随笔分类 - 汇编与逆向
摘要:1、暴力登录; 2、sql注入 与 js注入(跨站脚本(XSS); 3、OS命令注入; 4、文件上传注入; 5、未设置 跨站请求伪造(CSRF) 与 服务端请求伪装(SSRF); 6、服务器系统:系统漏洞、端口无防护、防火墙漏洞、杀毒软件版本太低; 7、反向代理软件:IIS漏洞、Apache漏洞、N
阅读全文
摘要:一、运行程序的基础知识: 1、PE文件: 全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL) 2、模块基址: 解释为模块的基地址;比如模块为D
阅读全文
摘要:各种数据类型的大小由操作系统和编译系统决定 输出您电脑上各种数据类型的大小的代码(C++): 1 #include<iostream> 2 3 using namespace std; 4 5 int main() 6 { 7 cout << "type: \t\t" << "***********
阅读全文
摘要:一,编程的层次 数字逻辑(Level 1):二进制数值机器语言。 指令集架构(Level 2):计算机芯片制造商在处理器内部设计一个指令集来实现基本操作,如传送、加法或乘法。这个指令集也被称为机器语言。每一个机器语言指令或者直接在机器硬件上执行,或者由嵌入到微处理器芯片的程序来执行,该程序被称为微程
阅读全文
摘要:例如C++语句 1 int Y; 2 int X = ( Y + 4 ) * 3; 对应的汇编语言是 1 mov eax,Y ;Y 送入 EAX 寄存器 2 add eax,4 ;EAX 寄存器内容加 4 3 mov ebx,3 ;3 送入 EBX 寄存器 4 imul ebx ;EAX 与 EBX
阅读全文
摘要:原文链接:https://www.jianshu.com/p/39ad3e40f7af 备份如下: HTTPS协议之通信加密过程分析 一、准备知识 在开始介绍前,需要首先了解一下消息摘要、数字签名、数字证书的知识 1、消息摘要 - Message Digest 消息摘要(Message Digest
阅读全文
摘要:一,寄存器 x86-64处理器的16个通用寄存器(https://www.jianshu.com/p/57128e477efb) 编程语言与机器 二,基础指令 cmp :比较指令(相同取同,不同都取第一个的值) mov :迁移指令 add :加法指令 sub :减法指令 IMUL:乘法指令 三,基础
阅读全文
摘要:Intel Volume 1 Basic Architecture Volume 2 Instruction Set Reference Volume 3 System Programming Guide Volume 4 Model-Specific Registers 官网:https://so
阅读全文
摘要:DLL 属于可执行文件中的一类,又称为动态链接库,不能直接用DEBUG加载,一般由应用程序因使用该库中的函数,而由操作系统在应用程序加载的同时被加载入特定地址,这个地址一般是DLL在链接时指定的。当DLL被加载到运行空间,根据输出函数表,可以得到各个函数的入口地址,然后用DEBUG在各个入口下断点,
阅读全文
