摘要： 【大三下学期】Linux及安全课程博客 （1）Linux内核分析——网易云课堂 "LINUX内核分析第一周学习总结：计算机是如何工作的？" "LINUX内核分析第二周学习总结：操作系统是如何工作的？" "LINUX内核分析第三周学习总结：构造一个简单的LINUX系统MENUOS" "LINUX内核分 阅读全文

摘要： 一些调格式的经验（以Word2010为例） 1. 从目录正文分别编页码 将光标放在要重新编写页码起始页的最开始位置 分节：页面布局 分隔符 分节符（连续） 插入页码后，选中页码起始页页脚，将页眉和页脚工具选项卡中“链接到前一条页眉”取消选中 右键设置页码格式：页码编号 起始页码设置为1 重新编写页码 阅读全文

该文被密码保护。 阅读全文

该文被密码保护。 阅读全文

摘要： 网络对抗技术课程学习 chapter1 渗透测试与metasploit 一、读书笔记 二、渗透测试 通过模拟恶意攻击者的技术与方法进行攻击，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。 操作：对目标系统进行主动探测分析，对大量发现安全漏洞的主动渗 阅读全文

摘要： 在尝试学习分析的过程中，判断结论不一定准确，只是一些我自己的思考和探索。敬请批评指正！ 1. IDA使用 （1）搜索、下载并执行IDA Pro，对可执行程序lab05 01.dll进行装载，分别以图形模式和文本模式查看程序的反汇编结果 运行IDA Pro，打开Lab05 01.dll，以图形化界面显 阅读全文

摘要： 一、SSH服务 1. 安装SSH （1）查看是否已经安装过ssh服务 rpm qa |grep ssh （2）进行安装 sudo apt get install openssh server Ubuntu缺省安装了openssh client，如果没有输入： sudo apt get install 阅读全文

摘要： 本书第三章是动态分析的入门，对进行动态分析最基本的工具和方法进行了简述。 第四章 x86反汇编速成班 1. 内存 有四个重要的节 数据：静态值，在程序初始加载时被放在这里，在程序运行时他们可能并不发生变化，也称全局值。 代码：包含在执行程序任务时CPU所取得的指令，这些代码决定了程序做什么以及程序中 阅读全文

摘要： 一、ELF文件格式概述 1. ELF文件 ELF：Executable and Linking Format，是一种对象文件的格式，用于定义不同类型的对象文件(Object files)中都放了什么东西、以及都以什么样的格式去放这些东西。 2. 三种类型 （1）可重定位文件 编译器和汇编器创建 运行 阅读全文

摘要： 一、基本知识 1. 常用指令机器码 不同版本对应机器码不同，这里以我做实验的kali（Intel 80386）为例。 指令作用机器码 nop无作用（no operation）90 call调用子程序，子程序以ret结尾e8 ret返回程序c3 cmp比较c3 jmp无条件跳转eb je/jz若相等则 阅读全文

摘要： 一、内核模块原理 1. Linux内核增加功能 Linux内核整体结构很庞大，包含了很多的组件，现在有两种方法将需要的功能包含进内核当中： 静态加载：将所有的功能都编译进Linux内核。 动态加载：将需要的功能编译成模块，在需要的时候动态地添加。 第一种方法优点在于不会有版本不兼容的问题，不需要进行 阅读全文