icon'Blog

Win32编程一,消息机制创建窗口的五个步骤： 注册窗口：RegisterClass/RegisterClassEx 用户窗口：多种多样的，我们需要提前去注册，填充一个数据结构(窗口的清单) 系统窗口 创建窗口：CreateWindow/CreateWindowEx 显示刷新窗口：ShowWindow/UpdateWindow 消息循环：GetMessage/PeekMessage 消息处理：LRESULT CALLBACK WinProc(HWND hwnd, UINT msg, WPARAM wParam, LPARAM...

C/C++软件逆向技术分析定位目标功能：(第一天)设置一下Debug：如下 设置一下Release：如下 对如下代码生成不同版本的exe: 123456#include <stdio.h>int main() { printf("hello Re"); return...

x86_64架构汇编语言汇编的概念与常用寄存器汇编语言（Assembly Language）是一种低级编程语言，直接与计算机硬件交互。它是机器语言的符号化表示，人类可以通过汇编语言编写程序，而计算机则通过汇编语言指令与硬件进行通信。汇编语言具有与特定计算机体系结构（如 x86、ARM 等）密切相关的语法和指令集。 主要特点： 低级语言：汇编语言离机器语言非常近，指令与机器代码几乎一一对应。 面向硬件：汇编语言能精确控制计算机硬件资源，如寄存器、内存、I/O...

C/C++基础学习环境搭建windows环境基础搭建：这个不介绍一路下一步就行 linux环境基础搭建： 我是搭建在Ubuntu上的： 1234567891011#首先更新一下源sudo apt update#安装一个文本编辑器sudo apt install vim#安装gccsudo apt install gcc#安装g++sudo apt install g++ 让我来写第一个代码并将其编译看看是否已经下载完毕： Hello.c: 12345#include <stdio.h>int main(){ printf("Hello World"); return 0;} 编译.c文件成可执行文件： gcc -o hello hello.c 执行这个可执行文件： 因为我们的Ubuntu系统是64位的系统，所以他也默认给我们生成了64位的文件。 我们可以下载如下库这样就支持我们编译成32位的文件了 12sudo apt install gcc-multilibsudo apt install...

多级代理工具Fuso工具项目地址： https://github.com/editso/fuso 一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 使用说明：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869❯ fuc --helpfuso 1.0.5-betaeditso <https://github.com/editso>An intranet penetration proxy toolUSAGE: fuc [OPTIONS] <SERVER_HOST> [SERVER_PORT]ARGS: <SERVER_HOST> 服务端地址 <SERVER_PORT> 服务端端口 [default: 6722]OPTIONS: ...

网络通信防火墙概述： 什么是防火墙？ ​ 防火墙是一款具有安全防护功能的网络设备。 防火墙的作用是什么? 访问控制，隔离网络，将需要保护的网络与不可信任的网络进行隔离，隐藏数据信息并做安全防护。 路由器不是隔离了网络么? 路由器隔离的是广播域或者网段，而不是网络。IP配好，路由配好即可全网互通，路由器默认没有任何限制。防火墙将网络分为可信任的区域和不可信任的区域，并且把可信任区域和不可信任区域分隔开。IP 配好，路由配好不能全网互通，默认情况下就会有限制。 路由器和防火墙的区别是什么? 路由器是3 层设备，防火墙是4/5 层设备。防火墙具有路由转发的功能，并且还能做区域隔离和访问控制策略,比路由器贵。路由器做访问控制叫ACL，防火墙的叫访问策略。路由器ACL...

wuxian打靶记录—月挑战入口机器10.10.0.3使用多种扫描工具对其进行端口探测，指纹识别等来进行交叉验证 TscanPlus扫描：扫描结果如下： ID Host Port Protocol Target Banner Code Title 1 10.10.0.3 22 SSH 10.10.0.3:22 OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 0 2 10.10.0.3 3306 MYSQL 10.10.0.3:3306 MySQL 8.0.19 0 3 10.10.0.3 6379 REDIS 10.10.0.3:6379 Redis key-value store 5.0.14 0 4 10.10.0.3 18080 HTTP http://10.10.0.3:18080 APACHE-Shiro 200 DocToolkit 5 10.10.0.3 18088 HTTP http://10.10.0.3:18088 Apache-Tomcat 404 HTTP Status 404 –...

sqlmap常见命令：工具Sqlmap简介：Sqlmap是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。一般Linux kali 系统自带的。 目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft...

FFUF进阶使用指南前言​ 虽然很多人都熟悉使用 ffuf的基本使用，但真正了解的人却寥寥无几。本文介绍了ffuf的更多使用方法，旨在提升你的ffuf使用水平，从而帮助你发现那些别人可能会忽略的漏洞。 ​ 文末付上ffuf使用笔记在线网站 为什么要用 ffuf？​ ffuf 是一款功能强大、高效的fuzz工具，可以对参数、目录、子域等进行暴力破解。它的速度和灵活性使其成为很多人最喜欢使用的fuzz工具之一。 自定义字典和递归测试： 问题：普通字典经常会遗漏一些东西或目录。 解决方案：使用针对目标环境定制的字典。将其与fuzz相结合，爆破嵌套的目录。例如 1ffuf -w /path/to/custom-wordlist.txt -u https://target.com/FUZZ -recursion -recursion-depth 3 -e .php,.asp,.html 可以使用 Cewl （自动字典生成，kali自带）等工具或通过分析目标网站的独特关键词、目录名称和文件扩展名来生成自定义字典。 处理其他 HTTP 方法： 问题：大多数人只使用 GET 和...

...