_gdl.py中定义了FlowChart和BasicBlock两个类 可针对函数或者一段区域生成图 函数内block的遍历 其中指定 ,可用来查看block的前驱节点 block后继节点的遍历 阅读全文
posted @ 2020-03-26 20:04 go2sleep 阅读(2038) 评论(0) 推荐(0) 编辑
摘要: 0x00 32位程序的PE结构 DOS头 nt头 = PE标识 + 文件头 + 扩展头 文件头 扩展头,文件头中的SizeOfOptionalHeader指定了扩展头的大小。 0x01 一份用c实现的代码段起始地址获取 + 读取dos头,获得nt头的偏移A + 文件头的偏移为A+sizeof(DWO 阅读全文
posted @ 2020-03-26 01:10 go2sleep 阅读(425) 评论(0) 推荐(0) 编辑
摘要: 一些解决方法 + "修改注册表" 注册表 中新增 项,并设置值为1; 重启之后,将上述值设置为0,然后再重启。 + "用sfc和Dism进行系统修复" 按照这个方法恢复与官方不一致的文件。 我的问题与解决方法 用上面的方法都不管用,但看到第二个帖子里面说更新系统后问题就解决了,尝试更新了一下系统才发 阅读全文
posted @ 2020-03-25 15:25 go2sleep 阅读(1144) 评论(0) 推荐(0) 编辑
摘要: IDA的批处理 参考IDA官方提供的 "帮助文档" ,下面的命令将会对指定文件执行指定脚本且不显示IDA的窗口,因此,遍历文件夹内所有文件,依次执行下面的命令即可。 参数说明: IDA Python脚本的限制 在使用批处理时,IDA Python的脚本中需要按照如下的模式进行编程,其中 是等待IDA 阅读全文
posted @ 2020-03-16 17:35 go2sleep 阅读(1497) 评论(3) 推荐(1) 编辑
摘要: 课程作业需要实现一个课程表,我负责完成学校的教务系统中课程表的导入工作。 需要解决两个问题,第一个是教务系统访问课程表所在url时,会被告知需要先加载某框架,这让我很困扰,不知道如何用urlopen去解决这个问题;第二个问题是,不同的课程对应的课时是不一样的,意味着显示的时候rowspan值是不一样 阅读全文
posted @ 2020-03-11 16:15 go2sleep 阅读(1671) 评论(0) 推荐(0) 编辑
摘要: 2年前的实验室项目需要对exploit db进行爬虫,这里回顾一下知识。 基本思路,使用urllib.request访问exploit db,使用BeautifulSoup对Response进行解析,然后将提取出的内容存储至Mysql中。 urllib 写这个demo的时候Python2还没有废弃, 阅读全文
posted @ 2020-03-11 14:23 go2sleep 阅读(2241) 评论(0) 推荐(0) 编辑
摘要: PyCharm中创建工程可以使用Virtualenv创建隔离的Python环境。正常来说,相关库的安装可以在PyCharm中File Settings Project Interpreter中进行,但通过这种方法进行pip的更新会报错,报错如下: 解决方法: 首先删除现有的pip,工程目录下的Lib 阅读全文
posted @ 2020-03-08 22:19 go2sleep 阅读(2123) 评论(0) 推荐(0) 编辑