Wireshark-Base-2

Wireshark 图表分析基础 2

基本 IO Graphs:

IO graphs 是一个非常好用的工具。基本的 Wireshark IO graph 会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是 1 秒,Y轴是每一时间间隔的报文数。如果想要查看每秒 bit 数或 byte 数,点击 “Unit”,在 “Y Axis” 下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图形中的任意点就会看到报文的细节。

Wireshark-Base-1

Wireshark 抓包基础 1

抓取报文:

  下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击 Capture Options 可以配置高级属性,但现在无此必要。

PE-Base-1

初识 PE 文件

注:本篇文章为转载,我报错为笔记时没有保存原文章链接。

0x00 前言

PE (Portable Executable),即可移植的执行体。
Linux 平台:ELF(Executable and Linking Format)文件结构。
一般在Windows平台下,所有的可执行文件诸如:exe、dll、sys、ocx、com等均适用PE文件结构。这些使用PE文件结构也被称为PE文件。

Dos-Debug-Base-1

DOS 汇编 DEBUG 基本命令及其功能详解

注:本篇文档是转载,忘记转载链接了!!!

目前 Window 10 以上版本 已经不再使用 DEBUG 工具了,而是使用 WinDBG 工具,但是并不影响我们去了解它。

目的

掌握 DEBUG 的基本命令及其功能掌握 win7 win8 使用 DEBUG 功能

调试步骤

1. 使用 Debug,将程序段写入内存,逐条执行,观察每条指令后cpu 中相关寄存器内容的变化
2. 将指令写入内存单元中,计算 2 的 8 次方。
3. 查看内存中的内容,并试图修改
4. 用机器指令和汇编指令编程

Linux-Clean-Log-1

Linux 系统清空删除系统日志的方法

在一些 Hacking 过程中, 我们需要对一些日志进行查看以及清理, 本篇得一些日志清理可能会对 Hacking 有所帮助。
当然你 Hacking 过程中,直接使用 Meterpreter 的 clearev 清理命令也是可以的

Nasm-Masm-Base-1

本文主要说明 NASM 与 MASM 的搭建以及简单的编译使用(操作系统环境为 Win11)

nasm 与 masm 主要的区别(除语法外)

NASM MASM
平台 Linux、Mac、Windows Windows

|