2022-11-17 Wireshark-Base-2 Wireshark 图表分析基础 2基本 IO Graphs:IO graphs 是一个非常好用的工具。基本的 Wireshark IO graph 会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是 1 秒,Y轴是每一时间间隔的报文数。如果想要查看每秒 bit 数或 byte 数,点击 “Unit”,在 “Y Axis” 下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图形中的任意点就会看到报文的细节。 Network more >>
2022-11-17 Wireshark-Base-1 Wireshark 抓包基础 1抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击 Capture Options 可以配置高级属性,但现在无此必要。 Network more >>
2022-11-17 PE-Base-1 初识 PE 文件注:本篇文章为转载,我报错为笔记时没有保存原文章链接。 0x00 前言PE (Portable Executable),即可移植的执行体。Linux 平台:ELF(Executable and Linking Format)文件结构。一般在Windows平台下,所有的可执行文件诸如:exe、dll、sys、ocx、com等均适用PE文件结构。这些使用PE文件结构也被称为PE文件。 Reverse ASM more >>
2022-11-17 Dos-Debug-Base-1 DOS 汇编 DEBUG 基本命令及其功能详解注:本篇文档是转载,忘记转载链接了!!! 目前 Window 10 以上版本 已经不再使用 DEBUG 工具了,而是使用 WinDBG 工具,但是并不影响我们去了解它。 目的掌握 DEBUG 的基本命令及其功能掌握 win7 win8 使用 DEBUG 功能 调试步骤1. 使用 Debug,将程序段写入内存,逐条执行,观察每条指令后cpu 中相关寄存器内容的变化 2. 将指令写入内存单元中,计算 2 的 8 次方。 3. 查看内存中的内容,并试图修改 4. 用机器指令和汇编指令编程 Reverse ASM more >>
2022-11-17 Linux-Clean-Log-1 Linux 系统清空删除系统日志的方法在一些 Hacking 过程中, 我们需要对一些日志进行查看以及清理, 本篇得一些日志清理可能会对 Hacking 有所帮助。当然你 Hacking 过程中,直接使用 Meterpreter 的 clearev 清理命令也是可以的 Linux more >>
2022-11-17 WebSocket-Front-Code-1 WebSocket 基础信息(前端部分)WebSocket 状态open close error message connection WebSocket more >>
2022-11-16 Nasm-Masm-Differ-1 nasm 与 masm 语法区别看到一篇文章,是介绍nasm语法的:http://blog.csdn.net/hitop0609/article/details/4329454 masm 是微软专门为 windows 下汇编而写的,而 nasm 可以在 windows、linux 等系统下汇编,故而个人推荐使用 nasm。 Reverse ASM more >>
2022-11-16 Oracle-Linux-SqlPlus-Garbled-Code-1 Oracle 数据库 sqlplus 乱码问题问题的引出当我们 sqlplus 进入数据库,所有的提示都是问号 或者是乱码,说明我们客户端的字符集不是英文 , 并且我们终端的字符集 与 sqlplus 建立数据库连接的字符集不同。 DatabaseOracle more >>
2022-11-16 Nasm-Masm-Base-1 本文主要说明 NASM 与 MASM 的搭建以及简单的编译使用(操作系统环境为 Win11)nasm 与 masm 主要的区别(除语法外) NASM MASM 平台 Linux、Mac、Windows Windows 注:NASM的语法与MASM的语法相互之间不能够通用 Reverse ASM more >>