摘要:
函数转发 PE文件的导出表主要由三部分组成:导出名称表ENT,导出序号表和导出地址表EAT。导出名称表中存放的是导出函数对应的名称字符串的RVA,导出地址表中存放的是导出函数的函数地址的RVA,而导出序号表中就是用来连接导出名称表和导出地址表的。导出名称表和序号表一一对应,而序号表中存放了对应的导出 阅读全文
摘要:
Fiddler抓取HTTPS过程 其中Fiddler在伪造服务端的数字证书时会先对服务器的数字证书进行验证,通过查询计算机内置的与服务端匹配的根证书并获取公钥,然后对服务器的数字证书中的签名进行解密获取信息摘要,然后采用相同的hash算法生成信息摘要与其对比。 查看Fiddler的证书信息 利用ce 阅读全文
摘要:
http http(超文本传输协议)是应用层通讯协议,http将数据转送给下层的tcp。客户端与服务端之间通过http协议进行传输时数据都是以明文的形式存在,攻击者很容易就可以在传输过程中截获传送的数据这样是很不安全的。 http向https演化的过程 为了解决上述过程中明文传输的问题,通过对称加密 阅读全文