icon'Blog

Windows内核安全01.配置双机调试环境驱动环境配置首先查看一下自己的SDK版本号： 进入设置选择应用然后选择修改，如下： 进入后选择使用C++的桌面开发，如下： 我们可以看到我们的sdk版本是：10.0.17763.0 然后我们进入官网搜索相关的wdk进行下载，如下： https://learn.microsoft.com/cs-cz/windows-hardware/drivers/other-wdk-downloads 应该是这个1809，如下： 然后具体匹配我们可以右键查看其属性，如下： 我们可以观察到其也是17763版本的 然后我们双击一路下一步即可，这里我将其放在了虚拟机内： 然后这时候我们如果要创建驱动，我们在Visual Studio里创建项目就会有一个新的选项：Windows...

进程通信所谓进程通信，其本质就是共享内存 一，邮槽邮槽（Mailslot）是一种简单的 进程间通信（IPC）机制，它允许不同进程之间传递信息。邮槽的设计比较简单，适用于 单向通信 的场景，也就是说，一个进程只能向邮槽写入数据，另一个进程才能从中读取数据。它是 Windows 操作系统提供的一个特性。 邮槽的工作原理： 服务端：创建一个邮槽（Mailslot），用于接收客户端的消息。服务端可以是一个持续运行的程序，它会持续等待其他进程向它的邮槽写入数据。 客户端：客户端打开已经存在的邮槽，并向邮槽写入消息。客户端只能写入数据，无法读取数据。 特点： 单向通信：邮槽只允许单向通信，即客户端只能向邮槽写数据，服务端只能从邮槽读取数据。 广播通信：邮槽支持广播通信，一个进程可以向多个接收者发送消息。如果多个客户端监听同一个邮槽，它们会收到相同的消息。 简易性：与其他更复杂的 IPC...

Win32编程一,消息机制创建窗口的五个步骤： 注册窗口：RegisterClass/RegisterClassEx 用户窗口：多种多样的，我们需要提前去注册，填充一个数据结构(窗口的清单) 系统窗口 创建窗口：CreateWindow/CreateWindowEx 显示刷新窗口：ShowWindow/UpdateWindow 消息循环：GetMessage/PeekMessage 消息处理：LRESULT CALLBACK WinProc(HWND hwnd, UINT msg, WPARAM wParam, LPARAM...

C/C++软件逆向技术分析定位目标功能：(第一天)设置一下Debug：如下 设置一下Release：如下 对如下代码生成不同版本的exe: 123456#include <stdio.h>int main() { printf("hello Re"); return...

x86_64架构汇编语言汇编的概念与常用寄存器汇编语言（Assembly Language）是一种低级编程语言，直接与计算机硬件交互。它是机器语言的符号化表示，人类可以通过汇编语言编写程序，而计算机则通过汇编语言指令与硬件进行通信。汇编语言具有与特定计算机体系结构（如 x86、ARM 等）密切相关的语法和指令集。 主要特点： 低级语言：汇编语言离机器语言非常近，指令与机器代码几乎一一对应。 面向硬件：汇编语言能精确控制计算机硬件资源，如寄存器、内存、I/O...

C/C++基础学习环境搭建windows环境基础搭建：这个不介绍一路下一步就行 linux环境基础搭建： 我是搭建在Ubuntu上的： 1234567891011#首先更新一下源sudo apt update#安装一个文本编辑器sudo apt install vim#安装gccsudo apt install gcc#安装g++sudo apt install g++ 让我来写第一个代码并将其编译看看是否已经下载完毕： Hello.c: 12345#include <stdio.h>int main(){ printf("Hello World"); return 0;} 编译.c文件成可执行文件： gcc -o hello hello.c 执行这个可执行文件： 因为我们的Ubuntu系统是64位的系统，所以他也默认给我们生成了64位的文件。 我们可以下载如下库这样就支持我们编译成32位的文件了 12sudo apt install gcc-multilibsudo apt install...

多级代理工具Fuso工具项目地址： https://github.com/editso/fuso 一款体积小, 快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具 支持多连接,级联代理,传输加密 使用说明：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869❯ fuc --helpfuso 1.0.5-betaeditso <https://github.com/editso>An intranet penetration proxy toolUSAGE: fuc [OPTIONS] <SERVER_HOST> [SERVER_PORT]ARGS: <SERVER_HOST> 服务端地址 <SERVER_PORT> 服务端端口 [default: 6722]OPTIONS: ...

网络通信防火墙概述： 什么是防火墙？ ​ 防火墙是一款具有安全防护功能的网络设备。 防火墙的作用是什么? 访问控制，隔离网络，将需要保护的网络与不可信任的网络进行隔离，隐藏数据信息并做安全防护。 路由器不是隔离了网络么? 路由器隔离的是广播域或者网段，而不是网络。IP配好，路由配好即可全网互通，路由器默认没有任何限制。防火墙将网络分为可信任的区域和不可信任的区域，并且把可信任区域和不可信任区域分隔开。IP 配好，路由配好不能全网互通，默认情况下就会有限制。 路由器和防火墙的区别是什么? 路由器是3 层设备，防火墙是4/5 层设备。防火墙具有路由转发的功能，并且还能做区域隔离和访问控制策略,比路由器贵。路由器做访问控制叫ACL，防火墙的叫访问策略。路由器ACL...

wuxian打靶记录—月挑战入口机器10.10.0.3使用多种扫描工具对其进行端口探测，指纹识别等来进行交叉验证 TscanPlus扫描：扫描结果如下： ID Host Port Protocol Target Banner Code Title 1 10.10.0.3 22 SSH 10.10.0.3:22 OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 0 2 10.10.0.3 3306 MYSQL 10.10.0.3:3306 MySQL 8.0.19 0 3 10.10.0.3 6379 REDIS 10.10.0.3:6379 Redis key-value store 5.0.14 0 4 10.10.0.3 18080 HTTP http://10.10.0.3:18080 APACHE-Shiro 200 DocToolkit 5 10.10.0.3 18088 HTTP http://10.10.0.3:18088 Apache-Tomcat 404 HTTP Status 404 –...

sqlmap常见命令：工具Sqlmap简介：Sqlmap是一个开源的渗透测试工具，可以用来自动化的检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎，针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。一般Linux kali 系统自带的。 目前支持的数据库有MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft...