1.先在服务器添加证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe 2.设置证书的权限,everyone添加读取权限 3.服务器端配置 ` 这里设置成None因为我们创建的是不受信任的 ...
分类:
其他好文 时间:
2020-05-29 16:23:23
阅读次数:
82
一、什么是重定位? 重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你霸占,你必须转移到别的地址,这就需要基址重定位。 二、为什么需要重定位? 这个和上面的问题的解释是一样的。不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应 ...
分类:
其他好文 时间:
2020-05-28 16:45:26
阅读次数:
129
ELF文件格式,是一个开放的可执行文件和链接文件格式,其主要工作在Linux系统上,是一种用于二进制文件、可执行文件、目标代码、共享库和核心转储格式文件,ELF文件格式类似于PE格式,但比起PE结构来ELF结构显得更加的简单,Linux文件结构相比于Windows结构来说简单一些. 读取ELF头: ...
分类:
其他好文 时间:
2020-05-22 12:56:49
阅读次数:
57
远程线程的注入 PE的修正 https://bbs.pediy.com/thread-222187.htm 从github上下载了ReflectiverLoader认真学习了一下 在代码中得到一些心得和自己的想法,都按步骤写到了代码中,现在分享给大家,如有错,望大家指正 其中需要注入的dll和解析, ...
分类:
编程语言 时间:
2020-05-20 15:52:50
阅读次数:
62
函数的约定: 对函数调用时如何传递参数的一种约定,我们知道调用函数前需要将参数压入栈然后再传递给函数,栈就是定义在进程中的一段内存,向下扩展,大小记录在PE头中,运行时确定栈的大小 函数执行完毕后,ESP的值如何变化? ESP的值恢复到函数调用之前,这样可引用的栈大小不会缩减 函数: 1 int f ...
分类:
其他好文 时间:
2020-05-19 00:47:36
阅读次数:
60
0X00 了解 upx UPX作为一款元老级PE加密壳,在以前的那个年代盛行,著名病毒【熊猫烧香】就是使用这款加密壳. 0X01 单步跟踪法 就是使用ollydbg加载程序后,按F8进行单步步过。如果遇到程序向上跳转(红色箭头表示跳转实现),则在程序命令的下一行按F4,将程序运行到所选位置。要保证程 ...
分类:
其他好文 时间:
2020-05-15 09:40:33
阅读次数:
82
先将服务器配置一个固定ip 右键网上邻居--属性 右键本地连接,属性 点击Internet协议 然后将此虚拟机设置为桥接模式 打开我的电脑,找到当初安装win2003镜像时的CD,点开 找到安装可选的windows组件,点开 找到应用程序服务器,点开 找到Internet信息服务,点开 勾选万维网服 ...
记录一下文件上传的常见姿势,更全面的可以做upload-labs。 实验环境:win2003 phpstudy 实验平台:upfile 一、准备上传的一句话木马 eval函数将接受的字符串当做代码执行 二、实验步骤 2.1 无防护上传 可以直接上传一句话木马文件 可以看到已经成功上传,并返回了相关信... ...
分类:
其他好文 时间:
2020-05-13 20:00:17
阅读次数:
63
problem18 数据成三角形,第一行一个数据 第二行两个数据 第三行三个数据 以此类推 每次可以往下 左或右走, 问从上到下经过的顶点之和 最大为多少 自底向上 贪心找最大值, 最后 a[1][1] 就是 路径最大之和 int a[330][330], vis[16][18], ans, n; ...
分类:
其他好文 时间:
2020-05-12 16:44:19
阅读次数:
76
