studyskill
10 2017 档案
转:linux关闭防火墙iptables
摘要:ref:https://jingyan.baidu.com/article/066074d64f433ec3c21cb000.html Linux系统下面自带了防火墙iptables,iptables可以设置很多安全规则。但是如果配置错误很容易导致各种网络问题,那么如果要关闭禁用防火墙怎么操作呢,以 阅读全文
posted @ 2017-10-26 10:57 studyskill 阅读(928) 评论(0) 推荐(0)
转:Linux创建进程
摘要:转:http://www.cnblogs.com/GT_Andy/archive/2011/06/21/2086129.html 我们都知道,进程就是正在执行的程序。而在Linux中,可以使用一个进程来创建另外一个进程。这样的话,Linux的进程的组织结构其实有点像Linux目录树,是个层次结构的, 阅读全文
posted @ 2017-10-25 15:14 studyskill 阅读(254) 评论(0) 推荐(0)
使用afl-dyninst fuzz无源码的二进制程序
摘要:转:http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz无源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整 阅读全文
posted @ 2017-10-25 15:07 studyskill 阅读(2163) 评论(0) 推荐(0)
转:命名管道通信
摘要:转:http://www.cnblogs.com/cxq0017/p/6525027.html 进程间通信之 命名管道 我们知道管道包括三种: 1):普通管道PIPE,通常有很多限制,一是半双工,只能单向传输,二是只能在父子进程间使用 2):流管道:这种能双向传输,但是也是只能父子进程间使用。 3) 阅读全文
posted @ 2017-10-25 15:05 studyskill 阅读(446) 评论(0) 推荐(0)
IDA问题相关
摘要:1.当想使用F5时出现“please position the cursor within a function”,那么就创建函数,但是创建时出现“The function has undefined instruction/data at the specified address.Your re 阅读全文
posted @ 2017-10-23 09:12 studyskill 阅读(5829) 评论(0) 推荐(0)
windbg调试相关命令
摘要:查找函数:x exe!main* 条件断点打印字符:bp 7199a2b0 ".printf \"message:%ma\", poi(@esp+8);.echo;g"// 搜索内存:s -a 0000000000780000 L8000000 "This is a test2" !address, 阅读全文
posted @ 2017-10-20 08:13 studyskill 阅读(571) 评论(0) 推荐(0)
转:vs无法调试解决方案
摘要:转:http://blog.csdn.net/jean7155/article/details/48223739 vs中无法加入断点进行调试的解决方案 【 1】 以前也遇到过同样的问题,但没有问个为什么,也没有探个毕竟。昨天调试一个DLL,添加输出信息吧,太麻烦而且不轻易定位, 但设置断点后按“F5 阅读全文
posted @ 2017-10-16 08:27 studyskill 阅读(5332) 评论(0) 推荐(0)
转: CreateProcessAsUser 0xC0000005访问冲突问题
摘要:转:http://blog.csdn.net/glc22/article/details/77227367 在使用CreateProcessAsUser时出现了 0xC0000005访问冲突问题,百思不得其解。终于在子航的博客http://www.cnblogs.com/hezihang/p/338 阅读全文
posted @ 2017-10-11 15:29 studyskill 阅读(310) 评论(0) 推荐(0)
将cmake文件转化为vs方便代码阅读与分析
摘要:下面通过“chengxuyuancc”同学的图来说明。通过cmake将winafl cmake编译方式转化为vs2015,方便源码阅读与分析。 1.到官网下载cmake软件。启动图形版 2.选择源码目录(也就是cmakelists.txt所在目录),选择生成的项目(.sln)目录。 3.配置生成vs 阅读全文
posted @ 2017-10-11 11:01 studyskill 阅读(3964) 评论(0) 推荐(0)
转:使用IDA动态调试WanaCrypt0r中的tasksche.exe
摘要:逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转:http://www.4hou.com/technology/4832.html 2017年5月19日发布 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转:http://www 阅读全文
posted @ 2017-10-10 16:32 studyskill 阅读(868) 评论(0) 推荐(0)
转:深入了解Windows句柄
摘要:深入了解Windows句柄到底是什么 转:http://blog.csdn.net/wenzhou1219/article/details/17659485 转:http://blog.csdn.net/wenzhou1219/article/details/17659485 总是有新入门的Wind 阅读全文
posted @ 2017-10-10 11:27 studyskill 阅读(293) 评论(0) 推荐(0)
转:Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode
摘要:Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode 小结:AFL主要以文件作为输入进行fuzz,本文介绍如何对网络通信程序进行fuzz。需要对程序做出以下更改: 1.保证程序从命令行支持输入文件参数,也就是从本地 阅读全文
posted @ 2017-10-09 10:44 studyskill 阅读(655) 评论(0) 推荐(0)


Copyright © 2025 studyskill
Powered by .NET 9.0 on Kubernetes Powered By博客园
点击右上角即可分享
微信分享提示