摘要:
在线抓密码 1.mimikatz privilege::debug token::whoami token::elevate lsadump::sam mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" 2.ps脚本 使用Get-Pa 阅读全文
摘要:
变长指令 不是所有的指令都是,看到opcode就知道有多长(定长指令),当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M。 该字节的8个位被分成了三部分: 其中,Reg/Opcode(第3、4、5位,共3个字节)描述指令中的G部分,即寄存器 M 阅读全文
摘要:
1、0x70 - 0x7F opcode一个字节 条件跳转,后跟一个字节立即数的偏移(有符号),共两个字节。 如果条件成立,跳转到 当前指令地址 + 当前指令长度 + Ib(immediate byte(一个长度为一字节的立即数) 最大值:向前跳7f,向后跳80 2、0x0F 0x80 - 0x0F 阅读全文
摘要:
Windows密码储存机制 NTHash 在 Windows中, 存储的密码Hash就叫做 NTHash,也叫做 NTLM,其中NTLM 全称是 “NT LAN Manager”,NTHash 是通过对密码明文进行十六进制和unicode转换,然后md4算法运算后得到(算法表示为MD4(UTF-16 阅读全文
摘要:
什么是硬编码 指令编码的结构 每一条指令,最短1字节,最长15字节 1、Intel对指令参数的设计了一种表示方式,格式是Zz一个大写字母加上一个小写字母。 2、大写字母表示寻找方式编码(寄存器,ModR/M,跳转相对地址,16:32地址格式等等),从A-Z共26种. 3、小写字母表示操作数的类型(b 阅读全文
摘要:
Intel的CPU将特权级别分为4个级别:RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3,RING0只给操作系统用,RING3谁都能用。如果普通应用程序企图执行RING0指令,则Windows会显示“非法指令”错误信息。 ring0是指CPU 阅读全文
摘要:
#include <stdio.h> #include <stdlib.h> #include "string.h" #include <windows.h> #define SUCCESS 1 // 执行成功 #define ERROC -1 // 执行失败 #define INDEX_IS_ER 阅读全文
摘要:
#pragma once template <class T_ELE> class Vector { public: Vector(); Vector(DWORD dwSize); ~Vector(); public: DWORD at(DWORD dwIndex, OUT T_ELE* pEle) 阅读全文
摘要:
#include <stdio.h> #include <stdlib.h> #include "string.h" #include <windows.h> #define SUCCESS 1 // 执行成功 #define ERROC -1 // 执行失败 #define INDEX_IS_ER 阅读全文
摘要:
1 #include <stdio.h> 2 #include <stdlib.h> 3 #include "string.h" 4 #include <windows.h> 5 6 #define SUCCESS 1 // 执行成功 7 #define ERROC -1 // 执行失败 8 #de 阅读全文